chrome.platformKeys

Deskripsi

Gunakan chrome.platformKeys API untuk mengakses sertifikat klien yang dikelola oleh platform. Jika pengguna atau kebijakan memberikan izin, ekstensi dapat menggunakan sertifikat tersebut dalam protokol autentikasi kustomnya. Mis. hal ini memungkinkan penggunaan sertifikat yang dikelola platform dalam VPN pihak ketiga (lihat chrome.vpnProvider).

Izin

platformKeys

Ketersediaan

Chrome 45 dan yang lebih baru Khusus ChromeOS

Jenis

ClientCertificateRequest

Properti

  • certificateAuthorities

    ArrayBuffer[]

    Daftar nama resmi certificate authority yang diizinkan oleh server. Setiap entri harus berupa X.509 DistinguishedName yang dienkode dengan DER.

  • certificateTypes

    Kolom ini berisi daftar jenis sertifikat yang diminta, yang diurutkan dalam urutan preferensi server. Hanya sertifikat dari jenis yang ada dalam daftar ini yang akan diambil. Namun, jika certificateTypes adalah daftar kosong, sertifikat jenis apa pun akan ditampilkan.

ClientCertificateType

Enum

"rsaSign"

"ecdsaSign"

Match

Properti

  • sertifikat

    ArrayBuffer

    Encoding DER sertifikat X.509.

  • keyAlgorithm

    objek

    KeyAlgorithm kunci tersertifikasi. Ini berisi parameter algoritma yang melekat pada kunci sertifikat (mis. panjang kunci). Parameter lain seperti fungsi {i>hash<i} yang digunakan oleh fungsi tanda tidak disertakan.

SelectDetails

Properti

  • clientCerts

    ArrayBuffer[] opsional

    Jika diberikan, selectClientCertificates beroperasi pada daftar ini. Jika tidak, Anda akan mendapatkan daftar semua sertifikat dari penyimpanan sertifikat platform yang tersedia untuk ekstensi ini. Entri yang izinnya tidak dimiliki oleh ekstensi atau tidak cocok dengan permintaan akan dihapus.

  • interaktif

    boolean

    Jika true (benar), daftar yang difilter akan ditampilkan kepada pengguna untuk memilih sertifikat secara manual, sehingga memberi ekstensi akses ke sertifikat dan kunci. Hanya sertifikat yang dipilih yang akan dikembalikan. Jika nilainya salah, daftar akan dikurangi menjadi semua sertifikat yang dapat diakses oleh ekstensi (secara otomatis atau manual).

  • Hanya sertifikat yang cocok dengan permintaan ini yang akan ditampilkan.

VerificationDetails

Properti

  • hostname

    string

    Nama host server yang sertifikatnya akan diverifikasi, mis. server yang menampilkan serverCertificateChain.

  • serverCertificateChain

    ArrayBuffer[]

    Setiap entri rantai harus berupa encoding DER sertifikat X.509, entri pertama harus berupa sertifikat server dan setiap entri harus menyatakan entri yang mendahuluinya.

VerificationResult

Properti

  • debug_errors

    {i>string<i}[]

    Jika verifikasi kepercayaan gagal, array ini berisi error yang dilaporkan oleh lapisan jaringan pokok. Jika tidak, array ini akan kosong.

    Catatan: Daftar ini hanya dimaksudkan untuk proses debug dan mungkin tidak berisi semua error yang relevan. Error yang ditampilkan dapat berubah dalam revisi API ini di masa mendatang, dan tidak dijamin memiliki kompatibilitas maju atau mundur.

  • tepercaya

    boolean

    Hasil verifikasi kepercayaan: benar jika kepercayaan untuk detail verifikasi yang diberikan dapat diperoleh, dan salah jika kepercayaan ditolak karena alasan apa pun.

Metode

getKeyPair()

chrome.platformKeys.getKeyPair(
  certificate: ArrayBuffer,
  parameters: object,
  callback: function,
)

Meneruskan pasangan kunci certificate untuk digunakan dengan platformKeys.subtleCrypto ke callback.

Parameter

  • sertifikat

    ArrayBuffer

    Sertifikat Match yang ditampilkan oleh selectClientCertificates.

  • parameter

    objek

    Menentukan parameter algoritma tanda tangan/hash selain parameter yang ditetapkan oleh kunci itu sendiri. Parameter yang sama diterima oleh fungsi importKey WebCrypto, misalnya RsaHashedImportParams untuk kunci RSASSA-PKCS1-v1_5 dan EcKeyImportParams untuk kunci EC. Selain itu untuk kunci RSASSA-PKCS1-v1_5, parameter nama algoritma hashing dapat ditentukan dengan salah satu nilai berikut: "none", "SHA-1", "SHA-256", "SHA-384", atau "SHA-512", misalnya {"hash": { "name": "none" } }. Fungsi tanda kemudian akan menerapkan padding PKCS#1 v1.5 tetapi tidak melakukan hashing pada data yang diberikan.

    Saat ini, metode ini hanya mendukung "RSASSA-PKCS1-v1_5" dan "ECDSA" algoritme.

  • callback

    fungsi

    Parameter callback terlihat seperti ini:

    (publicKey: object, privateKey?: object) => void

    • publicKey

      objek

    • privateKey

      objek opsional

      Mungkin null jika ekstensi ini tidak memiliki akses ke ekstensi.

getKeyPairBySpki()

Chrome 85 dan yang lebih baru
chrome.platformKeys.getKeyPairBySpki(
  publicKeySpkiDer: ArrayBuffer,
  parameters: object,
  callback: function,
)

Meneruskan pasangan kunci yang diidentifikasi oleh publicKeySpkiDer untuk digunakan dengan platformKeys.subtleCrypto ke callback.

Parameter

  • publicKeySpkiDer

    ArrayBuffer

    X.509 SubjectPublicKeyInfo yang dienkode dengan DER, diperoleh, misalnya dengan memanggil fungsi exportKey WebCrypto dengan format="spki".

  • parameter

    objek

    Memberikan parameter tanda tangan dan algoritma hash, selain yang diperbaiki oleh kunci itu sendiri. Parameter yang sama diterima oleh fungsi importKey WebCrypto, misalnya RsaHashedImportParams untuk kunci RSASSA-PKCS1-v1_5. Untuk kunci RSASSA-PKCS1-v1_5, kita juga harus meneruskan "hash" parameter { "hash": { "name": string } }. "Hash" mewakili nama algoritma {i>hashing <i}yang akan digunakan dalam operasi {i>digest<i} sebelum sebuah tanda. Anda dapat meneruskan "none" sebagai nama hash, dalam hal ini fungsi tanda akan menerapkan padding PKCS#1 v1.5 dan tidak melakukan hashing pada data yang diberikan.

    Saat ini, metode ini mendukung "ECDSA" Algoritma dengan kurva bernama P-256 dan “RSASSA-PKCS1-v1_5” algoritma dengan salah satu algoritma hashing "none", "SHA-1", "SHA-256", "SHA-384", dan "SHA-512".

  • callback

    fungsi

    Parameter callback terlihat seperti ini:

    (publicKey: object, privateKey?: object) => void

    • publicKey

      objek

    • privateKey

      objek opsional

      Mungkin null jika ekstensi ini tidak memiliki akses ke ekstensi.

selectClientCertificates()

Janji
chrome.platformKeys.selectClientCertificates(
  details: SelectDetails,
  callback?: function,
)

Metode ini memfilter dari daftar sertifikat klien yang diketahui platform, cocok dengan request dan yang izinnya dimiliki ekstensi untuk mengakses sertifikat serta kunci pribadinya. Jika interactive bernilai benar, pengguna akan melihat dialog tempat mereka dapat memilih dari sertifikat yang cocok dan memberi ekstensi akses ke sertifikat. Sertifikat klien yang dipilih/difilter akan diteruskan ke callback.

Parameter

  • detail
  • callback

    fungsi opsional

    Parameter callback terlihat seperti ini:

    (matches: Match[]) => void

    • cocok

      Daftar sertifikat yang cocok dengan permintaan, yang izinnya dimiliki ekstensi dan, jika interactive benar, yang dipilih oleh pengguna.

Hasil

  • Promise<Match[]>

    Chrome 121 dan yang lebih baru

    Promise hanya didukung untuk Manifes V3 dan yang lebih baru, platform lain perlu menggunakan callback.

subtleCrypto()

chrome.platformKeys.subtleCrypto()

Implementasi SubtleCrypto WebCrypto yang memungkinkan operasi kripto pada kunci sertifikat klien yang tersedia untuk ekstensi ini.

Hasil

  • object | tidak ditentukan

verifyTLSServerCertificate()

Janji
chrome.platformKeys.verifyTLSServerCertificate(
  details: VerificationDetails,
  callback?: function,
)

Memeriksa apakah details.serverCertificateChain dapat dipercaya untuk details.hostname sesuai dengan setelan kepercayaan platform. Catatan: Perilaku sebenarnya dari verifikasi kepercayaan tidak sepenuhnya ditentukan dan dapat berubah di masa mendatang. Penerapan API akan memverifikasi masa berlaku sertifikat, memvalidasi jalur sertifikasi, dan memeriksa kepercayaan oleh CA yang dikenal. Implementasi ini harus mematuhi EKU serverAuth dan mendukung nama alternatif subjek.

Parameter

Hasil

  • Promise&lt;VerificationResult&gt;

    Chrome 121 dan yang lebih baru

    Promise hanya didukung untuk Manifes V3 dan yang lebih baru, platform lain perlu menggunakan callback.