Диаграмма последовательности получения сертификата по запросу PKCS#10
Для получения сертификата по запросу PKCS#10 под учетной записью с ролью «Получатель сертификатов» следует выполнить шаги, представленные на диаграмме последовательности выше. Краткое описание представлено ниже:
- предварительно подготовить файл запроса (шаг 1) – request;
- аутентифицироваться на ЦР (шаг 2-5);
- можно аутентифицироваться по доменному имени и паролю (шаги 2-3);
- или с использованием Kerberos (шаги 4-5)
- при истечении маркера доступа следует произвести его обновление, используя токен обновления (шаги 6-7);
- все последующие запросы используют маркер доступа;
- найти шаблон сертификата (шаги 8-9) – получить его идентификатор templateId;
- создать заявку на основании запроса (шаги 10-11), используются параметры:
- идентификатор шаблона – templateId;
- файл запроса PKCS#10 – request;
- поля альтернативного имени субъекта;
- внешний ключ – foreignKey.
- в результате будет получен идентификатор заявки – taskId;
- проверить статус заявки, отправив запрос на получение заявки по идентификатору taskId (шаги 12-13) или по внешнему ключу foreignKey (шаги 14-15); проверять следует периодически, пока заявка не перейдет в один из конечных статусов: Выполнена, Отклонена или Отменена;
- сценарий завершается, если заявка перешла в статус Отклонена или Отменена;
- если заявка перешла в статус Выполнена, то по ней был выпущен сертификат и его следует скачать (шаги 18-19), использую taskId;
- опционально по идентификатору заявки taskId можно получить следующую информацию:
- информацию о выпущенном сертификате (шаги 18-19);
- цепочку сертификатов (шаги 20-21);
- сертификат издателя (шаги 22-23);
- цепочку сертификатов издателя (шаги 24-25);
- и CRL издателя (шаги 26-27).

