Referencia de la API — Gestión de certificados
Descripción general
Los certificados son el recurso central de Redtrust. Esta documentación describe los métodos más relevantes para quienes necesiten gestionar el ciclo de vida de los certificados mediante la API: asignar usuarios a certificados, actualizar sus propiedades, cambiar su estado, eliminarlos y consultarlos.
Antes de empezar
Antes de probar estos métodos, necesitas configurar SoapUI.
Los comentarios <!--Optional:--> que aparecen en las solicitudes SOAP se generan automáticamente y pueden marcar de forma incorrecta campos obligatorios como opcionales.
Esta documentación indica explícitamente qué campos son obligatorios u opcionales. Confía siempre en esta documentación.
Asigna un usuario a un certificado
AddCertificateUser
Crea un usuario de tipo certificado en un dominio. Este tipo de usuario se autentica en Redtrust mediante un certificado digital en lugar de un nombre de usuario y contraseña.
| Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
domainId | integer | Sí | ID del dominio donde se crea el usuario. Encuentra el valor en ListDomains. |
username | string | Sí | Nombre del usuario. Acepta letras (A-Z, a-z), números (0-9) y los caracteres -, _ y . como separadores. |
name | string | Sí | Nombre completo del usuario. |
email | string | Sí | Correo electrónico del usuario. Debe tener un formato válido. |
active | boolean | Sí | Indica si la cuenta está activa (true) o deshabilitada (false). |
issuerIds | array de enteros | No* | IDs de los certificados CA locales que deben aparecer en la cadena de certificación del certificado del usuario. Encuentra los valores en ListCACertificates usando certType=LOCAL_CA_ROOT. |
certDirectiveIds | array de enteros | No* | IDs de las directivas de certificado que debe cumplir el certificado del usuario. Encuentra los valores en ListCertificateDirectives. |
certAttributes | array de CertificateAttributeData | No* | Atributos de certificado que debe tener el certificado del usuario. Cada elemento incluye: id (tipo de atributo, de ListCertificateAttributes), name (nombre del atributo, de ListCertificateAttributes), type (operador de comparación: EXISTS, IS_EQUAL, NOT_EXISTS, NOT_EQUALS, CONTAINS) y value (el valor a comparar; no requerido para EXISTS y NOT_EXISTS). |
(*) Debes proporcionar al menos uno de estos tres campos. Si omites los tres, el servidor devuelve un error.
- Petición
- Respuesta
<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:urn="urn:evolium:redtrust:administration:ws" xmlns:arr="http://schemas.microsoft.com/2003/10/Serialization/Arrays" xmlns:rtad="http://schemas.datacontract.org/2004/07/RTAdminService.Types">
<soap:Header/>
<soap:Body>
<urn:AddCertificateUser>
<urn:domainId>2</urn:domainId>
<urn:username>ana.garcia</urn:username>
<urn:name>Ana García</urn:name>
<urn:email>ana.garcia@example.com</urn:email>
<urn:active>true</urn:active>
<urn:issuerIds>
<arr:int>5</arr:int>
</urn:issuerIds>
<urn:certDirectiveIds>
<arr:int>1</arr:int>
</urn:certDirectiveIds>
<urn:certAttributes/>
</urn:AddCertificateUser>
</soap:Body>
</soap:Envelope>
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing">
<s:Header>
<a:Action s:mustUnderstand="1">urn:evolium:redtrust:administration:ws/RTAdminService/AddCertificateUserResponse</a:Action>
</s:Header>
<s:Body>
<AddCertificateUserResponse xmlns="urn:evolium:redtrust:administration:ws">
<Result xmlns:b="http://schemas.datacontract.org/2004/07/RTAdminService.Types" xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
<ResultStatus xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">SUCCESS</ResultStatus>
<ErrorCode xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">OK</ErrorCode>
<ResultMessage xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">Operation finalized successfully</ResultMessage>
<ResultData i:type="c:int" xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult" xmlns:c="http://www.w3.org/2001/XMLSchema">42</ResultData>
</Result>
</AddCertificateUserResponse>
</s:Body>
</s:Envelope>
El campo ResultData contiene el ID del nuevo usuario de certificado.
EditCertificateUser
Actualiza un usuario de tipo certificado existente en un dominio. Los campos de tipo array (issuerIds, certDirectiveIds, certAttributes) reemplazan los valores actuales por completo; omitir uno lo elimina.
| Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
domainId | integer | Sí | ID del dominio donde existe el usuario. Encuentra el valor en ListDomains. |
userId | integer | Sí | ID del usuario de certificado que quieres actualizar. Es el valor devuelto en ResultData por AddCertificateUser. |
name | string | Sí | Nombre completo del usuario. |
email | string | Sí | Correo electrónico del usuario. Debe tener un formato válido. |
active | boolean | Sí | Indica si la cuenta está activa (true) o deshabilitada (false). |
issuerIds | array de enteros | No* | IDs de los certificados CA locales que deben aparecer en la cadena de certificación del certificado del usuario. Encuentra los valores en ListCACertificates usando certType=LOCAL_CA_ROOT. |
certDirectiveIds | array de enteros | No* | IDs de las directivas de certificado que debe cumplir el certificado del usuario. Encuentra los valores en ListCertificateDirectives. |
certAttributes | array de CertificateAttributeData | No* | Atributos de certificado que debe tener el certificado del usuario. Misma estructura que en AddCertificateUser. |
(*) Debes proporcionar al menos uno de estos tres campos. Si omites los tres, el servidor devuelve un error.
- Petición
- Respuesta
<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:urn="urn:evolium:redtrust:administration:ws" xmlns:arr="http://schemas.microsoft.com/2003/10/Serialization/Arrays">
<soap:Header/>
<soap:Body>
<urn:EditCertificateUser>
<urn:domainId>2</urn:domainId>
<urn:userId>42</urn:userId>
<urn:name>Ana García</urn:name>
<urn:email>ana.garcia@example.com</urn:email>
<urn:active>true</urn:active>
<urn:issuerIds>
<arr:int>5</arr:int>
</urn:issuerIds>
<urn:certDirectiveIds>
<arr:int>1</arr:int>
</urn:certDirectiveIds>
<urn:certAttributes/>
</urn:EditCertificateUser>
</soap:Body>
</soap:Envelope>
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing">
<s:Header>
<a:Action s:mustUnderstand="1">urn:evolium:redtrust:administration:ws/RTAdminService/EditCertificateUserResponse</a:Action>
</s:Header>
<s:Body>
<EditCertificateUserResponse xmlns="urn:evolium:redtrust:administration:ws">
<Result xmlns:b="http://schemas.datacontract.org/2004/07/RTAdminService.Types" xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
<ResultStatus xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">SUCCESS</ResultStatus>
<ErrorCode xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">OK</ErrorCode>
<ResultMessage xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">Operation finalized successfully</ResultMessage>
<ResultData i:type="c:int" xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult" xmlns:c="http://www.w3.org/2001/XMLSchema">42</ResultData>
</Result>
</EditCertificateUserResponse>
</s:Body>
</s:Envelope>
El campo ResultData contiene el ID del usuario de certificado actualizado.
Actualiza un certificado
EditCertificate
Actualiza las propiedades locales de un certificado. La mayoría de los campos son operaciones de escritura: el valor que envías reemplaza el valor actual, por lo que debes enviar el estado completo deseado en cada solicitud, no solo los campos que quieres cambiar. Las excepciones se describen en la tabla.
| Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
certId | integer | Sí | ID del certificado que quieres actualizar. Encuentra el valor en el campo certificateHandler devuelto por ListCertificates. |
alias | string | No | Nombre descriptivo del certificado visible en la consola. Si envías un valor vacío, se elimina el alias actual. |
comment | string | No | Comentario libre sobre el certificado. Si envías un valor vacío, se elimina el comentario actual. |
requirePin | boolean | Sí | Indica si el certificado requiere PIN para usarse. Envía false para eliminar el PIN actual. |
pin | string | No | Nuevo PIN del certificado. Envía vacío o nulo para mantener el PIN actual. Solo envía este parámetro cuando quieras cambiarlo. |
requireUsageReason | boolean | Sí | Indica si el certificado requiere que el usuario introduzca un motivo de uso. |
active | boolean | Sí | Indica si el certificado está activo (true) o deshabilitado (false). |
ownerUID | string | No | UID del propietario del certificado. Envía una cadena vacía para eliminar el propietario actual. Envía nulo para mantener el propietario actual. |
userPinPolicy | CertificateUserPinPolicy | Sí | Política de PIN de usuario: NO_USER_PIN, ASK_USER_PIN, FORCE_ASK_USER_PIN. |
- Petición
- Respuesta
<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:urn="urn:evolium:redtrust:administration:ws">
<soap:Header/>
<soap:Body>
<urn:EditCertificate>
<urn:certId>14</urn:certId>
<urn:alias>Certificado de firma - Contabilidad</urn:alias>
<urn:comment>Renovado en marzo 2026</urn:comment>
<urn:requirePin>false</urn:requirePin>
<urn:pin></urn:pin>
<urn:requireUsageReason>false</urn:requireUsageReason>
<urn:active>true</urn:active>
<urn:ownerUID></urn:ownerUID>
<urn:userPinPolicy>NO_USER_PIN</urn:userPinPolicy>
</urn:EditCertificate>
</soap:Body>
</soap:Envelope>
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing">
<s:Header>
<a:Action s:mustUnderstand="1">urn:evolium:redtrust:administration:ws/RTAdminService/EditCertificateResponse</a:Action>
</s:Header>
<s:Body>
<EditCertificateResponse xmlns="urn:evolium:redtrust:administration:ws">
<Result xmlns:b="http://schemas.datacontract.org/2004/07/RTAdminService.Types" xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
<ResultStatus xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">SUCCESS</ResultStatus>
<ErrorCode xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">OK</ErrorCode>
<ResultMessage xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">Operation finalized successfully</ResultMessage>
</Result>
</EditCertificateResponse>
</s:Body>
</s:Envelope>
Restablece el PIN de un certificado
ResetPin
Restablece el PIN de un certificado y envía un correo electrónico al propietario para que elija uno nuevo.
| Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
certId | integer | Sí | ID del certificado. Encuentra el valor en el campo certificateHandler devuelto por ListCertificates. |
email | string | Sí | Correo electrónico del propietario del certificado. La notificación de restablecimiento se envía a esta dirección. |
- Petición
- Respuesta
<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:urn="urn:evolium:redtrust:administration:ws">
<soap:Header/>
<soap:Body>
<urn:ResetPin>
<urn:certId>14</urn:certId>
<urn:email>ana.garcia@example.com</urn:email>
</urn:ResetPin>
</soap:Body>
</soap:Envelope>
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing">
<s:Header>
<a:Action s:mustUnderstand="1">urn:evolium:redtrust:administration:ws/RTAdminService/ResetPinResponse</a:Action>
</s:Header>
<s:Body>
<ResetPinResponse xmlns="urn:evolium:redtrust:administration:ws">
<Result xmlns:b="http://schemas.datacontract.org/2004/07/RTAdminService.Types" xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
<ResultStatus xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">SUCCESS</ResultStatus>
<ErrorCode xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">OK</ErrorCode>
<ResultMessage xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">Operation finalized successfully</ResultMessage>
</Result>
</ResetPinResponse>
</s:Body>
</s:Envelope>
Activa o desactiva certificados
ChangeCertificatesStatus
Cambia el estado activo o inactivo de uno o más certificados de forma simultánea.
| Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
certIds | array de enteros | Sí | IDs de los certificados que quieres actualizar. Encuentra los valores en el campo certificateHandler devuelto por ListCertificates. Puedes enviar varios IDs como se muestra en el ejemplo. |
status | boolean | Sí | Estado que quieres aplicar: activo (true) o inactivo (false). |
- Petición
- Respuesta
<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:urn="urn:evolium:redtrust:administration:ws" xmlns:arr="http://schemas.microsoft.com/2003/10/Serialization/Arrays">
<soap:Header/>
<soap:Body>
<urn:ChangeCertificatesStatus>
<urn:certIds>
<!--Zero or more repetitions:-->
<arr:int>243</arr:int>
<arr:int>244</arr:int>
</urn:certIds>
<urn:status>true</urn:status>
</urn:ChangeCertificatesStatus>
</soap:Body>
</soap:Envelope>
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing">
<s:Header>
<a:Action s:mustUnderstand="1">urn:evolium:redtrust:administration:ws/RTAdminService/ChangeCertificatesStatusResponse</a:Action>
</s:Header>
<s:Body>
<ChangeCertificatesStatusResponse xmlns="urn:evolium:redtrust:administration:ws">
<Result xmlns:b="http://schemas.datacontract.org/2004/07/RTAdminService.Types" xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
<ResultStatus xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">SUCCESS</ResultStatus>
<ErrorCode xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">OK</ErrorCode>
<ResultMessage xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">Operation finalized successfully</ResultMessage>
</Result>
</ChangeCertificatesStatusResponse>
</s:Body>
</s:Envelope>
Elimina certificados
DeleteCertificate
Elimina uno o más certificados del sistema de forma permanente.
| Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
certIds | array de enteros | Sí | IDs de los certificados que quieres eliminar. Encuentra los valores en el campo certificateHandler devuelto por ListCertificates. Puedes enviar varios IDs como se muestra en el ejemplo. |
certType | CertificateType | Sí | Tipo de los certificados que quieres eliminar. Todos los IDs en certIds deben pertenecer al mismo tipo. Valores: CA_ROOT, PRIVATE, PUBLIC_KEY_EMAIL, LOCAL_CA_ROOT, PRELOADED. |
- Petición
- Respuesta
<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:urn="urn:evolium:redtrust:administration:ws" xmlns:arr="http://schemas.microsoft.com/2003/10/Serialization/Arrays">
<soap:Header/>
<soap:Body>
<urn:DeleteCertificate>
<urn:certIds>
<!--Zero or more repetitions:-->
<arr:int>14</arr:int>
<arr:int>15</arr:int>
</urn:certIds>
<urn:certType>PRIVATE</urn:certType>
</urn:DeleteCertificate>
</soap:Body>
</soap:Envelope>
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing">
<s:Header>
<a:Action s:mustUnderstand="1">urn:evolium:redtrust:administration:ws/RTAdminService/DeleteCertificateResponse</a:Action>
</s:Header>
<s:Body>
<DeleteCertificateResponse xmlns="urn:evolium:redtrust:administration:ws">
<Result xmlns:b="http://schemas.datacontract.org/2004/07/RTAdminService.Types" xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
<ResultStatus xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">SUCCESS</ResultStatus>
<ErrorCode xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">OK</ErrorCode>
<ResultMessage xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">Operation finalized successfully</ResultMessage>
</Result>
</DeleteCertificateResponse>
</s:Body>
</s:Envelope>
Recupera información de certificados
ListCertificates
Devuelve una lista paginada de certificados con sus datos principales.
| Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
viewType | CertificatesViewType | Sí | Filtra los certificados por estado. Valores: ViewAll, ViewExpired, ViewNotExpired, ViewWithOwner, ViewWithoutOwner, ViewActive, ViewInactive, ViewAssignable, ViewNoAssignable, ViewRenewal. |
filter | string | Sí | Texto que deben contener los resultados. Si está vacío, devuelve todos. |
numBlock | integer | Sí | Número de bloque de resultados que quieres obtener. Empieza en 0. |
orderColumn | OrderCertificatesColumn | Sí | Columna por la que se ordenan los resultados: ORDER_BY_NAME, ORDER_BY_ACTIVE, ORDER_BY_EXPIRATION_DATE, ORDER_BY_TOTAL_USES, ORDER_BY_DATETIME_LAST_USAGE. |
orderType | OrderType | Sí | Dirección del orden: ORDER_ASCENDING o ORDER_DESCENDING. |
Los resultados se devuelven en bloques de 1000 elementos. Usa numBlock (comenzando en 0) para paginar los resultados. Divide TotalItems de la respuesta entre 1000 y redondea al entero superior para obtener el número total de bloques.
- Petición
- Respuesta
<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:urn="urn:evolium:redtrust:administration:ws">
<soap:Header/>
<soap:Body>
<urn:ListCertificates>
<urn:viewType>ViewAll</urn:viewType>
<urn:filter></urn:filter>
<urn:numBlock>0</urn:numBlock>
<urn:orderColumn>ORDER_BY_EXPIRATION_DATE</urn:orderColumn>
<urn:orderType>ORDER_DESCENDING</urn:orderType>
</urn:ListCertificates>
</soap:Body>
</soap:Envelope>
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing">
<s:Header>
<a:Action s:mustUnderstand="1">urn:evolium:redtrust:administration:ws/RTAdminService/ListCertificatesResponse</a:Action>
</s:Header>
<s:Body>
<ListCertificatesResponse xmlns="urn:evolium:redtrust:administration:ws">
<Result xmlns:b="http://schemas.datacontract.org/2004/07/RTAdminService.Types" xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
<ResultStatus xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">SUCCESS</ResultStatus>
<ErrorCode xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">OK</ErrorCode>
<ResultMessage xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">The operation has been successfully completed.</ResultMessage>
<ResultData i:type="b:ArrayOfCertificateView" xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">
<b:CertificateView>
<b:active>true</b:active>
<b:certificateHandler>14</b:certificateHandler>
<b:creation>2024-01-15T10:30:00</b:creation>
<b:expiration>2027-01-15T10:30:00</b:expiration>
<b:expired>false</b:expired>
<b:externalId i:nil="true"/>
<b:groupId>0</b:groupId>
<b:groupName i:nil="true"/>
<b:installedLocalMachine>false</b:installedLocalMachine>
<b:issuer>CN=Redtrust CA, O=Example Corp, C=ES</b:issuer>
<b:last_usage i:nil="true"/>
<b:name>Certificado de firma - Contabilidad</b:name>
<b:needPin>false</b:needPin>
<b:subject>CN=Ana García, OU=Contabilidad, O=Example Corp, C=ES</b:subject>
<b:times_used>0</b:times_used>
</b:CertificateView>
</ResultData>
<TotalItems xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">1</TotalItems>
</Result>
</ListCertificatesResponse>
</s:Body>
</s:Envelope>
Consulta la referencia completa de los campos de CertificateView en Objetos de respuesta.
GetCertificateData
Devuelve los datos detallados de un certificado concreto.
| Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
certId | integer | Sí | ID del certificado. Encuentra el valor en el campo certificateHandler devuelto por ListCertificates. |
certType | CertificateType | Sí | Tipo del certificado. Valores: CA_ROOT, PRIVATE, PUBLIC_KEY_EMAIL, LOCAL_CA_ROOT, PRELOADED. |
- Petición
- Respuesta
<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:urn="urn:evolium:redtrust:administration:ws">
<soap:Header/>
<soap:Body>
<urn:GetCertificateData>
<urn:certId>14</urn:certId>
<urn:certType>PRIVATE</urn:certType>
</urn:GetCertificateData>
</soap:Body>
</soap:Envelope>
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing">
<s:Header>
<a:Action s:mustUnderstand="1">urn:evolium:redtrust:administration:ws/RTAdminService/GetCertificateDataResponse</a:Action>
</s:Header>
<s:Body>
<GetCertificateDataResponse xmlns="urn:evolium:redtrust:administration:ws">
<Result xmlns:b="http://schemas.datacontract.org/2004/07/RTAdminService.Types" xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
<ResultStatus xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">SUCCESS</ResultStatus>
<ErrorCode xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">OK</ErrorCode>
<ResultMessage xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">The operation has been successfully completed.</ResultMessage>
<ResultData i:type="b:CertificateDetail" xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">
<b:active>true</b:active>
<b:alias>mi-certificado</b:alias>
<b:archived>false</b:archived>
<b:assignable>true</b:assignable>
<b:certificateHandler>14</b:certificateHandler>
<b:certificateSN>73F83A2E501A560F65EF0FAAAB588B9F</b:certificateSN>
<b:comment/>
<b:datetimeLastUsage>2026-01-15T10:30:00</b:datetimeLastUsage>
<b:expired>false</b:expired>
<b:extensions>[{"friendlyName":"Key Usage","OID":"2.5.29.15","value":"Digital Signature, Non-Repudiation"}]</b:extensions>
<b:friendlyName/>
<b:groups xmlns:c="http://schemas.microsoft.com/2003/10/Serialization/Arrays">
<c:string>grupo_cert1</c:string>
</b:groups>
<b:issuer>CN=Example CA, O=Example Corp, C=ES</b:issuer>
<b:issuerDnsFromAlternativeName/>
<b:issuerDnsName>Example CA</b:issuerDnsName>
<b:issuerEmailName/>
<b:issuerSimpleName>Example CA</b:issuerSimpleName>
<b:issuerUpnName/>
<b:issuerUrlName/>
<b:keyValue>RSA (2048 Bits)</b:keyValue>
<b:needPin>false</b:needPin>
<b:notEnabledYet>false</b:notEnabledYet>
<b:owner i:nil="true"/>
<b:ownerId>0</b:ownerId>
<b:ownerName i:nil="true"/>
<b:ownerUID i:nil="true"/>
<b:policies xmlns:c="http://schemas.microsoft.com/2003/10/Serialization/Arrays">
<c:string>total.access</c:string>
</b:policies>
<b:signatureAlg>sha256RSA</b:signatureAlg>
<b:subject>CN=Ana García, O=Example Corp, C=ES</b:subject>
<b:subjectDnsFromAlternativeName/>
<b:subjectDnsName>Ana García</b:subjectDnsName>
<b:subjectEmailName/>
<b:subjectSimpleName>Ana García</b:subjectSimpleName>
<b:subjectUpnName/>
<b:subjectUrlName/>
<b:thumbprint>5F5162563AFF01EB353D346C8B786AAA2A0CFB09</b:thumbprint>
<b:timesUsed>5</b:timesUsed>
<b:usageReason>false</b:usageReason>
<b:userPinPolicy>NO_USER_PIN</b:userPinPolicy>
<b:user_groups xmlns:c="http://schemas.microsoft.com/2003/10/Serialization/Arrays">
<c:string>UserGroup_ejemplo@ejemplo.com</c:string>
</b:user_groups>
<b:users xmlns:c="http://schemas.microsoft.com/2003/10/Serialization/Arrays">
<c:string>usuario@ejemplo.com</c:string>
</b:users>
<b:validFrom>2024-01-15T10:30:00</b:validFrom>
<b:validUntil>2028-01-15T10:30:00</b:validUntil>
<b:version>3</b:version>
</ResultData>
</Result>
</GetCertificateDataResponse>
</s:Body>
</s:Envelope>
Consulta la referencia completa de los campos de CertificateDetail en Objetos de respuesta.
ListCACertificates
Devuelve la lista de certificados CA de un tipo determinado. Usa este método para obtener los IDs válidos para el parámetro issuerIds en AddCertificateUser.
| Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
certType | CertificateType | Sí | Tipo de certificados CA que quieres listar. Valores válidos: CA_ROOT, LOCAL_CA_ROOT, PUBLIC_KEY_EMAIL. |
filter | string | No | Texto que deben contener los resultados. Si está vacío, devuelve todos. |
- Petición
- Respuesta
<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:urn="urn:evolium:redtrust:administration:ws">
<soap:Header/>
<soap:Body>
<urn:ListCACertificates>
<urn:certType>LOCAL_CA_ROOT</urn:certType>
<urn:filter></urn:filter>
</urn:ListCACertificates>
</soap:Body>
</soap:Envelope>
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing">
<s:Header>
<a:Action s:mustUnderstand="1">urn:evolium:redtrust:administration:ws/RTAdminService/ListCACertificatesResponse</a:Action>
</s:Header>
<s:Body>
<ListCACertificatesResponse xmlns="urn:evolium:redtrust:administration:ws">
<Result xmlns:b="http://schemas.datacontract.org/2004/07/RTAdminService.Types" xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
<ResultStatus xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">SUCCESS</ResultStatus>
<ErrorCode xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">OK</ErrorCode>
<ResultMessage xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">The operation has been successfully completed.</ResultMessage>
<ResultData i:type="b:ArrayOfCACertificateView" xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">
<b:CACertificateView>
<b:creationDate>2026-03-23T15:22:40+00:00</b:creationDate>
<b:expirationDate>2027-03-23T15:22:40+00:00</b:expirationDate>
<b:expired>false</b:expired>
<b:id>1026</b:id>
<b:installed>false</b:installed>
<b:issuer>CN=Example CA, O=Example Corp, C=US</b:issuer>
<b:subject>CN=Example CA, O=Example Corp, C=US</b:subject>
<b:thumbprint>3B553FD58DFF957AF6B5CB73D9E398EFD44BF246</b:thumbprint>
</b:CACertificateView>
</ResultData>
<TotalItems xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">1</TotalItems>
</Result>
</ListCACertificatesResponse>
</s:Body>
</s:Envelope>
El campo id de cada resultado es el valor que debes pasar en issuerIds al llamar a AddCertificateUser. Consulta la referencia completa de los campos de CACertificateView en Objetos de respuesta.
ListCertificateAttributes
Devuelve la lista de tipos de atributos de certificado disponibles en el sistema. Usa este método para obtener los valores válidos de id para el parámetro certAttributes en AddCertificateUser.
| Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
filter | string | No | Texto que deben contener los resultados. Si está vacío u omitido, devuelve todos los atributos. |
- Petición
- Respuesta
<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:urn="urn:evolium:redtrust:administration:ws">
<soap:Header/>
<soap:Body>
<urn:ListCertificateAttributes>
<urn:filter></urn:filter>
</urn:ListCertificateAttributes>
</soap:Body>
</soap:Envelope>
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing">
<s:Header>
<a:Action s:mustUnderstand="1">urn:evolium:redtrust:administration:ws/RTAdminService/ListCertificateAttributesResponse</a:Action>
</s:Header>
<s:Body>
<ListCertificateAttributesResponse xmlns="urn:evolium:redtrust:administration:ws">
<Result xmlns:b="http://schemas.datacontract.org/2004/07/RTAdminService.Types" xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
<ResultStatus xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">SUCCESS</ResultStatus>
<ErrorCode xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">OK</ErrorCode>
<ResultMessage xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">The operation has been successfully completed.</ResultMessage>
<ResultData i:type="b:ArrayOfCertificateAttribute" xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">
<b:CertificateAttribute>
<b:id>1</b:id>
<b:name>Friendly Name</b:name>
</b:CertificateAttribute>
<b:CertificateAttribute>
<b:id>2</b:id>
<b:name>Issuer Simple Name</b:name>
</b:CertificateAttribute>
<b:CertificateAttribute>
<b:id>3</b:id>
<b:name>Issuer Dns From Alternative Name</b:name>
</b:CertificateAttribute>
</ResultData>
<TotalItems xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">30</TotalItems>
</Result>
</ListCertificateAttributesResponse>
</s:Body>
</s:Envelope>
La respuesta incluye 30 tipos de atributos. El campo id de cada resultado es el valor que debes pasar en certAttributes[].id al llamar a AddCertificateUser. Consulta la referencia completa de los campos de CertificateAttribute en Objetos de respuesta.
Directivas de certificado
AddCertificateDirective
Crea una nueva directiva de certificado. Usa este método para añadir directivas que luego puedes asignar a usuarios de certificado mediante el parámetro certDirectiveIds en AddCertificateUser.
| Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
directive | string | Sí | Nombre de la directiva que quieres crear. |
- Petición
- Respuesta
<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:urn="urn:evolium:redtrust:administration:ws">
<soap:Header/>
<soap:Body>
<urn:AddCertificateDirective>
<urn:directive>Directiva de ejemplo</urn:directive>
</urn:AddCertificateDirective>
</soap:Body>
</soap:Envelope>
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing">
<s:Header>
<a:Action s:mustUnderstand="1">urn:evolium:redtrust:administration:ws/RTAdminService/AddCertificateDirectiveResponse</a:Action>
</s:Header>
<s:Body>
<AddCertificateDirectiveResponse xmlns="urn:evolium:redtrust:administration:ws">
<Result xmlns:b="http://schemas.datacontract.org/2004/07/RTAdminService.Types" xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
<ResultStatus xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">SUCCESS</ResultStatus>
<ErrorCode xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">OK</ErrorCode>
<ResultMessage xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">The operation has been successfully completed.</ResultMessage>
<ResultData i:type="c:int" xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult" xmlns:c="http://www.w3.org/2001/XMLSchema">1</ResultData>
</Result>
</AddCertificateDirectiveResponse>
</s:Body>
</s:Envelope>
El campo ResultData contiene el ID de la nueva directiva.
ListCertificateDirectives
Devuelve la lista de directivas de certificado configuradas en el sistema. Usa este método para obtener los IDs válidos para el parámetro certDirectiveIds en AddCertificateUser.
| Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
filter | string | No | Texto que deben contener los resultados. Si está vacío u omitido, devuelve todas las directivas. |
- Petición
- Respuesta
<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:urn="urn:evolium:redtrust:administration:ws">
<soap:Header/>
<soap:Body>
<urn:ListCertificateDirectives>
<urn:filter></urn:filter>
</urn:ListCertificateDirectives>
</soap:Body>
</soap:Envelope>
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing">
<s:Header>
<a:Action s:mustUnderstand="1">urn:evolium:redtrust:administration:ws/RTAdminService/ListCertificateDirectivesResponse</a:Action>
</s:Header>
<s:Body>
<ListCertificateDirectivesResponse xmlns="urn:evolium:redtrust:administration:ws">
<Result xmlns:b="http://schemas.datacontract.org/2004/07/RTAdminService.Types" xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
<ResultStatus xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">SUCCESS</ResultStatus>
<ErrorCode xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">OK</ErrorCode>
<ResultMessage xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">The operation has been successfully completed.</ResultMessage>
<ResultData i:type="b:ArrayOfCertificateDirective" xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">
<b:CertificateDirective>
<b:id>1</b:id>
<b:value>Directiva de ejemplo</b:value>
</b:CertificateDirective>
</ResultData>
<TotalItems xmlns="http://schemas.datacontract.org/2004/07/RTService.ModelsResult">1</TotalItems>
</Result>
</ListCertificateDirectivesResponse>
</s:Body>
</s:Envelope>
El campo id de cada resultado es el valor que debes pasar en certDirectiveIds al llamar a AddCertificateUser. Consulta la referencia completa de los campos de CertificateDirective en Objetos de respuesta.