CertificateEncryption - Com escopo
. CertificateEncryption A API fornece métodos para criptografar certificados em aplicações com escopo.
Use esses métodos para gerar um hash para o certificado, assinar dados usando uma chave privada e gerar um código de autenticação de mensagem.
CertificateEncryption - CertificateEncrypteEncryption()
Instancia um objeto CertificateEncryption em uma aplicação com escopo.
| Nome | Tipo | Descrição |
|---|---|---|
| Nenhum |
CertificateEncryption - generateMac (chave de cadeia de caracteres, algoritmo de cadeia de caracteres, dados de cadeia de caracteres)
Gera o MAC (Message Authentication Code, código de autenticação de mensagem), que é usado para autenticar uma mensagem.
| Nome | Tipo | Descrição |
|---|---|---|
| chave | Cadeia de caracteres | Chave a ser usada para assinar a mensagem. Deve ser codificado em Base64. |
| algoritmo | Cadeia de caracteres | Algoritmo a ser usado para gerar o MAC: HmacSHA256, HmacSHA1, HmacMD5 e assim por diante. |
| dados | Cadeia de caracteres | Dados a serem processados. |
| Tipo | Descrição |
|---|---|
| Cadeia de caracteres | MAC no formato base64. |
Este exemplo mostra como fazer um MAC usando sample_key como os dados e HmacSHA256 como o algoritmo.
var mac = new CertificateEncryption;
var key = "sample_key";
key = gs.base64Encode(key);
mac.generateMac(key, "HmacSHA256", "sample_data");CertificateEncryption - getThumbPrint (cadeia de caracteres certificateID, algoritmo de cadeia de caracteres)
Gera um hash (SHA-1, SHA-256 e assim por diante) para o certificado do Trust Store Cert.
| Nome | Tipo | Descrição |
|---|---|---|
| CertificateID | Cadeia de caracteres | Sys_id do registro do certificado na tabela Certificado X.509 [sys_certificate]. |
| algoritmo | Cadeia de caracteres | Algoritmo a ser usado para criar o hash, como SHA-1, SHA-256 e assim por diante. |
| Tipo | Descrição |
|---|---|
| Cadeia de caracteres | Impressão digital no formato base64. |
Este exemplo mostra como gerar a impressão digital (hash) para o certificado AzureAAD.
//Create a GlideRecord to the certificate table
var x509GR = new GlideRecord('sys_certificate');
//If there is a certificate of a name of AzureAAD, get the certificate thumbprint
if(x509GR.get('name', 'AzureAAD')){
//Use the sys_id and algorithm we want to create a thumbprint
var thumbPrint = CertificateEncryption.getThumbPrint(x509GR.getUniqueValue(), "SHA-1");
//Print the created thumbprint
gs.print("Thumbprint for " + x509GR.getDisplayValue() + " is " + thumbPrint);
}Saída:
V1X+aguDBTZVVbWMGTXxdzJLmaY=CertificateEncryption - getThumbPrintFromKeyStore(cadeia de caracteres certificateID, alias de cadeia de caracteres, algoritmo de cadeia de caracteres)
Gera um hash (SHA-1, SHA-256 e assim por diante) para o certificado da entrada do armazenamento de chaves.
| Nome | Tipo | Descrição |
|---|---|---|
| CertificateID | Cadeia de caracteres | Sys_id do registro do certificado na tabela Certificado X.509 [sys_certificate]. |
| alias | Cadeia de caracteres | Nome do alias do certificado. |
| algoritmo | Cadeia de caracteres | Algoritmo a ser usado para criar o hash, como SHA-1, SHA-256 e assim por diante. |
| Tipo | Descrição |
|---|---|
| Cadeia de caracteres | Impressão digital no formato base64. |
CertificateEncryption - sign(cadeia de caracteres certificateID, alias de cadeia de caracteres, cadeia de caracteres aliassenha, algoritmo de cadeia de caracteres, cadeia de caracteres datatosign)
Assina os dados usando a chave privada e o algoritmo especificado.
| Nome | Tipo | Descrição |
|---|---|---|
| CertificateID | Cadeia de caracteres | Sys_id do registro do certificado na tabela Certificado X.509 [sys_certificate]. |
| alias | Cadeia de caracteres | Nome da chave privada. |
| aliassenha | Cadeia de caracteres | Senha da chave privada. |
| algoritmo | Cadeia de caracteres | Algoritmo a ser usado. Deve ser um dos seguintes valores:
|
| datatosign | Cadeia de caracteres | Dados a serem assinados. |
| Tipo | Descrição |
|---|---|
| Cadeia de caracteres | Dados assinados no formato base64. |
var ce = new CertificateEncryption;
ce.sign("recordID", "alias", "password", "SHA1withRSA", "sign this data");