4.1. Aggiungere una catena al log
4.1. Aggiungere una catena al log
POST https://<log server>/ct/v1/add-chain
Input:
chain: Un array di certificati codificati in base64. Il primo elemento è il certificato dell'entità finale; il secondo si concatena al primo e così via fino all'ultimo, che è o il certificato radice o un certificato che si concatena a un certificato radice conosciuto.
Output:
-
sct_version: La versione della struttura SignedCertificateTimestamp, in decimale. Un'implementazione v1 conforme NON DEVE aspettarsi che questo sia 0 (cioè, v1). -
id: L'ID del log, codificato in base64. Poiché i client di log che richiedono un SCT per l'inclusione negli handshake TLS non sono tenuti a verificarlo, non assumiamo che conoscano l'ID del log. -
timestamp: Il timestamp SCT, in decimale. -
extensions: Un tipo opaco per espansione futura. È probabile che non tutti i partecipanti debbano comprendere i dati in questo campo. I log dovrebbero impostare questo sulla stringa vuota. I client dovrebbero decodificare i dati codificati in base64 e includerli nell'SCT. -
signature: La firma SCT, codificata in base64.
Se "sct_version" non è v1, allora un client v1 potrebbe non essere in grado di verificare la firma. NON DEVE interpretare questo come un errore. (Nota: I client di log non hanno bisogno di poter verificare questa struttura; solo i client TLS lo fanno. Se dovessimo servire la struttura come un blob binario, allora potremmo cambiarla completamente senza richiedere un aggiornamento ai client v1.)