Inhaltsverzeichnis dieser Seite

Funktion

Der Auftragstyp CertificateRevoke zieht Zertifikate zurück. Dies ist z. B. nötig, wenn ein Reissue (Neuausstellung mit geändertem CSR Key)  gemacht wurde und die alte Seriennummer für ungültig erklärt werden soll. In diesen Fall muss ein CertificateRevoke für das Zertifikat mit der alten Seriennummer gestartet werden.

Der Revoke wird nur Zertifikate von Thawte, Geotrust und DigiCert unterstützt. Vorab ist ein Reissue erforderlich.

Beschreibung

Route:POST  /certificate/{id}/_revoke

Request
POST /certificate/{100}/_revoke
Response
{
   "stid": "20190702-app2-dev-27188",
   "status": {
      "code": "S4001031",
      "text": "Das Zertifikat wurde erfolgreich gekündigt.",
      "type": "SUCCESS"
   },
   "object": {
      "type": "Certificate",
      "value": "junkdragons.de"
   }
}

Auftragstyp-Code: 4001031
Verwendet Objekt Certificate

Request
<request>
    <auth>
        <user>USER</user>
        <password>PASSWORD</password>
        <context>CONTEXT</context>
    </auth>
    <task>
        <certificate>
            <id>100</id>
            <serial_number>7B54CF2C2E672E1E87D72D6C0A80F4B0</serial_number>
        </certificate>
        <code>4001031</code>
    </task>
</request>
Response
<response>
    <result>
        <data />
        <status>
            <code>S4001031</code>
            <text>Das Zertifikat wurde erfolgreich gekündigt.</text>
            <type>success</type>
            <object>
                <type>certificate</type>
                <value>domain.com</value>
            </object>
        </status>
    </result>
</response>