Управление корневыми сертификатами
Обзор
Предоставляет доступ к методам обновления корневых сертификатов с диска (на всех нодах). Корневые сертификаты применяются для клиентской проверки достоверности сертификатов в TLS подключениях.
Запросы
| HTTP verb | Endpoint | Описание |
|---|---|---|
|
|
|
|
|
Общие скоуп-параметры запросов
Приведенные параметры используются в URL (?param=value) для ограничения скоупа применения запроса (состава экземпляров ролей, к которым применяется запрос).
Все они являются опциональными и могут отсутствовать.
Имеет смысл указывать не более одного из них, либо не указывать ни одного.
| Имя | Тип | Описание |
|---|---|---|
|
|
Имя сайта из конфигурации. Например |
|
|
Список имен сайтов, разделенных запятыми. Например |
|
|
Алиас сервера. Может быть IP адресом, номером или полным именем сервера из конфигурации. Например |
|
|
Список алиасов серверов, разделенных запятыми. Например |
Загрузка корневых сертификатов с диска
Проводит операцию загрузки с диска в память нод всех корневых сертификатов. Это стандартные пути:
-
/usr/local/share/ca-certificates - стандартный каталог для размещения корневых сертификатов, внутри контейнера, независимы на всех серверах.
-
:SYNC/common/cacerts - синхронизирующийся между всеми серверами каталог платформы, доступен из хоста в виде docker-волюма.
Запрос распараллеливается для выполнения на всех нодах, входящих в скоуп, указанный параметрами в URL.
Запрос
URL может содержать дополнительные скоуп-параметры.
RELOAD /rest/v1/master/logicalroles/all/cacerts HTTP/1.1Ответ
Содержит список объектов-представлений всех экземпляров нод, входящих в скоуп запроса. Каждый объект содержит статус и результат выполнения запроса.
| Имя | Описание |
|---|---|
|
Имя сайта, в пределах которого выполняется операция. |
|
Имя ноды, на которой выполняется операция. |
|
Номер сервера из конфигурации, в пределах которого выполняется операция. |
|
Адрес сервера из конфигурации, в пределах которого выполняется операция. |
|
Признак активности/доступности ноды с веб-сервера, обслуживающего запрос.
Если нода доступна, то операция проведена. |
HTTP/1.1 200 OK
Content-Type: application/json; charset=utf-8
[
{
"site": "main_site",
"node": "mic@172.27.1.112",
"srvidx": 0,
"addr": "172.27.1.112",
"online": true
},
{
"site": "main_site",
"node": "ic1@172.27.1.112",
"srvidx": 0,
"addr": "172.27.1.112",
"online": true
},
{
"site": "main_site",
"node": "sg1@172.27.1.112",
"srvidx": 1007,
"addr": "172.27.1.112",
"online": true
}
]Очистка корневых сертификатов
Проводит операцию выгрузки из памяти всех корневых сертификатов.
Запрос распараллеливается для выполнения на всех нодах, входящих в скоуп, указанный параметрами в URL.
Запрос
URL может содержать дополнительные скоуп-параметры.
CLEAR /rest/v1/master/logicalroles/all/cacerts HTTP/1.1Ответ
Содержит список объектов-представлений всех экземпляров нод, входящих в скоуп запроса. Каждый объект содержит статус и результат выполнения запроса.
| Имя | Описание |
|---|---|
|
Имя сайта, в пределах которого выполняется операция. |
|
Имя ноды, на которой выполняется операция. |
|
Номер сервера из конфигурации, в пределах которого выполняется операция. |
|
Адрес сервера из конфигурации, в пределах которого выполняется операция. |
|
Признак активности/доступности ноды с веб-сервера, обслуживающего запрос.
Если нода доступна, то операция проведена. |
HTTP/1.1 200 OK
Content-Type: application/json; charset=utf-8
[
{
"site": "main_site",
"node": "mic@172.27.1.112",
"srvidx": 0,
"addr": "172.27.1.112",
"online": true
},
{
"site": "main_site",
"node": "ic1@172.27.1.112",
"srvidx": 0,
"addr": "172.27.1.112",
"online": true
},
{
"site": "main_site",
"node": "sg1@172.27.1.112",
"srvidx": 1007,
"addr": "172.27.1.112",
"online": true
}
]