Saltar al contenido principal
Versión: 4.42

RA API

Descripción general

La RA API de Redtrust es una API REST que implementa las operaciones de una autoridad de registro (RA). Permite a los partners con capacidad de emisión de certificados gestionar el ciclo de vida completo del proceso de enrollment: autenticación, generación de claves, creación del CSR, emisión y renovación de certificados digitales.

Está diseñada para integradores que actúan como autoridades de registro dentro de la infraestructura de PKI de Redtrust.

URL base

https://TU_IP_REDTRUST:PUERTO/raapi

El puerto por defecto es 8082. Por ejemplo: https://localhost:8082/raapi/v1/csr/create.

Donde:

  • TU_IP_REDTRUST es la dirección IP o el nombre de host de tu servidor Redtrust.
  • PUERTO es el puerto de acceso al servicio.

Autenticación

La RA API admite dos mecanismos de autenticación:

Login directo con credenciales

Para integraciones servidor a servidor, autentica al usuario directamente con POST /raapi/v1/auth/login. Este endpoint devuelve un token de acceso y un token de refresco listos para usar.

Flujo de redirección con HMAC

Para integraciones que requieren que el usuario se autentique mediante una interfaz web de Redtrust, usa el flujo de redirección: redirige al usuario a /authclient/auth/loginrequest con Consumer=RA_API, intercambia el token temporal recibido por un token de acceso y úsalo para llamar a la RA API. Consulta la guía de integración con Certificate Enroll para el detalle paso a paso de este flujo.

En ambos casos, incluye el token de acceso en todas las llamadas a los endpoints protegidos:

Authorization: Bearer TU_ACCESS_TOKEN

Puedes renovar el token de acceso en cualquier momento con PUT /raapi/v1/auth/refresh-token, sin necesidad de autenticarte de nuevo.

Formato de respuesta

Todos los endpoints devuelven la siguiente estructura JSON:

{
  "message": "string",
  "messageType": "SUCCESS",
  "errorCode": "string",
  "data": {}
}
CampoDescripción
messageMensaje descriptivo del resultado.
messageTypeSUCCESS si la operación se completó correctamente; ERROR si se produjo algún problema.
errorCodeCódigo identificativo del error, o OK cuando la operación es correcta.
dataContenido de la respuesta. El tipo varía según el endpoint.