B2BH2H

Заявка на перевыпуск RSA-сертификата

Песочница
POST https://sandbox.alfabank.ru/api/signature/users/{sub}/rsa-certificates/{certificateId}/requests/reissue
Пром
POST https://baas.alfabank.ru/api/signature/users/{sub}/rsa-certificates/{certificateId}/requests/reissue
Scope

signature

Описание
Параметры запроса
HEADERS
Атрибут
Описание
Authorization
stringrequired
Accept
stringrequired

application/json

Content-Type
stringrequired

application/json

PATH
Атрибут
Описание
sub
stringrequired

Идентификатор субъекта

certificateId
stringrequired

Идентификатор сертификата, который необходимо перевыпустить

BODY
Атрибут
Описание
tokenSerialNumber
stringoptional

Серийный номер USB-ключа

pkcs10Content
stringrequired

Контент PKCS#10. Для перевыпуска сертификата необходимо создать новый контейнер и заменить переносы строк на \n

revokeCertificates
array of stringsoptional

Список сертификатов, которые необходимо отозвать, включая идентификатор сертификата для перевыпуска (certificateId). Заполняется при необходимости отозвать другие сертификаты, помимо переданного в certificateId.

Пример запроса
Язык
1curl --location --globoff 'https://baas.alfabank.ru/api/signature/users/{sub}/rsa-certificates/{certificateId}/requests/reissue' \
2--header 'Authorization: Bearer {access-token}' \
3--header 'Content-Type: application/json' \
4--header 'Accept: application/json' \
5--data '{
6  "tokenSerialNumber": "00a81050",
7  "pkcs10Content": "-----BEGIN CERTIFICATE REQUEST-----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\nG0ocUXmTIgNeVKyDFtFoUF+qeg==\n\n-----END CERTIFICATE REQUEST-----",
8  "revokeCertificates": [
9    "62552f2457595f1652c4b179"
10  ]
11}'
Параметры ответа
Пример ответа 200 (OK)
1{
2  "id": "62550ef50163785f2222707e",
3  "type": "reissueRsaCertificate",
4  "status": "CREATED",
5  "creator": "Ефимов Филипп Архипович",
6  "createdDate": "2022-04-12T05:32:37.509Z"
7}
BODY
атрибут
описание
id
stringrequired

Идентификатор заявки

type
stringrequired

Тип заявки

status
stringrequired

Статус заявки

creator
stringrequired

ФИО создателя заявки

createdDate
string(date-time)required

Дата создания заявки

Пример ответа 200 (OK)
1{
2  "id": "62550ef50163785f2222707e",
3  "type": "reissueRsaCertificate",
4  "status": "CREATED",
5  "creator": "Ефимов Филипп Архипович",
6  "createdDate": "2022-04-12T05:32:37.509Z"
7}
BODY
атрибут
описание
error
stringrequired

Код ошибки. Принимает возможные значения:

  • invalid_request - неверные входные параметры запроса
error_description
stringoptional

Описание ошибки

Пример ошибки 400 (Bad Request)
1{
2  "error": "invalid_request",
3  "error_description": "Authorization header is not present in request headers"
4}
BODY
атрибут
описание
error
stringrequired

Код ошибки. Принимает возможные значения:

  • invalid_token - предоставленный токен просрочен, отозван, имеет неправильный формат или недействителен по другим причинам
error_description
stringoptional

Описание ошибки

Пример ошибки 401 (Unauthorized)
1{
2  "error": "invalid_token",
3  "error_description": "The access token provided is expired, revoked, malformed, or invalid for other reasons"
4}
BODY
атрибут
описание
error
stringrequired

Код ошибки. Принимает возможные значения:

  • insufficient_scope - у пользователя нет прав на использование запрашиваемого сервиса, доступ к которому не предусмотрен настройками scope;
  • access_denied - доступ к счёту запрещён
error_description
stringoptional

Описание ошибки

Пример ошибки 403 (Forbidden)
1{
2  "error": "insufficient_scope",
3  "error_description": "The request requires higher privileges than provided by the access token"
4}
BODY
атрибут
описание
error
stringrequired

Код ошибки. Принимает возможные значения:

  • unknown_endpoint - эндпоинт не найден или неактивен
error_description
stringoptional

Описание ошибки

Пример ошибки 404 (Not Found)
1{
2  "error": "unknown_endpoint",
3  "error_description": "Endpoint is not found or not active"
4}
BODY
атрибут
описание
error
stringrequired

Код ошибки. Принимает возможные значения:

  • Not valid pkcs10 DN - невалидный DN
error_description
stringoptional

Описание ошибки

Пример ошибки 422 (Unprocessable Entity)
1{
2  "error": "Not valid pkcs10 DN",
3  "error_description": "Wrong dn [DN(firstName=Евстафий, lastName=Жданов, fullName=Жданов Евстафий Юльевич, country=RU, area=Ленинградская обл., city=null, address=null, email=User513@pochtochka.com)] from pkcs10 for user [XBOXWG]"
4}
Нет тела ответа
BODY
атрибут
описание
error
stringrequired

Код ошибки. Принимает возможные значения:

  • internal_error - внутренняя ошибка сервиса при выполнении обработки запроса
error_description
stringoptional

Описание ошибки

Пример ошибки 500 (Internal Server Error)
1{
2  "error": "internal_error",
3  "error_description": "Internal server error"
4}
Нет тела ответа

Значения параметров ошибок могут изменяться. Рекомендуем предусмотреть стандартную обработку ошибок, не описанных в текущей версии документации.

Заявка на переключение на другой RSA-сертификатЗаявка на перевыпуск RSA-сертификата