Inhaltsverzeichnis dieser Seite

Funktion

Der Auftragstyp CertificatePrepareOrder bereitet eine Bestellung vor. Er veranlasst die Überprüfung des CSR Keys und die Generierung der Authentifizierungsdaten. Die Prüfung umfasst dabei die Bitlänge des CSR Keys, die richtige Formatierung und seine Verarbeitbarkeit. Nach erfolgreicher Prüfung werden der CSR Key, die einzelnen Bestandteile des CSR Keys sowie die generierten Authentifizierungsdaten zurückgegeben.

  • Die Bitlänge ist 2048 bit, bei  ECC ist auch eine Länge ab 256 bit möglich.
  • Die Authentifizierungsdaten werden als Objekt CertAuthentication zurückgegeben.
  • Die Authentifizierungsdaten werden für alle vom Produkt unterstützten Methoden generiert.
  • Wird der Auftrag vor einem Reissue oder Renew ausgeführt, kann zusätzlich die ID des Zertifikates mitgeschickt werden. Dadurch wird zusätzlich geprüft, dass sich die Authentifizierungsmethode nicht unerlaubt ändert.

Für die Generierung der Authentifizierungsdaten musst du den Auftragstyp CertificatePrepareOrder vor jeder Bestellung, Verlängerung oder Neuaustellung ausführen.

Beschreibung

Route: POST /certificate/_prepareOrder

Request 
{
"plain": "-----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST-----",
"product": "QUICKSSLPREMIUM"
}
Response 
{
   "stid": "20190702-app2-dev-25345",
   "status": {
      "code": "S400110",
      "text": "CSR Key wurde erfolgreich geprüft.",
      "type": "SUCCESS"
   },
   "data": [
      {
         "plain": "-----BEGIN CERTIFICATE REQUEST-----\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\n-----END CERTIFICATE REQUEST-----",
         "name": "example.com",
         "keySize": 2048,
         "countryCode": "DE",
         "state": "bavaria",
         "city": "regensburg",
         "organization": "superdev",
         "organizationUnit": "development",
         "product": "QUICKSSLPREMIUM",
         "authentication": [
            {
               "method": "EMAIL",
               "approverEmails": [
                  "admin@example.com",
                  "administrator@example.com",
                  "hostmaster@example.com",
                  "webmaster@example.com",
                  "postmaster@example.com"
               ]
            },
            {
               "method": "DNS",
               "dns": "example.com.\t\t300\tIN\tTXT\t\"2019070211514606zrp8qrfexo5ort70lr7fkvjxocjzszkhpyehtzskbk4ps3g7\"",
               "provisioning": true
            },
            {
               "method": "FILE"
            }
         ],
         "algorithm": "RSA",
         "signatureHashAlgorithm": "SHA256"
      }
   ]
}

Auftragstyp-Code: 400110
Verwendet Objekt Certificate Request

Request 
<request>
    <auth>
        <user>USER</user>
        <password>PASSWORD</password>
        <context>CONTEXT</context>
    </auth>
    <task>
        <code>400110</code>
        <certificate_request>
            <product>TRUEBIZID</product>
            <plain><![CDATA[-----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST-----]]></plain>
        </certificate_request>
    </task>
</request>
Response 
<response>
    <result>
        <data>
            <certificate_request>
                <plain><![CDATA[-----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST-----]]></plain>
                <name><![CDATA[example.com]]></name>
                <key_size>2048</key_size>
                <country_code>DE</country_code>
                <state><![CDATA[Bayern]]></state>
                <city><![CDATA[Regensburg]]></city>
                <organization><![CDATA[InterNetX GmbH]]></organization>
                <organization_unit>Entwicklung</organization_unit>
                <email>example@email.com</email>
                <product>TRUEBIZID</product>
                <san>san001.com</san>
                <san>san002.com</san>
                <san>san003.com</san>
                <san>san004.com</san>
                <authentication>
                    <method>DNS</method>
                    <dns>example.com. 300 IN TXT "201704071405295z34is5g0jjairsdu0v5opdw8512td8kixzvtaacu4ebrkry5q"</dns>
                </authentication>
                <authentication>
                    <method>EMAIL</method>
                    <approver_email>webmaster@example.com</approver_email>
                    <approver_email>administrator@example.com</approver_email>
                    <approver_email>hostmaster@example.com</approver_email>
                    <approver_email>postmaster@example.com</approver_email>
                    <approver_email>root@example.com</approver_email>
                    <approver_email>admin@example.com</approver_email>
                </authentication>
                <authentication>
                    <method>FILE</method>
                </authentication>
                <algorithm>RSA</algorithm>
            </certificate_request>
        </data>
        <status>
            <code>S400110</code>
            <text>CSR Key wurde erfolgreich geprüft.</text>
            <type>success</type>
        </status>
    </result>
</response>