Диаграмма последовательности получения сертификата по запросу PKCS#10


Для получения сертификата по запросу PKCS#10 под учетной записью с ролью «Получатель сертификатов» следует выполнить шаги, представленные на диаграмме последовательности выше. Краткое описание представлено ниже:

  • предварительно подготовить файл запроса (шаг 1) – request;
  • аутентифицироваться на ЦР (шаг 2-5);
    • можно аутентифицироваться по доменному имени и паролю (шаги 2-3);
    • или с использованием Kerberos (шаги 4-5)
  • при истечении маркера доступа следует произвести его обновление, используя токен обновления (шаги 6-7);
  • все последующие запросы используют маркер доступа;
  • найти шаблон сертификата (шаги 8-9) – получить его идентификатор templateId;
    • создать заявку на основании запроса (шаги 10-11), используются параметры:
    • идентификатор шаблона – templateId;
    • файл запроса PKCS#10 – request;
    • поля альтернативного имени субъекта;
    • внешний ключ – foreignKey.
  • в результате будет получен идентификатор заявки – taskId;
  • проверить статус заявки, отправив запрос на получение заявки по идентификатору taskId (шаги 12-13) или по внешнему ключу foreignKey (шаги 14-15); проверять следует периодически, пока заявка не перейдет в один из конечных статусов: Выполнена, Отклонена или Отменена;
  • сценарий завершается, если заявка перешла в статус Отклонена или Отменена;
  • если заявка перешла в статус Выполнена, то по ней был выпущен сертификат и его следует скачать (шаги 18-19), использую taskId;
  • опционально по идентификатору заявки taskId можно получить следующую информацию:
    • информацию о выпущенном сертификате (шаги 18-19);
    • цепочку сертификатов (шаги 20-21);
    • сертификат издателя (шаги 22-23);
    • цепочку сертификатов издателя (шаги 24-25);
    • и CRL издателя (шаги 26-27).