CertificateEncryption - Inclus dans le périmètre
API disponibles pour le chiffrement des certificats dans les applications incluses dans le périmètre.
Utilisez ces méthodes pour générer un hachage pour le certificat, signer les données à l’aide d’une clé privée et générer un code d’authentification de message.
CertificateEncryption : CertificateEncryption()
Instancie un objet CertificateEncryption dans une application incluse dans le périmètre.
| Nom | Type | Description |
|---|---|---|
| Néant |
CertificateEncryption - generateMac(clé de chaîne, algorithme de chaîne, données de chaîne)
Génère le code d’authentification de message (MAC) utilisé pour authentifier un message.
| Nom | Type | Description |
|---|---|---|
| key | Chaîne | Clé à utiliser pour signer le message. Doit être codé en base64. |
| algorithme | Chaîne | Algorithme à utiliser pour générer le MAC : HmacSHA256, HmacSHA1, HmacMD5, et ainsi de suite. |
| données | Chaîne | Données à traiter. |
| Type | Description |
|---|---|
| Chaîne | MAC au format base64. |
Cet exemple montre comment utiliser un MAC en utilisant sample_key comme données et HmacSHA256 comme algorithme.
var mac = new CertificateEncryption;
var key = "sample_key";
key = gs.base64Encode(key);
mac.generateMac(key, "HmacSHA256", "sample_data");CertificateEncryption : getThumbPrint(String certificateID, String algorithm)
Génère un hachage (SHA-1, SHA-256, entre autres) pour le certificat à partir du certificat de magasin de confiance.
| Nom | Type | Description |
|---|---|---|
| ID certificat | Chaîne | Sys_id de l’enregistrement de certificat dans la table Certificat X.509 [sys_certificate]. |
| algorithme | Chaîne | Algorithme à utiliser pour créer le hachage, tel que SHA-1, SHA-256, et ainsi de suite. |
| Type | Description |
|---|---|
| Chaîne | Empreinte au format base64. |
Cet exemple montre comment générer l’empreinte digitale (hachage) pour le certificat AzureAAD.
//Create a GlideRecord to the certificate table
var x509GR = new GlideRecord('sys_certificate');
//If there is a certificate of a name of AzureAAD, get the certificate thumbprint
if(x509GR.get('name', 'AzureAAD')){
//Use the sys_id and algorithm we want to create a thumbprint
var thumbPrint = CertificateEncryption.getThumbPrint(x509GR.getUniqueValue(), "SHA-1");
//Print the created thumbprint
gs.print("Thumbprint for " + x509GR.getDisplayValue() + " is " + thumbPrint);
}Sortie :
V1X+aguDBTZVVbWMGTXxdzJLmaY=CertificateEncryption : getThumbPrintFromKeyStore(String certificateID, alias de chaîne, algorithme de chaîne)
Génère un hachage (SHA-1, SHA-256, et ainsi de suite) pour le certificat à partir de l’entrée du magasin de clés.
| Nom | Type | Description |
|---|---|---|
| ID certificat | Chaîne | Sys_id de l’enregistrement de certificat dans la table Certificat X.509 [sys_certificate]. |
| alias | Chaîne | Nom d’alias pour le certificat. |
| algorithme | Chaîne | Algorithme à utiliser pour créer le hachage, tel que SHA-1, SHA-256, et ainsi de suite. |
| Type | Description |
|---|---|
| Chaîne | Empreinte au format base64. |
CertificateEncryption : sign(String certificateID, String alias, String aliaspassword, String algorithm, String datatosign)
Signe les données à l’aide de la clé privée et de l’algorithme spécifié.
| Nom | Type | Description |
|---|---|---|
| ID certificat | Chaîne | sys_id de l’enregistrement de certificat dans la table Certificat X.509 [sys_certificate]. |
| alias | Chaîne | Nom de clé privée. |
| aliasmot de passe | Chaîne | Mot de passe de la clé privée. |
| algorithme | Chaîne | Algorithme à utiliser. Doit être l’une des valeurs suivantes :
|
| datatosign | Chaîne | Données à signer. |
| Type | Description |
|---|---|
| Chaîne | Données signées au format base64. |
var ce = new CertificateEncryption;
ce.sign("recordID", "alias", "password", "SHA1withRSA", "sign this data");