SOAP-API der DFN-PKI
Neben der Webschnisttstelle "RWTH-DFN-Zertifizierungsportal", über die jeweils ein Zertifikatsantrag generiert wird, besteht auch die Möglichkeit die SOAP-Schnittstelle der DFN-PKI zu verwenden.
Die DFN-PKI stellt hierfür einen SOAP-Client zur Verfügung, wobei die nachstehenden SOAP Aufrufe der Aktion in der Webschnittstelle entsprechen
SOAP | Webschnittstelle |
---|---|
newRequest | Benutzer stellt Antrag |
getRawRequest | RA ruft Antraf auf |
approveRequest | RA signiert & genehmigt Antrag |
get CrtificateByRequestSerial | Benutzer/RA warten auf Ausstellung |
Die SOAP-Kommunikation erfolgt entweder synchron oder aber asynchron über eine eigene grafische Oberfläche.
Diese Schnittstelle eignet sich u.a. für
- große Nutzerzahlen
- Chipkarten/USB-Token-Initialisierung
- Einbinden lokaler Verzeichnisdienste
- Lokales Key-Backup bei der Zertifizierung
Eine Beschreibung dieser erweiterten Möglichkeiten in der DFN-PKI sind in dem Artikel "Rollout von Zertifikaten leichter gemacht" zusammengefasst.
Neben dem DFN stellen auch u.a. das RRZE, KIT, die WWU und die Universität Hannover enstprechende Programme/Bibliotheken zur Kommunikation mit der SOAP Schnittstelle bereit.