Class DFNCERTPublic

java.lang.Object
de.dfncert.soap.DFNCERTPublic

public class DFNCERTPublic extends Object
Diese Klasse wurde automatisch aus einer WSDL-Datei generiert.
  • Constructor Details

  • Method Details

    • getSOAPClient

      public SOAPClient getSOAPClient()
      Liefert den SOAPClient für diese Instanz.
      Returns:
      SOAPClient dieser Instanz
    • newRequest

      public Integer newRequest(int RaID, String PKCS10, String[] AltNames, String Role, String Pin, String AddName, String AddEMail, String AddOrgUnit, boolean Publish) throws Exception
      Übermittelt einen Zertifikatantrag an die CA
      Parameters:
      RaID - Nummer der RA (0 = Haupt-RA)
      PKCS10 - PKCS#10-Antrag im PEM-Format
      AltNames - Alternative Namen (z.B. mail:adresse@domain.tld,IP:10.0.0.1)
      Role - Zertifikatsprofil
      Pin - SHA1 der Sperr-PIN (Hex-String)
      AddName - Name des Antragsstellers für Antragsformular
      AddEMail - E-Mail Adresse des Antragstellers für Antragsformular
      AddOrgUnit - Abteilung des Antragsstellers für Antragsformular
      Publish - Veröffentlichung des Zertifikats via LDAP und Web
      Returns:
      Neue Seriennummer des Zertifikatantrags
      Throws:
      Exception - Fehlerweiterleitung
    • newRequest

      public Integer newRequest(int RaID, String PKCS10, List<de.dfncert.datatypes.SubjectAltName> altNames, de.dfncert.datatypes.Role role, String Pin, String AddName, String AddEMail, String AddOrgUnit, boolean Publish) throws Exception
      Übermittelt einen Zertifikatantrag an die CA. Diese Funktion soll mit neuen Datentypen arbeiten. Als erste Maßnahme packt sie lediglich die neuen Datentypen aus und ruft die Originalfunktion auf. Später wäre es schön, die Originalfunktion ganz zu ersetzen und das Auspacken der neuen Datentypen noch weiter nach hinten zu verschieben in der Verarbeitungskette.
      Parameters:
      RaID - Nummer der RA (0 = Haupt-RA)
      PKCS10 - PKCS#10-Antrag im PEM-Format
      altNames - Alternative Namen im SubjectAltName-Format
      role - Zertifikatsprofil
      Pin - SHA1 der Sperr-PIN (Hex-String)
      AddName - Name des Antragsstellers für Antragsformular
      AddEMail - E-Mail Adresse des Antragstellers für Antragsformular
      AddOrgUnit - Abteilung des Antragsstellers für Antragsformular
      Publish - Veröffentlichung des Zertifikats via LDAP und Web
      Returns:
      Neue Seriennummer des Zertifikatantrags
      Throws:
      Exception - Fehlerweiterleitung
    • newRequest

      public Integer newRequest(int RaID, String PKCS10, String[] AltNames, String Role, String Pin, String AddName, String AddEMail, String AddOrgUnit, boolean Publish, String Subject) throws Exception
      Übermittelt einen Zertifikatantrag an die CA, wobei der separat übergebene Subject-DN den Subject-DN aus dem PKCS#10-Request überschreibt.
      Parameters:
      RaID - Nummer der RA (0 = Haupt-RA)
      PKCS10 - PKCS#10-Antrag im PEM-Format
      AltNames - Alternative Namen (z.B. mail:adresse@domain.tld,IP:10.0.0.1)
      Role - Zertifikatsprofil
      Pin - SHA1 der Sperr-PIN (Hex-String)
      AddName - Name des Antragsstellers für Antragsformular
      AddEMail - E-Mail Adresse des Antragstellers für Antragsformular
      AddOrgUnit - Abteilung des Antragsstellers für Antragsformular
      Publish - Veröffentlichung des Zertifikats via LDAP und Web
      Subject - Subject-DN
      Returns:
      Neue Seriennummer des Zertifikatantrags
      Throws:
      Exception - Fehlerweiterleitung
    • newRequest

      public Integer newRequest(int RaID, String PKCS10, List<de.dfncert.datatypes.SubjectAltName> altNames, de.dfncert.datatypes.Role role, String Pin, String AddName, String AddEMail, String AddOrgUnit, boolean Publish, String Subject) throws Exception
      Übermittelt einen Zertifikatantrag an die CA, wobei der separat übergebene Subject-DN den Subject-DN aus dem PKXS#10-Antrag überschreibt. Diese Funktion soll mit neuen Datentypen arbeiten. Als erste Maßnahme packt sie lediglich die neuen Datentypen aus und ruft die Originalfunktion auf. Später wäre es schön, die Originalfunktion ganz zu ersetzen und das Auspacken der neuen Datentypen noch weiter nach hinten zu verschieben in der Verarbeitungskette.
      Parameters:
      RaID - Nummer der RA (0 = Haupt-RA)
      PKCS10 - PKCS#10-Antrag im PEM-Format
      altNames - Alternative Namen im SubjectAltName-Format
      role - Zertifikatsprofil
      Pin - SHA1 der Sperr-PIN (Hex-String)
      AddName - Name des Antragsstellers für Antragsformular
      AddEMail - E-Mail Adresse des Antragstellers für Antragsformular
      AddOrgUnit - Abteilung des Antragsstellers für Antragsformular
      Publish - Veröffentlichung des Zertifikats via LDAP und Web
      Subject - Subject-DN
      Returns:
      Neue Seriennummer des Zertifikatantrags
      Throws:
      Exception - Fehlerweiterleitung
    • newRevocationRequest

      @Deprecated public Integer newRevocationRequest(int RaID, BigInteger Serial, String Reason, String Pin) throws Exception
      Deprecated.
      ersetzt durch newRevocationRequest() mit RevocationReason
      Stellt einen neuen Sperrantrag. Diese Methode ist veraltet. Aus Kompatibilitätsgründen wird sie noch unterstützt. Die Angabe anderer als der erlaubten Sperrgründe wird jedoch zu einem Fehler von der SOAP-Schnittstelle führen.
      Parameters:
      RaID - Nummer der RA (0 = Haupt-RA)
      Serial - Seriennummer des zu sperrenden Zertifikats
      Reason - Grund der Sperrung (wird nicht veröffentlicht)
      Pin - SHA-1 der Sperr-PIN (Hex-String)
      Returns:
      Neue Seriennummer des Sperrantrags
      Throws:
      Exception - Fehlerweiterleitung
    • newRevocationRequest

      public Integer newRevocationRequest(int RaID, BigInteger Serial, de.dfncert.enums.RevocationReason Reason, String Pin) throws Exception
      Stellt einen neuen Sperrantrag - unter Verwendung des RevocationReason Enums
      Parameters:
      RaID - Nummer der RA (0 = Haupt-RA)
      Serial - Seriennummer des zu sperrenden Zertifikats
      Reason - Grund der Sperrung (wird nicht veröffentlicht) erlaubte Werte: RevocationReason.KEY_COMPROMISE, RevocationReason.AFFILIATION_CHANGED RevocationReason.SUPERSEDED RevocationReason.CESSATION_OF_OPERATION
      Pin - SHA-1 der Sperr-PIN (Hex-String)
      Returns:
      Neue Seriennummer des Sperrantrags
      Throws:
      Exception - Fehlerweiterleitung
    • getRequestPrintout

      public byte[] getRequestPrintout(int RaID, int Serial, String Format, String Pin) throws Exception
      Liefert das Antragsformular als PDF
      Parameters:
      RaID - Nummer der RA (0 = Haupt-RA)
      Serial - Seriennummer des Zertifikatantrags
      Format - MIME-Typ der Rückgabe (application/pdf)
      Pin - SHA1 der Sperr-PIN des Zertifikatantrags (Hex-String)
      Returns:
      PDF als byte[]
      Throws:
      Exception - Fehlerweiterleitung
    • getRequestInfo

      public DFNCERTTypesRequestInfo getRequestInfo(int RaID, int Serial, String Pin) throws Exception
      Liefert Informationen über einen Zertifikatantrag
      Parameters:
      RaID - Nummer der RA
      Serial - Seriennummer des Zertifikatantrags
      Pin - SHA1 der Sperr-PIN des Zertifikatantrags (Hex-String)
      Returns:
      Antragsinformationen
      Throws:
      Exception - Fehlerweiterleitung
    • getCertificateByRequestSerial

      public String getCertificateByRequestSerial(int RaID, int Serial, String Pin) throws Exception
      Liefert ein Zertifikat anhand der Seriennummer des Zertifikatantrags
      Parameters:
      RaID - Nummer der RA (0 = Haupt-RA)
      Serial - Seriennummer des Zertifikatantrags
      Pin - SHA1 der Sperr-PIN des Zertifikatantrags (Hex-String)
      Returns:
      Zertifikat im PEM-Format, Leer wenn kein Zertifikat vorhanden
      Throws:
      Exception - Fehlerweiterleitung
    • getCAInfo

      public DFNCERTTypesCAInfo getCAInfo(int RaID) throws Exception
      Liefert Informationen über eine RA (Namensräume, Profile)
      Parameters:
      RaID - Nummer der RA (0 = Haupt-RA)
      Returns:
      Informationen über die RA
      Throws:
      Exception - Fehlerweiterleitung
    • getValidDomains

      public DFNCERTTypesValidDomain[] getValidDomains(int RaID, String Type) throws Exception
      Liefert alle gültigen, öffentlichen Domain-Einträge zurück
      Parameters:
      RaID - Nummer der RA
      Type - Typ der Domain: 'email' oder 'server', wenn leer werden alle gültigen Einträge zurückgeliefert
      Returns:
      Array mit allen gültigen, öffentlichen Domain-Einträgen
      Throws:
      Exception - Fehlerweiterleitung