农信银数字证书系统

页农信银数字证书系统RA接口设计说明书V1.0农信银资金清算中心2017年6月15日

版本历史版本号修改日期修改人版本说明/变更理由/变更内容审批日期审批人概述 INFOSECRAAPIJAVA开发包是RA对外的api接口，该包以api方式实现证书签发、证书更新、证书恢复、证书废除等RA所有证书功能，通过该API开发包可以把RA证书功能集成到本地应用系统。系统配置 用户在使用API时，需要定义配置文件，配置项定义如下：参数名称说明ps.rpc.service.urlRARPC接口URL形如::8080/NxyRA/infosecra/ps.rpc.service.base64接口协议是否使用BASE64编码形如：ps.http.send.timeoutHTTP发送超时阀值，单位为秒ps.http.recv.timeoutHTTP接收超时阀值，单位为秒ps.http.retryHTTP发送出错时重试的次数，0表示不重发，>0表示重发次数（最多发送次数=重发次数+1）ervalHTTP发送出错时重试的时间间隔，单位为秒ps.koal.log.util.file日志输出文件ps.koal.log.util.level日志级别TRACE 详细调试信息DEBUG一般调试信息INFO 一般信息WARN 警告信息ERROR 错误信息FATAL 致命信息DISABLED 日志禁止ps.auth.certificate从RA管理界面下载的机构证书接口说明证书请求对象定义：CertRequest描述： 封装用户信息。参数说明：参数类型参数说明是否必填caTypeStringCA识别号：NCCCACFCA是certTypeEnameString证书类型英文名（只能按下面内容设置参数）Customers–个人普通BusinessCustomers-个人高级证书Enterprises–企业普通Units–企业高级WebServers–Web服务器证书是userNameString用户名（长度限制：80）是engNameString用户英文名（长度限制：80）是idTypeCodeString证件类型编码（参照附件1）是userIdNoString证件号（长度限制：80）是emailString电子邮件（长度限制：80）是addressString地址（长度限制：80）否telNoString电话号码（长度限制：80）否organCodeString机构编码（长度限制：20）是domainNameString域名（长度限制：80）否（申请Web服务器证书时必填）extInfoString扩展域值（长度限制：512）否ValidityLenString证书有效期，单位：天数是SignatureString可选项，不送时可为空串否证书响应对象定义：CertResponse描述： 证书操作响应类。本类用于证书签发、更新、恢复等产生证书内容的操作。参数说明：参数类型参数说明refNoStringrsa证书参考号authCodeStringrsa证书授权码dnStringrsa证书DNSm2_dnString国密证书DNSm2_refNoString国密证书参考号Sm2_authCodeString国密证书授权码signCertString国密用PEM规则编码的签名证书encCertString国密用PEM规则编码的加密证书encPriKeyString国密用PEM规则编码的加密私钥rSASignCertStringrsa用PEM规则编码的签名证书rsasnStringRsa证书序列号errorCodeString错误码errorInfoString错误信息初始化方法名：publicstaticvoidinit(StringkraProperties)功能：初始化输入参数StringkraPropsPathkra配制文件路径返回值：void调用示例 publicstaticvoidmain(String[]args){ //调用初始化方法 NccRaApiClient.init("F:/农村信用银行/SVN资料/03-SRC/01-Source/nccraApi/conf/perties"); }获取实例方法名：publicstaticNccRaApiClientgetInstance()功能：获取客户端实例输入参数返回值：RaApiClient实例调用示例 publicstaticvoidmain(String[]args){ //调用初始化方法 NccRaApiClient.init("F:/农村信用银行/SVN资料/03-SRC/01-Source/nccraApi/conf/perties"); //获取实例 NccRaApiClientclient=NccRaApiClient.getInstance(); }证书申请方法名：publicCertResponsecertApply(CertRequestcertRequest)功能：用户申请（注册用户）提交一个证书申请请求，返回构造好的证书DN、参考号和授权码等，如发生异常，则返回错误码和错误信息。输入参数certRequest证书请求类返回值CertResponse证书响应类，包含参考号和授权码输入参数CertApplyVO包含参数类型参数说明是否必填caTypeStringCA识别号：NCCCACFCA是certTypeEnameString证书类型英文名（只能按下面内容设置参数）Customers–个人普通BusinessCustomers-个人高级证书Enterprises–企业普通Units–企业高级WebServers–Web服务器证书是userNameString用户名（长度限制：80）是engNameString用户英文名（长度限制：80）是idTypeCodeString证件类型编码（参照附件1）是userIdNoString证件号（长度限制：80）是emailString电子邮件（长度限制：80）是addressString地址（长度限制：80）否telNoString电话号码（长度限制：80）否organCodeString机构编码（长度限制：20）是domainNameString域名（长度限制：80）否（申请Web服务器证书时必填）extInfoString扩展域值（长度限制：512）否ValidityLenString证书有效期，单位：天数是输出参数ReturnData包含：参数类型参数说明dnStringrsa证书DNrefNoStringrsa证书参考号authCodeStringrsa证书授权码Sm2_dnString国密证书DNSm2_refNoString国密证书参考号Sm2_authCodeString国密证书授权码errorCodeString错误码errorInfoString错误信息错误码和错误信息错误码错误信息80010001该用户证书已经被申请80010203数据有效性检查证书类型不能为空80010207数据有效性检查该证书已经不存在，请重新查询80010209数据有效性检查姓名不能为空80010210数据有效性检查英文名不能为空80010211数据有效性检查证件类型不能为空80010212数据有效性检查证件编号不能为空80010213数据有效性检查电子邮件地址不能为空80010214数据有效性检查电子邮件地址格式不对80010215数据有效性检查机构不能为空80010219数据有效性检查域名不能为空80010222数据有效性检查姓名长度超过数据库限制,长度不能超过80位80010223数据有效性检查英文名长度超过数据库限制,长度不能超过80位80010224数据有效性检查地址长度超过数据库限制,长度不能超过80位80010225数据有效性检查电子邮件长度超过数据库限制,长度不能超过80位80010226数据有效性检查域名长度超过数据库限制,长度不能超过80位80010227数据有效性检查电话长度超过数据库限制,长度不能超过80位80010228数据有效性检查证件号码长度超过数据库限制,长度不能超过80位80010229数据有效性检查身份证号码只能是15位或18位80010230数据有效性检查机构编码长度超过数据库限制,长度不能超过20位80010231数据有效性检查域名长度超过数据库限制,长度不能超过80位80010232数据有效性检查系统不支持的两码发送方式80010233数据有效性检查系统不支持的证件类型80010234数据有效性检查系统不支持的证书类型80010235数据有效性检查扩展值长度超过数据库限制,长度不能超过512位80010401连接CA服务器失败80010402CA处理业务失败80010403释放CA连接失败80010404解析CA响应数据失败80010405CA拒绝申请80010406获得CA返回的业务结果失败80010501数据库操作错误80010601对扩展信息进行编码出错80019999服务器端系统错误80010003机构编码不存在调用示例publicstaticvoidmain(String[]args){ CertRequestcertRequest=newCertRequest(); CertResponsecertResponse=newCertResponse(); //CA识别号 certRequest.setCaType("CFCA");// certRequest.setCaType("NCCCA"); //证书类型英文名 certRequest.setCertTypeEname("Customers"); //用户名 certRequest.setUserName("dasds"); //用户英文名 certRequest.setEngName("test"); //证件类型编码 certRequest.setIdTypeCode("0"); //userIdNo certRequest.setUserIdNo("123456789012345678"); //电子邮件 certRequest.setEmail("test@"); //地址 certRequest.setAddress("北京"); //电话号码 certRequest.setTelNo(); //机构编码 certRequest.setOrganCode("678"); //域名 certRequest.setDomainName(""); //扩展域值 certRequest.setExtInfo(""); //初始化 NccRaApiClient.init("F:/农村信用银行/SVN资料/03-SRC/01-Source/nccraApi/conf/perties"); //获得实例 NccRaApiClientclient=NccRaApiClient.getInstance(); //用户申请（注册用户） certResponse=client.certApply(certRequest); //判断返回错误码是否为空,如果为空，则表明申请成功 if(certResponse.getErrorCode()==null) { System.out.println("操作成功！"); System.out.println("返回的证书参考号"+certResponse.getRefNo()); System.out.println("返回的证书授权码"+certResponse.getAuthCode()); System.out.println("返回的证书DN"+certResponse.getDn()); }else{ System.out.println("操作失败！"); } System.out.println("返回的错误码"+certResponse.getErrorCode()); System.out.println("返回的证书错误信息"+certResponse.getErrorInfo()); }单独证书申请方法名：publicCertResponsecertNewApply(CertRequestcertRequest)功能：用户申请（注册用户）提交一个证书申请请求，返回构造好的证书DN、参考号和授权码等，如发生异常，则返回错误码和错误信息。输入参数certRequest证书请求类返回值CertResponse证书响应类，包含参考号和授权码输入参数CertApplyVO包含参数类型参数说明是否必填caTypeStringCA识别号：NCCCACFCA是certTypeEnameString证书类型英文名（只能按下面内容设置参数）Customers–个人普通BusinessCustomers-个人高级证书Enterprises–企业普通Units–企业高级WebServers–Web服务器证书是userNameString用户名（长度限制：80）是engNameString用户英文名（长度限制：80）是idTypeCodeString证件类型编码（参照附件1）是userIdNoString证件号（长度限制：80）是emailString电子邮件（长度限制：80）是addressString地址（长度限制：80）否telNoString电话号码（长度限制：80）否organCodeString机构编码（长度限制：20）是domainNameString域名（长度限制：80）否（申请Web服务器证书时必填）extInfoString扩展域值（长度限制：512）否ValidityLenString证书有效期，单位：天数是CaidString证书申请CA类型(“1”代表申请sm2证书,”2”代表申请RSA证书)是输出参数ReturnData包含：参数类型参数说明dnStringrsa证书DN(可选)refNoStringrsa证书参考号(可选)authCodeStringrsa证书授权码(可选)Sm2_dnString国密证书DN(可选)Sm2_refNoString国密证书参考号(可选)Sm2_authCodeString国密证书授权码(可选)errorCodeString错误码errorInfoString错误信息错误码和错误信息错误码错误信息80010001该用户证书已经被申请80010203数据有效性检查证书类型不能为空80010207数据有效性检查该证书已经不存在，请重新查询80010209数据有效性检查姓名不能为空80010210数据有效性检查英文名不能为空80010211数据有效性检查证件类型不能为空80010212数据有效性检查证件编号不能为空80010213数据有效性检查电子邮件地址不能为空80010214数据有效性检查电子邮件地址格式不对80010215数据有效性检查机构不能为空80010219数据有效性检查域名不能为空80010222数据有效性检查姓名长度超过数据库限制,长度不能超过80位80010223数据有效性检查英文名长度超过数据库限制,长度不能超过80位80010224数据有效性检查地址长度超过数据库限制,长度不能超过80位80010225数据有效性检查电子邮件长度超过数据库限制,长度不能超过80位80010226数据有效性检查域名长度超过数据库限制,长度不能超过80位80010227数据有效性检查电话长度超过数据库限制,长度不能超过80位80010228数据有效性检查证件号码长度超过数据库限制,长度不能超过80位80010229数据有效性检查身份证号码只能是15位或18位80010230数据有效性检查机构编码长度超过数据库限制,长度不能超过20位80010231数据有效性检查域名长度超过数据库限制,长度不能超过80位80010232数据有效性检查系统不支持的两码发送方式80010233数据有效性检查系统不支持的证件类型80010234数据有效性检查系统不支持的证书类型80010235数据有效性检查扩展值长度超过数据库限制,长度不能超过512位80010401连接CA服务器失败80010402CA处理业务失败80010403释放CA连接失败80010404解析CA响应数据失败80010405CA拒绝申请80010406获得CA返回的业务结果失败80010501数据库操作错误80010601对扩展信息进行编码出错80019999服务器端系统错误80010003机构编码不存在调用示例publicstaticvoidmain(String[]args){ CertRequestcertRequest=newCertRequest(); CertResponsecertResponse=newCertResponse(); //CA识别号 certRequest.setCaType("CFCA");// certRequest.setCaType("NCCCA"); //证书类型英文名 certRequest.setCertTypeEname("Customers"); //用户名 certRequest.setUserName("dasds"); //用户英文名 certRequest.setEngName("test"); //证件类型编码 certRequest.setIdTypeCode("0"); //userIdNo certRequest.setUserIdNo("123456789012345678"); //电子邮件 certRequest.setEmail("test@"); //地址 certRequest.setAddress("北京"); //电话号码 certRequest.setTelNo(); //机构编码 certRequest.setOrganCode("678"); //域名 certRequest.setDomainName(""); //扩展域值 certRequest.setExtInfo(""); //CA类型certRequest.setCA("1") //初始化 NccRaApiClient.init("F:/农村信用银行/SVN资料/03-SRC/01-Source/nccraApi/conf/perties"); //获得实例 NccRaApiClientclient=NccRaApiClient.getInstance(); //用户申请（注册用户） certResponse=client.certNewApply(certRequest); //判断返回错误码是否为空,如果为空，则表明申请成功 if(certResponse.getErrorCode()==null) { System.out.println("操作成功！"); System.out.println("返回的证书参考号"+certResponse.getRefNo()); System.out.println("返回的证书授权码"+certResponse.getAuthCode()); System.out.println("返回的证书DN"+certResponse.getDn()); }else{ System.out.println("操作失败！"); } System.out.println("返回的错误码"+certResponse.getErrorCode()); System.out.println("返回的证书错误信息"+certResponse.getErrorInfo()); }证书补发方法名：publicCertResponsecertRenew(Stringdn,Stringsm2_dn,Stringsignature)功能：提交一个证书补发请求。吊销旧证书，获得新证书的两码。新证书的有效截止日期不变。如果是双证书，则同时补发两张证书。输入参数做补发操作的证书DN（长度限制：256）返回值：CertResponse证书响应类，包含参考号和授权码输入参数参数类型参数说明是否必填dnString做补发操作的rsa证书DN（长度限制：256）是Sm2_dnString做补发操作的国密证书DN（长度限制：256）是输出参数ReturnData包含：参数类型参数说明refNoString证书参考号authCodeString证书授权码Sm2_refNoString国密证书参考号Sm2_authCodeString国密证书授权码errorCodeString错误码errorInfoString错误信息错误码和错误信息错误码错误信息80110001要操作的证书不存在或证书不是激活状态80110303状态检查证书已经不是“激活”状态80110401连接CA服务器失败80110402CA处理业务失败80110403释放CA连接失败80110404解析CA响应数据失败80110405CA拒绝申请80110406获得CA返回的业务结果失败80110501数据库操作错误80119999服务器端系统错误调用示例 publicstaticvoidmain(String[]args){ //做补发操作的证书DN Stringdn="cn=041@0123456789012345678@test@00000056,ou=Customers,ou=ZJCB,o=CFCATESTCA,c=cn"; CertResponsecertResponse=newCertResponse(); //初始化 NccRaApiClient.init("F:/农村信用银行/SVN资料/03-SRC/01-Source/nccraApi/conf/perties"); //获得实例 NccRaApiClientclient=NccRaApiClient.getInstance(); //补发证书（状态为4才可以进行补发证书操作）,补发证书操作执行之后用户证书状态为6,然后使用新得到的参考号和授权码，重新生成PKCS10请求，来签发证书 certResponse=client.certRenew(dn,sm2_dn,signature); //判断返回错误码是否为空,如果为空，则表明申请成功 if(certResponse.getErrorCode()==null) { System.out.println("操作成功！"); System.out.println("返回的证书参考号"+certResponse.getRefNo()); System.out.println("返回的证书授权码"+certResponse.getAuthCode()); }else{ System.out.println("操作失败！"); } System.out.println("错误码"+certResponse.getErrorCode()); System.out.println("证书错误信息"+certResponse.getErrorInfo()); }单独证书补发方法名：publicCertResponsecertNewRenew(Stringdn,Stringcaid,Stringsignature)功能：提交一个证书补发请求。吊销旧证书，获得新证书的两码。新证书的有效截止日期不变。如果是双证书，则同时补发两张证书。输入参数做补发操作的证书DN（长度限制：256）返回值：CertResponse证书响应类，包含参考号和授权码输入参数参数类型参数说明是否必填dnString待补发操作的证书DN（长度限制：256）是CaidString补发的证书类型(“1”代表补发sm2证书,”2”代表补发RSA证书)是输出参数ReturnData包含：参数类型参数说明refNoString证书参考号(可选)authCodeString证书授权码(可选)Sm2_refNoString国密证书参考号(可选)Sm2_authCodeString国密证书授权码(可选)errorCodeString错误码errorInfoString错误信息错误码和错误信息错误码错误信息80110001要操作的证书不存在或证书不是激活状态80110303状态检查证书已经不是“激活”状态80110401连接CA服务器失败80110402CA处理业务失败80110403释放CA连接失败80110404解析CA响应数据失败80110405CA拒绝申请80110406获得CA返回的业务结果失败80110501数据库操作错误80119999服务器端系统错误调用示例 publicstaticvoidmain(String[]args){ //做补发操作的证书DN Stringdn="cn=041@0123456789012345678@test@00000056,ou=Customers,ou=ZJCB,o=CFCATESTCA,c=cn";Stringcaid=“1”; CertResponsecertResponse=newCertResponse(); //初始化 NccRaApiClient.init("F:/农村信用银行/SVN资料/03-SRC/01-Source/nccraApi/conf/perties"); //获得实例 NccRaApiClientclient=NccRaApiClient.getInstance(); //补发证书（状态为4才可以进行补发证书操作）,补发证书操作执行之后用户证书状态为6,然后使用新得到的参考号和授权码，重新生成PKCS10请求，来签发证书 certResponse=client.certNewRenew(dn,caid,signature); //判断返回错误码是否为空,如果为空，则表明申请成功 if(certResponse.getErrorCode()==null) { System.out.println("操作成功！"); System.out.println("返回的证书参考号"+certResponse.getRefNo()); System.out.println("返回的证书授权码"+certResponse.getAuthCode()); }else{ System.out.println("操作失败！"); } System.out.println("错误码"+certResponse.getErrorCode()); System.out.println("证书错误信息"+certResponse.getErrorInfo()); }证书换发方法名：publicCertResponsecertUpdate(Stringdn,Stringsm2_dn,Stringvaliditylen,Stringsignature)功能：提交一个证书更新请求。吊销旧证书，获得新证书的两码。新证书的有效日期从当前日期开始到三年后结束。如果是双证书，则同时换发两张证书。输入参数做换发操作的证书DN（长度限制：256）以及有效期返回值：CertResponse证书响应类，包含参考号和授权码输入参数参数类型参数说明是否必填dnStringrsa证书DN（长度限制：256）是Sm2_dnString国密证书DN（长度限制：256）是ValiditylenString有效期(阿拉伯数字形式字符串,比如”365”)是输出参数ReturnData包含：参数类型参数说明refNoString证书参考号authCodeString证书授权码Sm2_refNoString国密证书参考号Sm2_authCodeString国密证书授权码errorCodeString错误码errorInfoString错误信息错误码和错误信息错误码错误信息80080001要操作的证书不存在或证书不是激活状态80080002要操作的证书现在不能被换发，必须在有效期截止日前*月内进行换发80080303状态检查证书已经不是“激活”状态80080401连接CA服务器失败80080402CA处理业务失败80080403释放CA连接失败80080404解析CA响应数据失败80080405CA拒绝申请80080406获得CA返回的业务结果失败80080501数据库操作错误80089999服务器端系统错误调用示例 publicstaticvoidmain(String[]args){ //做换发操作的证书DN Stringdn="cn=041@0123456789012345678@test@00000056,ou=Customers,ou=ZJCB,o=CFCATESTCA,c=cn"; CertResponsecertResponse=newCertResponse(); //初始化 NccRaApiClient.init("F:/农村信用银行/SVN资料/03-SRC/01-Source/nccraApi/conf/perties"); //获得实例 NccRaApiClientclient=NccRaApiClient.getInstance(); //证书换发 certResponse=client.certUpdate(Stringdn,Stringsm2_dn,Stringvaliditylen,Stringsignature); //判断返回错误码是否为空,如果为空，则表明换发成功 if(certResponse.getErrorCode()==null) { System.out.println("操作成功！"); System.out.println("返回的证书参考号"+certResponse.getRefNo()); System.out.println("返回的证书授权码"+certResponse.getAuthCode()); }else{ System.out.println("操作失败！"); } System.out.println("返回的错误码"+certResponse.getErrorCode()); System.out.println("返回的证书错误信息"+certResponse.getErrorInfo()); }单独证书换发方法名：publicCertResponsecertNewUpdate(Stringdn,Stringcaid,Stringvaliditylen,Stringsignature)功能：提交一个证书更新请求。吊销旧证书，获得新证书的两码。新证书的有效日期从当前日期开始到三年后结束。如果是双证书，则同时换发两张证书。输入参数做换发操作的证书DN（长度限制：256）以及有效期返回值：CertResponse证书响应类，包含参考号和授权码输入参数参数类型参数说明是否必填dnString待换发证书DN（长度限制：256）是CaidString换发的证书类型(“1”代表换发sm2证书,”2”代表换发RSA证书)是ValiditylenString有效期(阿拉伯数字形式字符串,比如”365”)是输出参数ReturnData包含：参数类型参数说明refNoString证书参考号(可选)authCodeString证书授权码(可选)Sm2_refNoString国密证书参考号(可选)Sm2_authCodeString国密证书授权码(可选)errorCodeString错误码errorInfoString错误信息错误码和错误信息错误码错误信息80080001要操作的证书不存在或证书不是激活状态80080002要操作的证书现在不能被换发，必须在有效期截止日前*月内进行换发80080303状态检查证书已经不是“激活”状态80080401连接CA服务器失败80080402CA处理业务失败80080403释放CA连接失败80080404解析CA响应数据失败80080405CA拒绝申请80080406获得CA返回的业务结果失败80080501数据库操作错误80089999服务器端系统错误调用示例 publicstaticvoidmain(String[]args){ //做换发操作的证书DN Stringdn="cn=041@0123456789012345678@test@00000056,ou=Customers,ou=ZJCB,o=CFCATESTCA,c=cn";Stringcaid=“1”; CertResponsecertResponse=newCertResponse(); //初始化 NccRaApiClient.init("F:/农村信用银行/SVN资料/03-SRC/01-Source/nccraApi/conf/perties"); //获得实例 NccRaApiClientclient=NccRaApiClient.getInstance(); //证书换发 certResponse=client.certNewUpdate(Stringdn,Stringcaid,Stringvaliditylen,Stringsignature); //判断返回错误码是否为空,如果为空，则表明换发成功 if(certResponse.getErrorCode()==null) { System.out.println("操作成功！"); System.out.println("返回的证书参考号"+certResponse.getRefNo()); System.out.println("返回的证书授权码"+certResponse.getAuthCode()); }else{ System.out.println("操作失败！"); } System.out.println("返回的错误码"+certResponse.getErrorCode()); System.out.println("返回的证书错误信息"+certResponse.getErrorInfo()); }冻结证书方法名：publicCertResponsecertFreeze(Stringdn,Stringsm2_dn,Stringsignature)功能：提交证书冻结请求。将证书状态置为“冻结”，如果是双证书，则同时冻结两张证书输入参数冻结的证书dn（长度限制：256）返回值：CertResponse证书响应类，仅包含错误码和错误信息输入参数参数类型参数说明是否必填dnStringrsa证书DN（长度限制：256）是Sm2_dnString国密证书DN（长度限制：256）是输出参数ReturnData包含：参数类型参数说明errorCodeString错误码errorInfoString错误信息错误码和错误信息错误码错误信息80140001要操作的证书不存在或证书不是激活状态80140303状态检查证书已经不是“激活”状态80140401连接CA服务器失败80140402CA处理业务失败80140403释放CA连接失败80140404解析CA响应数据失败80140405CA拒绝申请80140406获得CA返回的业务结果失败80140501数据库操作错误80149999服务器端系统错误调用示例publicstaticvoidmain(String[]args){ //做冻结操作的证书DN Stringdn="cn=041@0123456789012345678@test@00000056,ou=Customers,ou=ZJCB,o=CFCATESTCA,c=cn"; CertResponsecertResponse=newCertResponse(); //初始化 NccRaApiClient.init("F:/农村信用银行/SVN资料/03-SRC/01-Source/nccraApi/conf/perties"); //获得实例 NccRaApiClientclient=NccRaApiClient.getInstance(); //冻结证书 certResponse=client.certFreeze(dn); //判断返回错误码是否为空,如果为空，则表明申请成功 if(certResponse.getErrorCode()==null) { System.out.println("操作成功！"); }else{ System.out.println("操作失败！"); } System.out.println("返回的错误码"+certResponse.getErrorCode()); System.out.println("返回的证书错误信息"+certResponse.getErrorInfo()); }单独证书冻结方法名：publicCertResponsecertNewFreeze(Stringdn,Stringcaid,Stringsignature)功能：提交证书冻结请求。将证书状态置为“冻结”，如果是双证书，则同时冻结两张证书输入参数冻结的证书dn（长度限制：256）返回值：CertResponse证书响应类，仅包含错误码和错误信息输入参数参数类型参数说明是否必填dnString待冻结证书DN（长度限制：256）是CaidString冻结的证书类型(“1”代表冻结sm2证书,”2”代表冻结RSA证书)是输出参数ReturnData包含：参数类型参数说明errorCodeString错误码errorInfoString错误信息错误码和错误信息错误码错误信息80140001要操作的证书不存在或证书不是激活状态80140303状态检查证书已经不是“激活”状态80140401连接CA服务器失败80140402CA处理业务失败80140403释放CA连接失败80140404解析CA响应数据失败80140405CA拒绝申请80140406获得CA返回的业务结果失败80140501数据库操作错误80149999服务器端系统错误调用示例publicstaticvoidmain(String[]args){ //做冻结操作的证书DN Stringdn="cn=041@0123456789012345678@test@00000056,ou=Customers,ou=ZJCB,o=CFCATESTCA,c=cn";Stringcaid=“1” CertResponsecertResponse=newCertResponse(); //初始化 NccRaApiClient.init("F:/农村信用银行/SVN资料/03-SRC/01-Source/nccraApi/conf/perties"); //获得实例 NccRaApiClientclient=NccRaApiClient.getInstance(); //冻结证书 certResponse=client.certNewFreeze(Stringdn,Stringcaid,Stringsignature); //判断返回错误码是否为空,如果为空，则表明申请成功 if(certResponse.getErrorCode()==null) { System.out.println("操作成功！"); }else{ System.out.println("操作失败！"); } System.out.println("返回的错误码"+certResponse.getErrorCode()); System.out.println("返回的证书错误信息"+certResponse.getErrorInfo()); }解冻证书方法名：publicCertResponsecertUnfreeze(Stringdn,Stringsm2_dn,Stringsignature)功能：解冻证书接口，如果是双证书，则同时解冻两张证书输入参数解冻的证书dn（长度限制：256）返回值：CertResponse证书响应类，仅包含错误码和错误信息输入参数参数类型参数说明是否必填dnStringrsa证书DN（长度限制：256）是Sm2_dnString国密证书DN（长度限制：256）是输出参数ReturnData包含：参数类型参数说明errorCodeString错误码errorInfoString错误信息错误码和错误信息错误码错误信息80170001要操作的证书不存在或证书不是冻结状态80170304状态检查证书已经不是“冻结”状态80170401连接CA服务器失败80170402CA处理业务失败80170403释放CA连接失败80170404解析CA响应数据失败80170405CA拒绝申请80170406获得CA返回的业务结果失败80170501数据库操作错误80179999服务器端系统错误调用示例 publicstaticvoidmain(String[]args){ //做解冻操作的证书DN Stringdn="cn=041@0123456789012345678@test@00000056,ou=Customers,ou=ZJCB,o=CFCATESTCA,c=cn"; CertResponsecertResponse=newCertResponse(); //初始化 NccRaApiClient.init("F:/农村信用银行/SVN资料/03-SRC/01-Source/nccraApi/conf/perties"); //获得实例 NccRaApiClientclient=NccRaApiClient.getInstance(); //解冻证书 certResponse=client.certUnfreeze(dn); //判断返回错误码是否为空,如果为空，则表明申请成功 if(certResponse.getErrorCode()==null) { System.out.println("操作成功！"); }else{ System.out.println("操作失败！"); } System.out.println("返回的错误码"+certResponse.getErrorCode()); System.out.println("返回的证书错误信息"+certResponse.getErrorInfo()); }解冻单独证书方法名：publicCertResponsecertNewUnfreeze(Stringdn,Stringcaid,Stringsignature)功能：解冻证书接口，如果是双证书，则同时解冻两张证书输入参数解冻的证书dn（长度限制：256）返回值：CertResponse证书响应类，仅包含错误码和错误信息输入参数参数类型参数说明是否必填dnString待解冻证书证书DN（长度限制：256）是CaidString解冻的证书类型(“1”代表解冻sm2证书,”2”代表解冻RSA证书)是输出参数ReturnData包含：参数类型参数说明errorCodeString错误码errorInfoString错误信息错误码和错误信息错误码错误信息80170001要操作的证书不存在或证书不是冻结状态80170304状态检查证书已经不是“冻结”状态80170401连接CA服务器失败80170402CA处理业务失败80170403释放CA连接失败80170404解析CA响应数据失败80170405CA拒绝申请80170406获得CA返回的业务结果失败80170501数据库操作错误80179999服务器端系统错误调用示例 publicstaticvoidmain(String[]args){ //做解冻操作的证书DN Stringdn="cn=041@0123456789012345678@test@00000056,ou=Customers,ou=ZJCB,o=CFCATESTCA,c=cn";Stringcaid=”1” CertResponsecertResponse=newCertResponse(); //初始化 NccRaApiClient.init("F:/农村信用银行/SVN资料/03-SRC/01-Source/nccraApi/conf/perties"); //获得实例 NccRaApiClientclient=NccRaApiClient.getInstance(); //解冻证书 certResponse=client.certUnfreeze(Stringdn,Stringcaid,Stringsignature); //判断返回错误码是否为空,如果为空，则表明申请成功 if(certResponse.getErrorCode()==null) { System.out.println("操作成功！"); }else{ System.out.println("操作失败！"); } System.out.println("返回的错误码"+certResponse.getErrorCode()); System.out.println("返回的证书错误信息"+certResponse.getErrorInfo()); }两码重发方法名：publicCertResponsecodeResend(Stringdn,Stringsm2_dn,Stringsignature)功能：两码重发接口输入参数两码重发的证书dn（长度限制：256）返回值：CertResponse证书响应类，包含参考号和授权码输入参数参数类型参数说明是否必填dnStringrsa证书DN（长度限制：256）是Sm2_dnString国密证书DN（长度限制：256）是输出参数ReturnData包含：参数类型参数说明refNoString证书参考号authCodeString证书授权码Sm2_refNoString国密证书参考号Sm2_authCodeString国密证书授权码errorCodeString错误码errorInfoString错误信息错误码和错误信息错误码错误信息80230001要操作的证书不存在或证书不是未下载状态80230301状态检查证书已经不是“未下载”状态80230401连接CA服务器失败80230402CA处理业务失败80230403释放CA连接失败80230404解析CA响应数据失败80230405CA拒绝申请80230406获得CA返回的业务结果失败80230501数据库操作错误80239999服务器端系统错误调用示例publicstaticvoidmain(String[]args){ //做两码重发操作的证书DN Stringdn="cn=041@0123456789012345678@test@00000056,ou=Customers,ou=ZJCB,o=CFCATESTCA,c=cn"; CertResponsecertResponse=newCertResponse(); //初始化 NccRaApiClient.init("F:/农村信用银行/SVN资料/03-SRC/01-Source/nccraApi/conf/perties"); //获得实例 NccRaApiClientclient=NccRaApiClient.getInstance(); //两码重发 certResponse=client.codeResend(dn); //判断返回错误码是否为空,如果为空，则表明申请成功 if(certResponse.getErrorCode()==null) { System.out.println("操作成功！"); System.out.println("返回的证书参考号"+certResponse.getRefNo()); System.out.println("返回的证书授权码"+certResponse.getAuthCode()); }else{ System.out.println("操作失败！"); } System.out.println("返回的错误码"+certResponse.getErrorCode()); System.out.println("返回的证书错误信息"+certResponse.getErrorInfo()); }单独证书两码重发方法名：publicCertResponsecodeNewResend(Stringdn,Stringcaid,Stringsignature)功能：两码重发接口输入参数两码重发的证书dn（长度限制：256）返回值：CertResponse证书响应类，包含参考号和授权码输入参数参数类型参数说明是否必填dnString待重发证书DN（长度限制：256）是CaidString重发的证书类型(“1”代表重发sm2证书,”2”代表重发RSA证书)是输出参数ReturnData包含：参数类型参数说明refNoString证书参考号(可选)authCodeString证书授权码(可选)Sm2_refNoString国密证书参考号(可选)Sm2_authCodeString国密证书授权码(可选)errorCodeString错误码errorInfoString错误信息错误码和错误信息错误码错误信息80230001要操作的证书不存在或证书不是未下载状态80230301状态检查证书已经不是“未下载”状态80230401连接CA服务器失败80230402CA处理业务失败80230403释放CA连接失败80230404解析CA响应数据失败80230405CA拒绝申请80230406获得CA返回的业务结果失败80230501数据库操作错误80239999服务器端系统错误调用示例publicstaticvoidmain(String[]args){ //做两码重发操作的证书DN Stringdn="cn=041@0123456789012345678@test@00000056,ou=Customers,ou=ZJCB,o=CFCATESTCA,c=cn";Stringcaid=“1” CertResponsecertResponse=newCertResponse(); //初始化 NccRaApiClient.init("F:/农村信用银行/SVN资料/03-SRC/01-Source/nccraApi/conf/perties"); //获得实例 NccRaApiClientclient=NccRaApiClient.getInstance(); //两码重发 certResponse=client.codeNewResend(Stringdn,Stringcaid,Stringsignature); //判断返回错误码是否为空,如果为空，则表明申请成功 if(certResponse.getErrorCode()==null) { System.out.println("操作成功！"); System.out.println("返回的证书参考号"+certResponse.getRefNo()); System.out.println("返回的证书授权码"+certResponse.getAuthCode()); }else{ System.out.println("操作失败！"); } System.out.println("返回的错误码"+certResponse.getErrorCode()); System.out.println("返回的证书错误信息"+certResponse.getErrorInfo()); }废除证书方法名：publicCertResponsecertRevoke(Stringdn,Stringsm2_dn,Stringsignature)功能：提交证书吊销请求。如果该证书已经被被下载，则将证书状态置为“吊销”；如果证书还未被下载，则删除RA中记录，如果是双证书，则同时废除两张证书输入参数废除证书的dn（长度限制：256）返回值：CertResponse证书响应类，仅包含错误码和错误信息输入参数参数类型参数说明是否必填dnStringrsa证书DN（长度限制：256）是Sm2_dnString国密证书DN（长度限制：256）是输出参数ReturnData包含：参数类型参数说明errorCodeString错误码errorInfoString错误信息常用错误码和错误信息错误码错误信息80200001要操作的证书不存在80200002证书已经被吊销或冻结,不能再吊销80200303状态检查证书已经不是“激活”状态80200401连接CA服务器失败80200402CA处理业务失败80200403释放CA连接失败80200404解析CA响应数据失败80200405CA拒绝申请80200406获得CA返回的业务结果失败80200501数据库操作错误80209999服务器端系统错误调用示例publicstaticvoidmain(String[]args){ //做废除操作的证书DN Stringdn="cn=041@0123456789012345678@test@00000056,ou=Customers,ou=ZJCB,o=CFCATESTCA,c=cn"; CertResponsecertResponse=newCertResponse(); //初始化 NccRaApiClient.init("F:/农村信用银行/SVN资料/03-SRC/01-Source/nccraApi/conf/perties"); //获得实例 NccRaApiClientclient=NccRaApiClient.getInstance(); //废除证书（证书吊销） certResponse=client.certRevoke(dn); //判断返回错误码是否为空,如果为空，则表明申请成功 if(certResponse.getErrorCode()==null) { System.out.println("操作成功！"); }else{ System.out.println("操作失败！"); } System.out.println("返回的错误码"+certResponse.getErrorCode()); System.out.println("返回的证书错误信息"+certResponse.getErrorInfo()); }单独证书废除方法名：publicCertResponsecertNewRevoke(Stringdn,Stringcaid,Stringsignature)功能：提交证书吊销请求。如果该证书已经被被下载，则将证书状态置为“吊销”；如果证书还未被下载，则删除RA中记录，如果是双证书，则同时废除两张证书输入参数废除证书的dn（长度限制：256）返回值：CertResponse证书响应类，仅包含错误码和错误信息输入参数参数类型参数说明是否必填dnString待废除证书DN（长度限制：256）是CaidString废除的证书类型(“1”代表废除sm2证书,”2”代表废除RSA证书)是输出参数ReturnData包含：参数类型参数说明errorCodeString错误码errorInfoString错误信息常用错误码和错误信息错误码错误信息80200001要操作的证书不存在80200002证书已经被吊销或冻结,不能再吊销80200303状态检查证书已经不是“激活”状态80200401连接CA服务器失败80200402CA处理业务失败80200403释放CA连接失败80200404解析CA响应数据失败80200405CA拒绝申请80200406获得CA返回的业务结果失败80200501数据库操作错误80209999服务器端系统错误调用示例publicstaticvoidmain(String[]args){ //做废除操作的证书DN Stringdn="cn=041@0123456789012345678@test@00000056,ou=Customers,ou=ZJCB,o=CFCATESTCA,c=cn";Stringcaid=“1” CertResponsecertResponse=newCertResponse(); //初始化 NccRaApiClient.init("F:/农村信用银行/SVN资料/03-SRC/01-Source/nccraApi/conf/perties"); //获得实例 NccRaApiClientclient=NccRaApiClient.getInstance(); //废除证书（证书吊销） certResponse=client.certRevoke(Stringdn,Stringcaid,Stringsignature); //判断返回错误码是否为空,如果为空，则表明申请成功 if(certResponse.getErrorCode()==null) { System.out.println("操作成功！"); }else{ System.out.println("操作失败！"); } System.out.println("返回的错误码"+certResponse.getErrorCode()); System.out.println("返回的证书错误信息"+certResponse.getErrorInfo()); }证书签发方法名：publicCertResponsecertSign(Stringref,StringauthCode,Stringpkcs10,Stringsm2_ref,Stringsm2_authCode,Stringsm2_pkcs10,Stringsignature)功能：证书签发接口输入参数输入rsa和国密参考号和授权码，base64编码的pkcs10数据包返回值：CertResponse证书响应类，如果签发的是单证书，则返回签名证书；如果签发的是双证书，返回包括签名证书、加密证书、加密私钥。输入参数参数类型参数说明是否必填refNoString rsa证书参考号是authCodeStringrsa证书授权码是Sm2_refNoString国密证书参考号是Sm2_authCodeString国密证书授权码是sm2_pkcs10String国密pkcs10请求是pkcs10StringRsapkcs10请求是输出参数ReturnData包含：参数类型参数说明encCertString国密用PEM规则编码的加密证书signCertString国密用PEM规则编码的签名证书encPriKeyString国密用PEM规则编码的加密私钥rsaSignCertStringrsa用PEM规则编码的签名证书snString证书序列号SNerrorCodeString错误码errorInfoString错误信息错误码和错误信息错误码错误信息80260001要操作的证书不存在80260301状态检查证书已经不是“未下载”状态80260401连接CA服务器失败80260402CA处理业务失败80260403释放CA连接失败80260404解析CA响应数据失败80260405CA拒绝申请80260406获得CA返回的业务结果失败80260501数据库操作错误80269999服务器端系统错误调用示例publicstaticvoidmain(String[]args){ CertResponsecertResponse=newCertResponse(); //参考号 StringrefNo="4c85d131494fc7101bcf678abbee78f0"; //授权码 StringauthCode="5523ffc4258a570343c7e0bcc5116b71" //p10请求字符串 Stringpkcs10="MIIDbDCCAtUCAQAwgZwxUzBRBgNVBAMeSgAwADQAMQBAADAAMQAyADMANAA1ADYANwA4ADkAMAAxADIAMwA0ADUANgA3ADgAQAB0AGUAcwB0AEAAMAAwADAAMAAwADAANQA2MRIwEAYDVQQLEwlDdXN0b21lcnMxDTALBgNVBAsTBFpKQ0IxFTATBgNVBAoTDENGQ0EgVEVTVCBDQTELMAkGA1UEBhMCY24wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAKMfPZch983R6teIPAbNZcw3hAOUgImwvlKrNQVyjCEk6eomeLD/gzldgSGdrCArocrobWa29QweB9cumD8kNduXlZpYQ6JN854ZlI1iNxBCPNjUfax3Grjy20jVKbYA0Uh0