chrome.platformKeys

Deskripsi

Gunakan chrome.platformKeys API untuk mengakses sertifikat klien yang dikelola oleh platform. Jika pengguna atau kebijakan memberikan izin, ekstensi dapat menggunakan sertifikat tersebut dalam protokol autentikasi kustomnya. Misalnya, hal ini memungkinkan penggunaan sertifikat yang dikelola platform di VPN pihak ketiga (lihat chrome.vpnProvider).

Izin

platformKeys

Ketersediaan

Chrome 45+ Khusus ChromeOS

Jenis

ClientCertificateRequest

Properti

  • certificateAuthorities

    ArrayBuffer[]

    Daftar nama khusus certificate authority yang diizinkan oleh server. Setiap entri harus berupa DistinguishedName X.509 yang dienkode DER.

  • certificateTypes

    ClientCertificateType[]

    Kolom ini adalah daftar jenis sertifikat yang diminta, diurutkan sesuai preferensi server. Hanya sertifikat jenis yang ada dalam daftar ini yang akan diambil. Namun, jika certificateTypes adalah daftar kosong, sertifikat jenis apa pun akan ditampilkan.

ClientCertificateType

Enum

"rsaSign"

"ecdsaSign"

Match

Properti

  • sertifikat

    ArrayBuffer

    Enkode DER dari sertifikat X.509.

  • keyAlgorithm

    objek

    KeyAlgorithm dari kunci bersertifikasi. Bagian ini berisi parameter algoritma yang melekat pada kunci sertifikat (misalnya, panjang kunci). Parameter lain seperti fungsi hash yang digunakan oleh fungsi tanda tidak disertakan.

SelectDetails

Properti

  • clientCerts

    ArrayBuffer[] opsional

    Jika diberikan, selectClientCertificates akan beroperasi pada daftar ini. Jika tidak, dapatkan daftar semua sertifikat dari penyimpanan sertifikat platform yang tersedia untuk ekstensi ini. Entri yang tidak memiliki izin untuk ekstensi atau yang tidak cocok dengan permintaan, akan dihapus.

  • interaktif

    boolean

    Jika benar, daftar yang difilter akan ditampilkan kepada pengguna untuk memilih sertifikat secara manual, sehingga memberikan akses ekstensi ke sertifikat dan kunci. Hanya sertifikat yang dipilih yang akan ditampilkan. Jika salah (false), daftar akan dikurangi menjadi semua sertifikat yang aksesnya telah diberikan kepada ekstensi (secara otomatis atau manual).

  • Hanya sertifikat yang cocok dengan permintaan ini yang akan ditampilkan.

VerificationDetails

Properti

  • hostname

    string

    Nama host server untuk memverifikasi sertifikat, misalnya, server yang memberikan serverCertificateChain.

  • serverCertificateChain

    ArrayBuffer[]

    Setiap entri rantai harus berupa encoding DER dari sertifikat X.509, entri pertama harus berupa sertifikat server dan setiap entri harus mensertifikasi entri sebelumnya.

VerificationResult

Properti

  • debug_errors

    string[]

    Jika verifikasi kepercayaan gagal, array ini berisi error yang dilaporkan oleh lapisan jaringan yang mendasarinya. Jika tidak, array ini kosong.

    Catatan: Daftar ini hanya ditujukan untuk proses debug dan mungkin tidak berisi semua error yang relevan. Error yang ditampilkan dapat berubah dalam revisi API ini di masa mendatang, dan tidak dijamin kompatibel dengan versi sebelumnya atau versi yang lebih baru.

  • tepercaya

    boolean

    Hasil verifikasi kepercayaan: benar jika kepercayaan untuk detail verifikasi tertentu dapat ditetapkan dan salah jika kepercayaan ditolak karena alasan apa pun.

Metode

getKeyPair()

chrome.platformKeys.getKeyPair(
  certificate: ArrayBuffer,
  parameters: object,
  callback: function,
): void

Meneruskan pasangan kunci certificate untuk digunakan dengan platformKeys.subtleCrypto ke callback.

Parameter

  • sertifikat

    ArrayBuffer

    Sertifikat Match yang ditampilkan oleh selectClientCertificates.

  • parameter

    objek

    Menentukan parameter algoritma tanda tangan/hash selain parameter yang ditetapkan oleh kunci itu sendiri. Parameter yang sama diterima seperti oleh fungsi importKey WebCrypto, misalnya RsaHashedImportParams untuk kunci RSASSA-PKCS1-v1_5 dan EcKeyImportParams untuk kunci EC. Selain itu, untuk kunci RSASSA-PKCS1-v1_5, parameter nama algoritma hashing dapat ditentukan dengan salah satu nilai berikut: "none", "SHA-1", "SHA-256", "SHA-384", atau "SHA-512", misalnya {"hash": { "name": "none" } }. Fungsi tanda tangan kemudian akan menerapkan padding PKCS#1 v1.5, tetapi tidak melakukan hashing pada data yang diberikan.

    Saat ini, metode ini hanya mendukung algoritma "RSASSA-PKCS1-v1_5" dan "ECDSA".

  • callback

    fungsi

    Parameter callback terlihat seperti: 

    (publicKey: object, privateKey?: object) => void

    • publicKey

      objek

    • privateKey

      objek opsional

      Mungkin null jika ekstensi ini tidak memiliki akses ke sana.

getKeyPairBySpki()

Chrome 85+ 
chrome.platformKeys.getKeyPairBySpki(
  publicKeySpkiDer: ArrayBuffer,
  parameters: object,
  callback: function,
): void

Meneruskan pasangan kunci yang diidentifikasi oleh publicKeySpkiDer untuk digunakan dengan platformKeys.subtleCrypto ke callback.

Parameter

  • publicKeySpkiDer

    ArrayBuffer

    SubjectPublicKeyInfo X.509 berenkode DER, yang diperoleh misalnya dengan memanggil fungsi exportKey WebCrypto dengan format="spki".

  • parameter

    objek

    Menyediakan parameter algoritma tanda tangan dan hash, selain yang ditetapkan oleh kunci itu sendiri. Parameter yang sama diterima seperti oleh fungsi importKey WebCrypto, misalnya RsaHashedImportParams untuk kunci RSASSA-PKCS1-v1_5. Untuk kunci RSASSA-PKCS1-v1_5, kita juga perlu meneruskan parameter "hash" { "hash": { "name": string } }. Parameter "hash" merepresentasikan nama algoritma hashing yang akan digunakan dalam operasi ringkasan sebelum tanda tangan. Anda dapat meneruskan "none" sebagai nama hash. Dalam hal ini, fungsi tanda akan menerapkan padding PKCS#1 v1.5, tetapi tidak melakukan hash pada data yang diberikan.

    Saat ini, metode ini mendukung algoritma "ECDSA" dengan kurva bernama P-256 dan algoritma "RSASSA-PKCS1-v1_5" dengan salah satu algoritma hashing "none", "SHA-1", "SHA-256", "SHA-384", dan "SHA-512".

  • callback

    fungsi

    Parameter callback terlihat seperti: 

    (publicKey: object, privateKey?: object) => void

    • publicKey

      objek

    • privateKey

      objek opsional

      Mungkin null jika ekstensi ini tidak memiliki akses ke sana.

selectClientCertificates()

chrome.platformKeys.selectClientCertificates(
  details: SelectDetails,
): Promise<Match[]>

Metode ini memfilter dari daftar sertifikat klien yang diketahui oleh platform, cocok dengan request, dan yang ekstensi memiliki izin untuk mengakses sertifikat dan kunci pribadinya. Jika interactive bernilai benar (true), pengguna akan melihat dialog tempat mereka dapat memilih dari sertifikat yang cocok dan memberikan akses ekstensi ke sertifikat tersebut. Sertifikat klien yang dipilih/difilter akan diteruskan ke callback.

Parameter

Hasil

  • Promise<Match[]>

    Chrome 121+

subtleCrypto()

chrome.platformKeys.subtleCrypto(): object | undefined

Implementasi SubtleCrypto WebCrypto yang memungkinkan operasi kripto pada kunci sertifikat klien yang tersedia untuk ekstensi ini.

Hasil

  • object | undefined

verifyTLSServerCertificate()

chrome.platformKeys.verifyTLSServerCertificate(
  details: VerificationDetails,
): Promise<VerificationResult>

Memeriksa apakah details.serverCertificateChain dapat dipercaya untuk details.hostname sesuai dengan setelan kepercayaan platform. Catatan: Perilaku sebenarnya dari verifikasi kepercayaan tidak sepenuhnya ditentukan dan dapat berubah di masa mendatang. Implementasi API memverifikasi masa berlaku sertifikat, memvalidasi jalur sertifikasi, dan memeriksa kepercayaan oleh CA yang dikenal. Implementasi ini seharusnya mematuhi EKU serverAuth dan mendukung nama alternatif subjek.

Parameter

Hasil