Установка и использование платформы
REST API: получение сертификатов¶
Для запроса у ноды сертификата из хранилища сертификатов предусмотрена группа методов /pki/certificate
. Методы этой группы позволяют получить сертификат по разным полям:
/pki/certificate/by-dn/%percent-encoded-DN% – по полю
DN
(distinguished name),/pki/certificate/by-dn-hash/%DN-hash-string% – по полю
DN Hash
,/pki/certificate/by-public-key/%public-key-base58% – по полю
publicKey
,/pki/certificate/by-fingerprint/%fingerprint-base64% – по полю
fingerprint
.
В запросе эти методы принимают значение соответствующего поля сертификата и, опционально, параметр plainText
, который задаёт формат ответа.
Если сертификат существует, то в ответе каждого из этих методов нода возвращает сертификат в формате DER (как он и записан в хранилище сертификатов ноды), байты кодируются в формат Base64. Если в запросе метода параметру plainText
задано значение true
, то сертификат возвращается в формате plainText.
Если сертификата не существует, то в ответе каждого из этих методов возвращается ошибка с кодом 404 Not Found
.
Примечание
Те же данные, что и с помощью REST методов группы /pki/certificate
, можно получить с помощью группы методов gRPC сервиса PkiPublicService.
Авторизация методов группы /pki/certificate¶
В случае API-KEY авторизация не требуется.
В случае OAuth2 авторизации требуется наличие роли user
в JWT токене.
GET /pki/certificate/by-dn/%percent-encoded-DN%¶
Метод возвращает сертификат по его отличительному имени (distinguished name), записанному в поле DN
.
Пример запроса метода GET /pki/certificate/by-dn/%percent-encoded-DN%:
Примечание
Те же данные, что и с помощью REST метода GET /pki/certificate/by-dn/%percent-encoded-DN%
, можно получить с помощью gRPC метода GetCertificateByDn(CertByDNRequest).
GET /pki/certificate/by-dn-hash/%DN-hash-string%¶
Метод возвращает сертификат по хэшу SHA-1 (Keccak) от поля DN
сертификата.
Примечание
Те же данные, что и с помощью REST метода GET /pki/certificate/by-dn-hash/%DN-hash-string%
, можно получить с помощью gRPC метода GetCertificateByDnHash(CertByDNHashRequest).
GET /pki/certificate/by-public-key/%public-key-base58%¶
Метод возвращает сертификат по байтам публичного ключа (поле publicKey
).
Примечание
Те же данные, что и с помощью REST метода GET /pki/certificate/by-public-key/%public-key-base58%
, можно получить с помощью gRPC метода GetCertificateByPublicKey(CertByPublicKeyRequest).
GET /pki/certificate/by-fingerprint/%fingerprint-base64%¶
Метод возвращает сертификат по его SHA-1 отпечатку (поле fingerprint
).
Примечание
Те же данные, что и с помощью REST метода GET /pki/certificate/by-fingerprint/%fingerprint-base64%
, можно получить с помощью gRPC метода GetCertificateByFingerprint(CertByFingerprintRequest).