Диаграмма последовательности получения сертификата по запросу PKCS#10
Для получения сертификата по запросу PKCS#10 следует выполнить шаги, представленные на диаграмме последовательности выше. Краткое описание представлено ниже:
- предварительно подготовить файл запроса (шаг 1) – request;
- аутентифицироваться на ЦС (шаг 2-3);
- при истечении маркера доступа следует произвести его обновление, используя токен обновления (шаги 4-5);
- все последующие запросы используют маркер доступа;
- после этого следует получить активный ЦС (шаги 6-7), далее будет использован его идентификатор – caId;
- получить идентификатор ресурсной системы, в которой находит субъект, для которого выпускается сертификат (шаги 8-9) – resourceId;
- найти субъект, для которого выпускается сертификат (шаги 10-11), при этом для поиска используется идентификатор ресурсной системы resourceId – получить его идентификатор subjectId;
- найти шаблон сертификата (шаги 12-13) – получить его идентификатор templateId;
- выполнить валидацию запроса (шаги 14-15), используются параметры:
- идентификатор ЦС – caId;
- идентификатор субъекта – subjectId;
- идентификатор шаблона – templateId;
- файл запроса PKCS#10 – request;
- поля отличного имени субъекта;
- поля альтернативного имени субъекта.
- при отсутствии ошибок выпустить сертификат по запросу PKCS#10 (шаги 16-17), параметры такие же, как при валидации запроса, в результате будет идентификатор сертификата – certificateId;
- после этого скачать выпушенный сертификат (шаги 18-19), использую certificateId;
- опционально можно получить информацию о выпущенном сертификате, цепочку сертификатов, использую идентификатор сертификата – certificateId (шаги 20-23).
- а также сертификат ЦС, цепочку сертификатов ЦС и CRL, использую идентификатор ЦС – сaId (шаги 24-29).


