4.1. ログへのチェーンの追加
4.1. ログへのチェーンの追加
POST https://<log server>/ct/v1/add-chain
入力:
chain: base64エンコードされた証明書の配列。最初の要素はエンドエンティティ証明書です。2番目は最初にチェーンし、最後までというように続きます。最後は、ルート証明書または既知のルート証明書にチェーンする証明書のいずれかです。
出力:
-
sct_version: SignedCertificateTimestamp構造のバージョン、10進数。準拠したv1実装は、これが0 (つまりv1) であることを期待してはなりません (MUST NOT)。 -
id: ログID、base64エンコード。TLSハンドシェイクに含めるためにSCTをリクエストするログクライアントはそれを検証する必要がないため、ログのIDを知っていると想定しません。 -
timestamp: SCTタイムスタンプ、10進数。 -
extensions: 将来の拡張のための不透明な型。すべての参加者がこのフィールドのデータを理解する必要があるわけではありません。ログはこれを空文字列に設定する必要があります。クライアントは、base64エンコードされたデータをデコードし、SCTに含める必要があります。 -
signature: SCT署名、base64エンコード。
「sct_version」がv1でない場合、v1クライアントは署名を検証できない可能性があります。これをエラーと解釈してはなりません (MUST NOT)。(注: ログクライアントはこの構造を検証できる必要はありません。TLSクライアントのみが行います。この構造をバイナリブロブとして提供する場合、v1クライアントへのアップグレードを必要とせずに完全に変更できます。)