5.20.2 api cert user
Funkce /api/cert/user slouží ke správě uživatelských certifikátů.
Funkce je součástí služby Systém API a v případě použití autentizace je nutné, aby uživatel měl přiřazené privilegium Systém – řízení.
U této funkce lze použít metodu GET, PUT nebo DELETE. Metoda PUT vrací informace o certifikátech. v zařízení. Metoda PUT slouží k nahrání certifikátů do zařízení. Metoda DELETE slouží ke smazání certifikátu ze zařízení.
Metoda GET
Parametry požadavku GET:
Parametr | Popis |
---|---|
id | Volitelný parametr (string) identifikující uživatelský certifikát. Hodnota parametru id je přednastavené id nebo otisk (hash) certifikátu. Pokud není id zadáno, odpověď obsahuje úplný seznam všech uživatelských certifikátů v zařízení. |
Odpověď je ve formátu application/json a může obsahovat následující parametry:
Parametr | Popis |
---|---|
fingerprint | Otisk (hash) certifikátu |
subjet,issuer | Informace o subjektu nebo vydavateli: Common Name (CN), Organization (O), Organization Unit (OU), Location (L), State (S), Country (C). |
id | Hodnota (řetězec) dříve nastavené identifikace certifikátu. |
startDate | Datum začátku platnosti certifikátu |
endDate | Datum konce platnosti certifikátu |
protected | Hodnota určující, že certifikát nemůže být smazán ( |
systemUseOnly | Hodnota určující, zda může daný certifikát uživatel zvolit jako certifikát pro jakoukoli službu. Pokud je hodnota |
Příklad 2: Získání informací pro určitý certifikát identifikovaný otiskem
GET /api/cert/user?id=a164b11215a30f08603fd85c314327e274772b00 //požadavek { "success" : true, "result" : { "certificates" : [ { "fingerprint" : "a164b11215a30f08603fd85c314327e274772b00", "subject" : { "CN" : "00-0001-0205", "O" : "2N TELEKOMUNIKACE a.s.", "S" : "Czech Republic", "C" : "CZ" }, "issuer" : { "CN" : "My2N Device Utility Certificate Authority", "O" : "2N TELEKOMUNIKACE a.s.", "S" : "Czech Republic", "C" : "CZ" }, "startDate" : "2021-11-08T07:50:36Z", "endDate" : "2022-02-06T07:50:36Z", "protected" : false, "id" : "#my2n-utility", "systemUseOnly" : true } ] } }
Metoda PUT
Při opakovaném nahrání stejného certifikátu se původní certifikát přepíše.
Parametry požadavku PUT:
Parametr | Popis |
---|---|
blob-cert | Povinný parametr obsahující soubor s certifikátem ve formátu DER nebo PEM. |
blob-pk | Povinný parametr soukromého klíče ve formátu DER nebo PEM |
password | Nepovinný parametr obsahující heslo k nahraného klíče. |
id | Volitelný parametr (string) identifikující uživatelský certifikát. Pokud je nahrán certifikát pod stejným id, původní certifikát s tímto id se přepíše. |
Odpověď je ve formátu application/json a obsahuje otisk nahraného certifikátu
Parametr | Popis |
---|---|
fingerprint | Otisk (hash) nahraného certifikátu |
replaced | Otisk přepsaného certifikátu |
Příklad
PUT /api/cert/ca //požadavek { "success" : true, "result" : { "certificates" : [ { "fingerprint": "9623fa25e414aa930ed22348a22d04a4c4fda26b" }, { "fingerprint": "9623fa25e414aa930ed22348a22d04a4c4fda26b" "replaced": "9623fa25e414aa930ed22348a22d04a4c4fda26c" } ] } } Response { "success" : false, "error" : { "code" : 12, "param" : "blob-cert", "description" : "invalid certificate", "data" : "invalid_cert" } }
Metoda DELETE
Parametry požadavku:
Parametr | Popis |
---|---|
id | Povinný parametr (string) identifikující uživatelský certifikát. Parametr id je přednastavené id nebo otisk (hash) certifikátu. |
Odpověď je ve formátu application/json.
Příklad
|