跳到主要内容

4.1. 向日志添加链

4.1. 向日志添加链

POST https://<log server>/ct/v1/add-chain

输入:

  • chain: base64编码的证书数组。第一个元素是最终实体证书;第二个链接到第一个,依此类推到最后一个,最后一个是根证书或链接到已知根证书的证书。

输出:

  • sct_version: SignedCertificateTimestamp结构的版本,十进制。符合v1的实现不得(MUST NOT)期望这是0(即v1)。

  • id: 日志ID,base64编码。由于请求SCT以包含在TLS握手中的日志客户端不需要验证它,因此我们不假设他们知道日志的ID。

  • timestamp: SCT时间戳,十进制。

  • extensions: 用于未来扩展的不透明类型。并非所有参与者都需要理解此字段中的数据。日志应将其设置为空字符串。客户端应解码base64编码的数据并将其包含在SCT中。

  • signature: SCT签名,base64编码。

如果"sct_version"不是v1,则v1客户端可能无法验证签名。它不得(MUST NOT)将此解释为错误。(注意:日志客户端不需要能够验证此结构;只有TLS客户端需要。如果我们将该结构作为二进制blob提供,那么我们可以完全更改它而无需升级到v1客户端。)

最后 更新