> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# Cargar un certificado del trust-store

> Carga un certificado X.509 codificado en PEM al trust-store del tenant como multipart/form-data. Valida el cuerpo PEM/X.509, rechaza los certificados expirados (422) y con alias/huella duplicados (409), persiste la fila + el evento audit_outbox en una sola transacción y almacena el blob PEM en el almacenamiento de objetos.



## OpenAPI

````yaml es/openapi/v3-current/sta.yaml post /v1/certificates
openapi: 3.0.3
info:
  title: Lerian STA API
  description: >-
    API de Lerian STA — el rail del lado del participante que conecta la
    institución con el sistema de intercambio de archivos STA (Sistema de
    Transferência de Arquivos) del Banco Central do Brasil. Cubre las
    transferencias de archivos salientes y entrantes, la gestión de credenciales
    de BACEN, la configuración del sondeo de fuentes entrantes y el trust-store
    del tenant para los certificados de firma de mensajes.
  version: v1.0.0
servers:
  - url: https://sta.sandbox.lerian.net
security:
  - BearerAuth: []
tags:
  - name: transfers
    description: >-
      Transferencias de archivos STA salientes y entrantes — creación, listado,
      lectura, cancelación, reintento y marcado de procesamiento urgente.
  - name: trust-store
    description: >-
      Ciclo de vida de los certificados X.509 del trust-store del tenant:
      listado, carga, eliminación y resumen de estado.
  - name: credentials
    description: >-
      Gestión de credenciales de BACEN STA: creación, lectura, actualización,
      rotación, revocación y prueba de conectividad.
  - name: inbound-source-configs
    description: >-
      Configuración del sondeo de fuentes entrantes: creación, lectura,
      actualización, eliminación, disparo manual de sondeo y uso de la reserva
      de descubrimiento.
  - name: health
    description: Reporte de salud y disponibilidad del servicio.
paths:
  /v1/certificates:
    post:
      tags:
        - trust-store
      summary: Cargar un certificado del trust-store
      description: >-
        Carga un certificado X.509 codificado en PEM al trust-store del tenant
        como multipart/form-data. Valida el cuerpo PEM/X.509, rechaza los
        certificados expirados (422) y con alias/huella duplicados (409),
        persiste la fila + el evento audit_outbox en una sola transacción y
        almacena el blob PEM en el almacenamiento de objetos.
      requestBody:
        content:
          multipart/form-data:
            schema:
              type: object
              properties:
                name:
                  description: Unique certificate alias
                  type: string
                description:
                  description: Human-readable description
                  type: string
                certificate:
                  description: PEM-encoded X.509 certificate
                  type: string
                  format: binary
              required:
                - name
                - certificate
        required: true
      responses:
        '201':
          description: Created
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.UploadResponse'
        '400':
          description: invalid input (missing field, bad PEM, not-yet-valid)
          content:
            application/json:
              schema:
                additionalProperties: true
                type: object
        '401':
          description: missing actor identity
          content:
            application/json:
              schema:
                additionalProperties: true
                type: object
        '409':
          description: duplicate alias or fingerprint
          content:
            application/json:
              schema:
                additionalProperties: true
                type: object
        '413':
          description: certificate body exceeds size limit
          content:
            application/json:
              schema:
                additionalProperties: true
                type: object
        '422':
          description: certificate is expired
          content:
            application/json:
              schema:
                additionalProperties: true
                type: object
        '500':
          description: Internal Server Error
          content:
            application/json:
              schema:
                additionalProperties: true
                type: object
components:
  schemas:
    http.UploadResponse:
      properties:
        alias:
          type: string
        description:
          type: string
        fingerprint:
          type: string
        id:
          type: string
        issuer:
          type: string
        serialNumber:
          type: string
        subject:
          type: string
        validFrom:
          type: string
        validUntil:
          type: string
      type: object
  securitySchemes:
    BearerAuth:
      description: 'Bearer token authentication (format: "Bearer {token}")'
      in: header
      name: Authorization
      type: apiKey

````