Получение списка сертификатов по CN
Обновлено 20 декабря 2023
Перед выполнением запроса к сервисам CAPROXY необходимо вызвать Сервис получения токена авторизации
Open API Documentation можно найти на странице Описание работы сервиса
Описание сервиса GET /crt/{cn}/list
Клиент отправляет запрос на получение списка сертификатов с запрошенным CN.
В ответ получает список с информацией о всех сертификатах, содержащих в поле DN запрошенный CN.
Параметры запроса
| Наименование поля | Тип данных | Описание поля | Обязательность параметра | Паттерн | |
|---|---|---|---|---|---|
| HEAD | |||||
| X-RqUid | String | Уникальный идентификатор сообщения ФП Интеграционный слой Чтобы обеспечить уникальность, можно использовать стандартные библиотеки и классы для генерации UUID/GUID ( https://ru.wikipedia.org/wiki/UUID ). | √ | \^[0-9a-fA-F]{8}-[0-9a-fA-F]{4}-[0-9a-fA-F]{4}-[0-9a-fA-F]{4}-[0-9a-fA-F]{12}\$maxLength: 36 | |
| RqUid | String | Уникальный идентификатор сообщения SberAPI Чтобы обеспечить уникальность, можно использовать стандартные библиотеки и классы для генерации UUID/GUID ( https://ru.wikipedia.org/wiki/UUID ), убрав из результата разделители «-». | √ | \^[0-9a-fA-F]{32}\$ | |
| X-System | String | Система Пример: FINTECH, HRPLATFORM, SYNAPSEСогласуется на этапе первичных встреч с представителями ФП ИС | √ | \^[a-zA-Z0-9-_]+\$maxLength: 100 | |
| X-Channel | String | Канал Для потребителей в Сигме в значении параметра надо указать - SBERCA_SIGMA, Для потребителей в Альфе в значении параметра надо указать - SBERCA_ALPHA | √ | \^[a-zA-Z0-9-_]+\$maxLength: 100 | |
| Authorization | String | Авторизационные данные Заполняется значением токена доступа* (access_token) по шаблону: "Bearer" + пробел + \<access_token>" example: "Bearer f3d29241-f35c-4bfd-b0ef-5f011c993ef9" _________________________________________________________________ * - процесс получения токена доступа описан на страницах: Настройки сервиса вызова API и Token 3.0.0 | √ | ||
| Content-Type | String | Заголовок Content-Type Например: "application/json" | √ | ||
| BODY | |||||
| cn | String | Значение поля Common Name (CN) сертификата | √ | \^[\^\",=?]*\$maxLength: 250 |
Пример запроса
curl --location 'https://ift.apim2.sberbank.ru:8443/prod/ILCS/crt/v1/SkibaAV/list' \
--header 'RqUid: 9fe2e068007811eebe360242ac090999' \
--header 'X-RqUid: 9fe2e066-0078-11ee-be56-0242ac090999' \
--header 'X-System: SberAPI' \
--header 'X-Channel: SberAPI' \
--header 'Connection: close' \
--header 'Authorization: Bearer 3f1a546a-2a3f-44e6-b671-a06456c08bb6' \
--data ''
Параметры ответа
| Наименование поля | Тип данных | Описание поля | Обязательность параметра | Паттерн | |
|---|---|---|---|---|---|
| Список всех сертификатов, отфильтрованных по запрошенному CN | Array | maxItems: 100 | |||
| crt_id | String | Серийный номер сертификата в формате HEX | √ | \^[0-9a-fA-F]{1,40}\$ maxLength: 40 | |
| client_id | String | Уникальный идентификатор клиента (значение указывается клиентом для облегчения идентификации сертификата самим клиентом при дальнейшей обработке) | \^[a-zA-Z0-9-_+=@.,; ]*\$ maxLength: 128 | ||
| created | String | Дата и время выпуска сертификата | √ | format: date-time maxLength: 128 | |
| String | Контактный адрес электронной почты владельца сертификата | format: email maxLength: 128 | |||
| expires | String | Дата и время истечения срока действия сертификата | format: date-time maxLength: 128 | ||
| revocation_date | String | Дата и время отзыва сертификата. Возвращается тогда, когда сертификат отозван. В противном случае возвращается null | format: date-time maxLength: 128 | ||
| revocation_reason | String | Причина отзыва сертификата. Возвращается тогда, когда сертификат отозван. В противном случае возвращается null | enum:- null- UNSPECIFIED- KEY_COMPROMISE- CA_COMPROMISE- AFFILIATION_CHANGED- SUPERSEDED- CESSATION_OF_OPERATION- CERTIFICATE_HOLD- PRIVILEGE_WITHDRAWN- AA_COMPROMISE | ||
| status | String | Статус сертификата. | √ | enum:- NEW- SUCCESS- ERROR- ACTIVE- REVOKED- BLOCKED- INVALID- EXPIRED- REVOKED_EXPIRED- UNKNOWN | |
| system_id | String | Уникальный идентификатор системы, запрашивающей сертификат | √ | \^[a-zA-Z0-9_-]+\$ maxLength: 128 | |
| template | String | Шаблон, на основе которого был выпущен сертификат | \^[a-zA-Z0-9_-]+\$ maxLength: 128 |
Пример ответа
[
{
"template": "SberCA-Test1",
"email": "petrova.v.a@sberbank.ru",
"system_id": "SAR",
"client_id": "8687e566-5db6-4dc9-b0d9-fefb966dd63a",
"expires": "2024-06-05T21:06:57.000+00:00",
"created": "2023-06-06T21:01:57.000+00:00",
"status": "ACTIVE",
"crt_id": "41246a02a207c98d95152234f912adc3e1d26e40",
"revocation_date": null,
"revocation_reason": null
},
{
"template": "SberCA-Test1",
"email": "petrova.v.a@sberbank.ru",
"system_id": "SAR",
"client_id": "8687e566-5db6-4dc9-b0d9-fefb966dd63a",
"expires": "2024-06-15T10:53:25.000+00:00",
"created": "2023-06-16T10:48:25.000+00:00",
"status": "ACTIVE",
"crt_id": "672ff3039edc002bb833a2fc1ea21fb8b2d4a054",
"revocation_date": null,
"revocation_reason": null
},
{
"template": "SberCA-Test1",
"email": "petrova.v.a@sberbank.ru",
"system_id": "SAR",
"client_id": "8687e566-5db6-4dc9-b0d9-fefb966dd63a",
"expires": "2024-06-18T12:01:29.000+00:00",
"created": "2023-06-19T11:56:29.000+00:00",
"status": "ACTIVE",
"crt_id": "6e146f3e9c01d6fa978b626d4d0d5a1c7be6c3b2",
"revocation_date": null,
"revocation_reason": null
},
{
"template": "SberCA-Test1",
"email": "petrova.v.a@sberbank.ru",
"system_id": "SAR",
"client_id": "8687e566-5db6-4dc9-b0d9-fefb966dd63a",
"expires": "2024-06-12T19:43:18.000+00:00",
"created": "2023-06-13T19:38:18.000+00:00",
"status": "ACTIVE",
"crt_id": "7f90bd4bc70cc6f8409534ef87c23fa3f982045c",
"revocation_date": null,
"revocation_reason": null
}
]