Funktion: putCert
Wirkung
Das Zertifikat des Client wird übertragen. Zusätzlich wird eine Kennung des Client übermittelt ( authId).
Im Message-Body wird das Zertifikat (siehe secKey) des Client unkodiert und binär übergeben.
Aus Sicherheitsgründen wird empfohlen, dass nach dem Übertragen des Zertifikats ein manueller Eingriff eines Administrators notwendig ist, um den Zugriff tatsächlich zu gestatten. Er kann gegebenenfalls den Fingerprint des Public Key überprüfen oder andere Plausibilitätsprüfungen durchführen.
Der Anmeldeprozess unterteilt sich dann in zwei Schritte:
-
Übertragen des Zertifikats und Eintragen an zentraler Stelle
-
Administrator erlaubt über ein Tool den Zugriff
Bei diesem Vorgehen ist der Zugriff des Client erst nach dem zweiten Schritt möglich. Nach dem ersten Schritt ist lediglich das Zertifikat hinterlegt.
Zugriffsart
-
Client -> Server
Der Client sendet ein HTTP-Put-Request.
|
Parameter |
Angabenotwendigkeit |
signieren |
|
authId |
obligatorisch |
|
|
pVersion |
obligatorisch |
|
|
contRep |
obligatorisch |
Das Zertifikat wird im Request-Body übertragen, alle anderen Parameter in der URL. Die URL enthält keinen secKey.
Server -> Client
Der Server antwortet auf den Request mit einem Response. Anhand des Statuscodes des Response kann der Erfolg des Aufrufs abgelesen werden.
|
HTTP-Statuscode |
Bedeutung |
|
200 (OK) |
OK |
|
400 (bad request) |
Unbekannte Funktion oder unbekannte Parameter |
|
406 (not acceptable) |
Zertifikat kann nicht anerkannt werden |
|
500 (Internal Server Error) |
Interner Fehler im Content-Server |