public class CA20GostCertificateRequest extends GostCertificateRequest
GostCertificateRequest
,
но отличается тем, что отправка запроса должна производиться в УЦ (CA20)
вида "https://www.cryptopro.ru/ui" и в списке расширений запроса должен
быть идентификатор шаблона.
Передача запроса, получение сертификата, регистрация пользователя, проверка
статусов возможна только по протоколу HTTPS (требуется JTLS, модуль cpSSL.jar);
получить корневой сертификат можно по протоколу HTTP или HTTPS.ADDRESS_SHOULD_BE_HTTP, BEGIN_STRING, DEFAULT_SIGN_ALGORITHM, END_STRING, UNKNOWN_KEY_ALGORITHM
BIT_CRL_SIGN, BIT_DATA_ENCIPHERMENT, BIT_DECIPHER_ONLY, BIT_DIGITAL_SIGNATURE, BIT_ENCIPHER_ONLY, BIT_KEY_AGREEMENT, BIT_KEY_CERT_SIGN, BIT_KEY_ENCIPHERMENT, BIT_NON_REPUDIATION, CENTER_DEFAULT, CRL_SIGN, CRYPT_DEFAULT, DATA_ENCIPHERMENT, DECIPHER_ONLY, DIGITAL_SIGNATURE, ENCIPHER_ONLY, INTS_PKIX_CLIENT_AUTH, INTS_PKIX_CODE_SIGNING, INTS_PKIX_EMAIL_PROTECTION, INTS_PKIX_IPSEC_END_SYSTEM, INTS_PKIX_IPSEC_TUNNEL, INTS_PKIX_IPSEC_USER, INTS_PKIX_OCSP_SIGNING, INTS_PKIX_SERVER_AUTH, INTS_PKIX_TIME_STAMPING, KEY_AGREEMENT, KEY_CERT_SIGN, KEY_ENCIPHERMENT, NON_REPUDIATION, NOT_SET, SIGN_DEFAULT, STR_OID_PKIX_CLIENT_AUTH, STR_OID_PKIX_CODE_SIGNING, STR_OID_PKIX_EMAIL_PROTECTION, STR_OID_PKIX_IPSEC_END_SYSTEM, STR_OID_PKIX_IPSEC_TUNNEL, STR_OID_PKIX_IPSEC_USER, STR_OID_PKIX_OCSP_SIGNING, STR_OID_PKIX_SERVER_AUTH, STR_OID_PKIX_TIME_STAMPING
Constructor and Description |
---|
CA20GostCertificateRequest()
Создание нового объекта генерации запроса на сертификат.
|
CA20GostCertificateRequest(java.lang.String provName)
Создание нового объекта генерации запроса на сертификат, с уточнением
провайдера.
|
Modifier and Type | Method and Description |
---|---|
static CA20RequestStatus |
checkCertificateStatus(java.lang.String httpAddress,
CA20User authInfo,
java.lang.String certRequestId)
Функция проверки статуса запроса на сертификат по протоколу
HTTPS из УЦ 2.0 (CA15).
|
static byte[] |
getCertificateByRequestId(java.lang.String httpAddress,
CA20User authInfo,
java.lang.String certRequestId)
Функция получения сертификата по идентификатору запроса по
протоколу HTTPS из УЦ 2.0 (CA20).
|
static java.util.Vector<CA20CertificateRecord> |
getCertificateList(java.lang.String httpAddress,
CA20User authInfo)
Функция получения списка всех сертификатов пользователя с
идентификаторами, статусами и т.п.
|
static java.util.Vector<CA20CertificateRequestRecord> |
getCertificateRequestList(java.lang.String httpAddress,
CA20User authInfo)
Функция получения списка запросов на сертификаты с
идентификаторами, статусами и т.п.
|
static java.util.Vector<ru.CryptoPro.JCPRequest.ca20.decoder.CA20RevocationRecord> |
getRequestRevocationList(java.lang.String httpAddress,
CA20User authInfo)
Функция получения списка отзыва сертификатов пользователя с
идентификаторами, статусами и т.п.
|
static java.security.cert.Certificate[] |
getRootCertList(java.lang.String httpAddress)
Функция получения списка корневых сертификатов по протоколу
HTTP из УЦ 2.0 (CA20).
|
static CA20RequestStatus |
markCertificateInstalled(java.lang.String httpAddress,
CA20User authInfo,
java.lang.String certRequestId)
Функция отправки подтверждения установки сертификата на
стороне клиента по протоколу HTTPS из УЦ 2.0 (CA20).
|
CA20RequestStatus |
sendCertificateRequest(java.lang.String httpAddress,
CA20User authInfo)
Функция отправки запроса на сертификат в формате PKCS10
или PKCS#7 по протоколу HTTPS из УЦ 2.0 (CA20).
|
static CA20RequestStatus |
sendCertificateRequest(java.lang.String httpAddress,
CA20User authInfo,
byte[] encodedRequest)
Функция отправки запроса на сертификат в формате PKCS10 или
PKCS#7 по протоколу HTTPS из УЦ 2.0 (CA20).
|
addExtension, addExtKeyUsage, addExtKeyUsage, addExtKeyUsage, clearExtKeyUsage, clearExtList, createBasic, createExtUsage, createKeyUsageBitSet, createRequest, createUsage, decodeRequest, encodeAndSign, encodeAndSign, encodeAndSignOLD, formExtKeyUsage, generateCert, generateCert, generateCert, generateCertFromRequest, generateCertFromRequest, getEncoded, getEncodedCert, getEncodedCertFromBASE64, getEncodedCertFromDER, getEncodedRootCert, getEncodedSelfCert, getEncodedSelfCert, getEncodedSelfCert, getId, getIdExtended, getIdNew, getKeyUsageMask, getProviderName, getSubjectInfo, getSubjectKey, httpGetFile, httpGetFile, init, init, init, initOLD, isEquals, isExchange, isServer, lengthExtKeyUsage, lengthExtList, printToBASE64, printToDER, removeExtension, removeExtKeyUsage, removeExtKeyUsage, removeExtKeyUsage, reset, setKeyUsage, setPublic2Request, setPublicKeyInfo, setPublicKeyInfoOLD, setSign2Request, setSubject2Request, setSubjectInfo, setSubjectInfo, setSubjectInfoOLD, sign
public CA20GostCertificateRequest() throws java.io.IOException
java.io.IOException
public CA20GostCertificateRequest(java.lang.String provName) throws java.io.IOException
provName
- Имя провайдера.java.io.IOException
public static java.security.cert.Certificate[] getRootCertList(java.lang.String httpAddress) throws java.lang.Exception
httpAddress
- Адрес УЦ (CA20).java.lang.Exception
public static CA20RequestStatus sendCertificateRequest(java.lang.String httpAddress, CA20User authInfo, byte[] encodedRequest) throws java.lang.Exception
httpAddress
- Адрес УЦ (CA20).authInfo
- Пользователь УЦ.encodedRequest
- Запрос на сертификат.java.lang.Exception
public CA20RequestStatus sendCertificateRequest(java.lang.String httpAddress, CA20User authInfo) throws java.lang.Exception
httpAddress
- Адрес УЦ (CA20).authInfo
- Пользователь УЦ.java.lang.Exception
public static java.util.Vector<CA20CertificateRequestRecord> getCertificateRequestList(java.lang.String httpAddress, CA20User authInfo) throws java.lang.Exception
httpAddress
- Адрес УЦ (CA20).authInfo
- Пользователь УЦ.java.lang.Exception
public static CA20RequestStatus checkCertificateStatus(java.lang.String httpAddress, CA20User authInfo, java.lang.String certRequestId) throws java.lang.Exception
httpAddress
- Адрес УЦ (CA20).authInfo
- Пользователь УЦ.certRequestId
- Идентификатор искомого запроса на
сертификат.java.lang.Exception
public static byte[] getCertificateByRequestId(java.lang.String httpAddress, CA20User authInfo, java.lang.String certRequestId) throws java.lang.Exception
httpAddress
- Адрес УЦ (CA20).authInfo
- Пользователь УЦ.certRequestId
- Идентификатор запроса на сертификат для
получения сертификата.java.lang.Exception
public static java.util.Vector<CA20CertificateRecord> getCertificateList(java.lang.String httpAddress, CA20User authInfo) throws java.lang.Exception
httpAddress
- Адрес УЦ (CA20).authInfo
- Пользователь УЦ.java.lang.Exception
public static java.util.Vector<ru.CryptoPro.JCPRequest.ca20.decoder.CA20RevocationRecord> getRequestRevocationList(java.lang.String httpAddress, CA20User authInfo) throws java.lang.Exception
httpAddress
- Адрес УЦ (CA20).authInfo
- Пользователь УЦ.java.lang.Exception
public static CA20RequestStatus markCertificateInstalled(java.lang.String httpAddress, CA20User authInfo, java.lang.String certRequestId) throws java.lang.Exception
CA20CertAuthUser
.
Если уведомление не отправлять, то можно и дальше
авторизоваться, используя логин (токен) и пароль
пользователя.
Требуется авторизация.httpAddress
- Адрес УЦ (CA20).authInfo
- Пользователь УЦ.certRequestId
- Идентификатор запроса на сертификат.java.lang.Exception