Certificats de la politique
La liste des certificats utilisés dans la politique est spécifiée dans la section certificateData du fichier .json. Le tableau ci-dessous décrit ses paramètres. Dans la console d'administration SDMC, les paramètres équivalents se trouvent dans le panneau Bibliothèque de certificats.
Pour plus d'informations sur les certificats, reportez-vous à la section Gérer les certificats des autorités de certification et les certificats de recouvrement dans SDMC du Guide d'administration.
| Paramètre | Description | Valeurs possibles | SDMC |
|---|---|---|---|
|
certificateData |
Liste des certificats utilisés dans la politique. | ||
| id : Identifiant unique du certificat dans la politique. Il est utilisé dans d'autres sections du fichier .json pour identifier le certificat. Voir l'exemple ci-dessous. |
Chaîne de caractères unique |
N/A | |
|
data : Valeur du certificat, encodée en base64. |
Chaîne de caractères | N/A | |
Exemple d'une liste de deux certificats. Le premier représente le certificat de l'autorité émettrice des clés à utiliser pour une création de compte automatique.
"certificateData": [
{
"id": "0123456789ab-cdef-0123-4567-89abcdef",
"data": "LS0tLS1CRUdJTiBDRVJU..."
},
{
"id": "fedcba987654-3210-fedc-ba98-76543210",
"data": "UlEWURDQ0FraWdBd0lCQ..."
},
]
L'ID du premier certificat "0123456789ab-cdef-0123-4567-89abcdef" est donc utilisé comme valeur des paramètres encryptionKeyAuthorityId et signatureKeyAuthorityId de la politique de création de compte automatique (section accountPolicy) :
"automatic": {
"encryptionKeyAuthorityId": "0123456789ab-cdef-0123-4567-89abcdef",
"signatureKeyAuthorityId": "0123456789ab-cdef-0123-4567-89abcdef"
}