Zum Hauptinhalt springen

4.1. Add Chain to Log (Kette zum Log hinzufügen)

4.1. Add Chain to Log (Kette zum Log hinzufügen)

POST https://<log server>/ct/v1/add-chain

Eingaben:

  • chain: Ein Array base64-kodierter Zertifikate. Das erste Element ist das End-Entity-Zertifikat; das zweite beglaubigt das erste usw. bis zum letzten, das entweder das Stammzertifikat ist oder ein Zertifikat, das zu einem bekannten Stamm führt.

Ausgaben:

  • sct_version: Die Version der SignedCertificateTimestamp-Struktur, dezimal. Eine konforme v1-Implementierung DARF NICHT erwarten, dass dieser Wert 0 (d. h. v1) ist.

  • id: Die Log-ID, base64-kodiert. Da Log-Clients, die einen SCT für TLS-Handshakes anfordern, nicht verpflichtet sind, sie zu verifizieren, nehmen wir nicht an, dass sie die Log-ID kennen.

  • timestamp: Der SCT-Zeitstempel, dezimal.

  • extensions: Ein opaker Typ für künftige Erweiterungen. Wahrscheinlich müssen nicht alle Teilnehmer Daten in diesem Feld verstehen. Logs sollten dies auf den leeren String setzen. Clients sollten die base64-kodierten Daten dekodieren und im SCT einfügen.

  • signature: Die SCT-Signatur, base64-kodiert.

Ist sct_version nicht v1, KANN ein v1-Client die Signatur möglicherweise nicht verifizieren. Er DARF dies NICHT als Fehler werten. (Hinweis: Log-Clients müssen diese Struktur nicht verifizieren können; nur TLS-Clients. Würde man die Struktur als Binärblob ausliefern, könnte man sie vollständig ändern, ohne v1-Clients upgraden zu müssen.)

Letztes Update am