Диаграмма последовательности получения сертификата по запросу PKCS#10

Для получения сертификата по запросу PKCS#10 следует выполнить шаги, представленные на диаграмме последовательности выше. Краткое описание представлено ниже:

  • предварительно подготовить файл запроса (шаг 1) – request;
  • аутентифицироваться на ЦС (шаг 2-3);
  • при истечении маркера доступа следует произвести его обновление, используя токен обновления (шаги 4-5);
  • все последующие запросы используют маркер доступа;
  • после этого следует получить активный ЦС (шаги 6-7), далее будет использован его идентификатор – caId;
  • получить идентификатор ресурсной системы, в которой находит субъект, для которого выпускается сертификат (шаги 8-9) – resourceId;
  • найти субъект, для которого выпускается сертификат (шаги 10-11), при этом для поиска используется идентификатор ресурсной системы resourceId – получить его идентификатор subjectId;
  • найти шаблон сертификата (шаги 12-13) – получить его идентификатор templateId;
  • выполнить валидацию запроса (шаги 14-15), используются параметры:
  • идентификатор ЦС – caId;
  • идентификатор субъекта – subjectId;
  • идентификатор шаблона – templateId;
  • файл запроса PKCS#10 – request;
  • поля отличного имени субъекта;
  • поля альтернативного имени субъекта.
  • при отсутствии ошибок выпустить сертификат по запросу PKCS#10 (шаги 16-17), параметры такие же, как при валидации запроса, в результате будет идентификатор сертификата – certificateId;
  • после этого скачать выпушенный сертификат (шаги 18-19), использую certificateId;
  • опционально можно получить информацию о выпущенном сертификате, цепочку сертификатов, использую идентификатор сертификата – certificateId (шаги 20-23).
  • а также сертификат ЦС, цепочку сертификатов ЦС и CRL, использую идентификатор ЦС – сaId (шаги 24-29).