-
Notifications
You must be signed in to change notification settings - Fork 12
CertificationRequest
SerjiEvg edited this page Jan 20, 2016
·
4 revisions
Класс для создания ASN.1 структуры CertificationRequest, которая представлена как: CertificationRequest ::= SEQUENCE { certificationRequestInfo CertificationRequestInfo, signatureAlgorithm AlgorithmIdentifier{{ SignatureAlgorithms }}, signature BIT STRING }
| Свойство | Описание |
|---|---|
| getPEMString | Получение запроса на сертификат |
| Метод | Описание |
|---|---|
| sign | Подпись запроса |
CertificationRequest(csrinfo : CertificationRequestInfo)
getPEMString() : string
Функция возвращает подписанный запрос в BASE64 кодировке. Например, -----BEGIN CERTIFICATE REQUEST----- MII ...snip... -----END CERTIFICATE REQUEST-----
sign(algorithm : SignAlgorithm, keypair : Key)
sign(algorithm : SignAlgorithm, pkcs8PrivateKeyPEMString: string, password : string)
Функция выполняет подпись запроса на сертификат.
Параметры:
| Название | Тип | Описание |
|---|---|---|
| algorithm | SignAlgorithm | алгоритм создания подписи |
| keypair | Key | класс Key |
| pkcs8PrivateKeyPEMString | string | битовый массив c закрытым ключом в формате PKCS#8 |
| password | string | пароль для декодирования закрытого ключа |
var csri = new trusted.Pki.CertificationRequestInfo();
csri.setSubject({'str': '/C=US/O=Test/CN=example.com'});
csri.setSubjectPublicKey(pubKeyObj);//pubKeyObj - класс Key, содержащий информацию о публичном ключе
var csr = new trusted.Pki.CertificationRequest(csri);
csr.sign("SHA256withRSA", prvKeyObj); //prvKeyObj - класс Key, содержащий информацию о закрытом ключе
var pem = csr.getPEMString();
// pem will be following:
// -----BEGIN CERTIFICATE REQUEST-----
// MII ...snip...
// -----END CERTIFICATE REQUEST-----