CertificateEncryption - 범위 지정됨

Zurich API 참조

Release

zurich

ft:locale

ko-KR

ft:publication_title

Zurich API 참조

ft:clusterId

crapiref

bundleId

crapiref

workflow

Creator

CertificateEncryption - 범위 지정됨

릴리스 버전: Zurich

업데이트 날짜 2025년 07월 31일

소요 시간: 4분

CertificateEncryption API는 범위가 지정된 애플리케이션에서 인증서를 암호화하는 메서드를 제공합니다.

이러한 메서드를 사용하여 인증서에 대한 해시를 생성하고, 개인 키를 사용하여 데이터에 서명하고, 메시지 인증 코드를 생성합니다.

CertificateEncryption - CertificateEncryption()

범위가 지정된 애플리케이션에서 CertificateEncryption 개체를 인스턴스화합니다.

표 1. 매개변수
이름	유형	설명
없음

CertificateEncryption - generateMac(문자열 키, 문자열 알고리즘, 문자열 데이터)

메시지를 인증하는 데 사용되는 MAC(메시지 인증 코드)를 생성합니다.

표 2. 매개변수
이름	유형	설명
키	문자열	메시지에 서명하는 데 사용할 키입니다. Base64로 인코딩되어야 합니다.
알고리즘	문자열	MAC을 생성하는 데 사용할 알고리즘: HmacSHA256, HmacSHA1, HmacMD5 등입니다.
데이터	문자열	처리할 데이터입니다.

표 3. 반환
유형	설명
문자열	base64 형식의 MAC.

이 예에서는 sample_key를 데이터로 사용하고 HmacSHA256을 알고리즘으로 사용하여 MAC을 사용하는 방법을 보여줍니다.

var mac = new CertificateEncryption;
var key = "sample_key"; 
key = gs.base64Encode(key);
mac.generateMac(key, "HmacSHA256", "sample_data");

CertificateEncryption - getThumbPrint(문자열 certificateID, 문자열 알고리즘)

신뢰할 수 있는 저장소 인증서에서 인증서에 대한 해시(SHA-1, SHA-256 등)를 생성합니다.

표 4. 매개변수
이름	유형	설명
인증서 ID	문자열	X.509 인증서 [sys_certificate] 테이블에 있는 인증서 기록의 Sys_id입니다.
알고리즘	문자열	SHA-1, SHA-256 등과 같은 해시를 만드는 데 사용하는 알고리즘입니다.

표 5. 반환
유형	설명
문자열	base64 형식의 지문입니다.

이 예제에서는 AzureAAD 인증서에 대한 지문(해시)을 생성하는 방법을 보여 줍니다.

//Create a GlideRecord to the certificate table
var x509GR = new GlideRecord('sys_certificate');

//If there is a certificate of a name of AzureAAD, get the certificate thumbprint
if(x509GR.get('name', 'AzureAAD')){

//Use the sys_id and algorithm we want to create a thumbprint
var thumbPrint = CertificateEncryption.getThumbPrint(x509GR.getUniqueValue(), "SHA-1");

//Print the created thumbprint
gs.print("Thumbprint for " + x509GR.getDisplayValue() + " is " + thumbPrint);
}

출력:

V1X+aguDBTZVVbWMGTXxdzJLmaY=

CertificateEncryption - getThumbPrintFromKeyStore(문자열 certificateID, 문자열 별칭, 문자열 알고리즘)

키 저장소 항목에서 인증서에 대한 해시(SHA-1, SHA-256 등)를 생성합니다.

표 6. 매개변수
이름	유형	설명
인증서 ID	문자열	X.509 인증서 [sys_certificate] 테이블에 있는 인증서 기록의 Sys_id입니다.
별칭	문자열	인증서의 별칭 이름입니다.
알고리즘	문자열	SHA-1, SHA-256 등과 같은 해시를 만드는 데 사용하는 알고리즘입니다.

표 7. 반환
유형	설명
문자열	base64 형식의 지문입니다.

CertificateEncryption - sign(String certificateID, String alias, String aliaspassword, String algorithm, String datatosign)

개인 키와 지정된 알고리즘을 사용하여 데이터에 서명합니다.

표 8. 매개변수
이름	유형	설명
인증서 ID	문자열	X.509 인증서 [sys_certificate] 테이블에 있는 인증서 기록의 sys_id.
별칭	문자열	개인 키 이름입니다.
별칭 암호	문자열	개인 키의 암호입니다.
알고리즘	문자열	사용할 알고리즘입니다. 다음 값 중 하나여야 합니다. NONEwithRSA MD2withRSA MD5withRSA SHA1withRSA SHA224와 RSA SHA256withRSA SHA384withRSA SHA512와 RSA NONEwithDSA SHA1withDSA SHA224withDSA SHA256withDSA ECDSA가 없는 NONEwithECDSA SHA1withECDSA SHA224와 ECDSA SHA256withECDSA SHA384와 ECDSA SHA512withECDSA
데이터투사인	문자열	서명할 데이터입니다.

표 9. 반환
유형	설명
문자열	base64 형식의 서명된 데이터입니다.

var ce = new CertificateEncryption;
ce.sign("recordID", "alias", "password", "SHA1withRSA", "sign this data");