Create Certificate - Create Certificate
Vytvoří nový certifikát.
Pokud se jedná o první verzi, vytvoří se prostředek certifikátu. Tato operace vyžaduje oprávnění k certifikátům nebo vytvoření.
POST {vaultBaseUrl}/certificates/{certificate-name}/create?api-version=2025-07-01Parametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
certificate-name
|
path | True |
string pattern: ^[0-9a-zA-Z-]+$ |
Název certifikátu. Vámi poskytnutá hodnota může být globálně zkopírována pro účely provozování služby. Poskytnutá hodnota by neměla obsahovat osobně identifikovatelné nebo citlivé informace. |
|
vault
|
path | True |
string (uri) |
|
|
api-version
|
query | True |
string minLength: 1 |
Verze rozhraní API, která se má použít pro tuto operaci. |
Text požadavku
| Name | Typ | Description |
|---|---|---|
| attributes |
Atributy certifikátu (volitelné). |
|
| policy |
Zásady správy certifikátu. |
|
| preserveCertOrder |
boolean |
Určuje, zda řetězec certifikátů zachová své původní pořadí. Výchozí hodnota je false, která nastaví listový certifikát na index 0. |
| tags |
object |
Metadata specifická pro aplikaci ve formě párů klíč-hodnota. |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 202 Accepted |
Žádost byla přijata ke zpracování, ale zpracování ještě nebylo dokončeno. |
|
| Other Status Codes |
Neočekávaná chybová odpověď |
Zabezpečení
OAuth2Auth
Typ:
oauth2
Tok:
implicit
URL autorizace:
https://login.microsoftonline.com/common/oauth2/authorize
Rozsahy
| Name | Description |
|---|---|
| https://vault.azure.net/.default |
Příklady
CreateCertificate
Ukázkový požadavek
POST https://myvault.vault.azure.net//certificates/selfSignedCert01/create?api-version=2025-07-01
{
"policy": {
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=*.microsoft.com",
"sans": {
"dns_names": [
"onedrive.microsoft.com",
"xbox.microsoft.com"
]
}
},
"issuer": {
"name": "Self"
}
}
}
Ukázková odpověď
{
"id": "https://myvault.vault.azure.net/certificates/selfSignedCert01/pending",
"issuer": {
"name": "Self"
},
"csr": "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",
"cancellation_requested": false,
"status": "inProgress",
"status_details": "Pending certificate created. Certificate request is in progress. This may take some time based on the issuer provider. Please check again later.",
"request_id": "6faacd568ab049a2803861e8dd3ae21f"
}Definice
| Name | Description |
|---|---|
| Action |
Akce, která bude provedena. |
|
Certificate |
Atributy správy certifikátů. |
|
Certificate |
Certifikát vytvoří parametry. |
|
Certificate |
V případě asynchronních požadavků je vrácena operace s certifikátem. |
|
Certificate |
Zásady správy certifikátu. |
|
Certificate |
Typ akce. |
|
Deletion |
Odráží úroveň obnovení odstranění, která je aktuálně platná pro tajné kódy v aktuálním trezoru. Pokud obsahuje 'Purgeable', může být tajný klíč trvale odstraněn privilegovaným uživatelem. V opačném případě může tajný klíč vymazat pouze systém, a to na konci intervalu uchovávání. |
| Error | |
|
Issuer |
Parametry pro vydavatele komponenty X509 certifikátu. |
|
Json |
Název eliptické křivky. Platné hodnoty najdete v tématu JsonWebKeyCurveName. |
|
Json |
Typ páru klíčů, který má být použit pro certifikát. |
|
Key |
Vlastnosti páru klíčů, který je zálohou certifikátu. |
|
Key |
Podporované použití klíče certifikátu. |
|
Key |
Výjimka chyby trezoru klíčů. |
|
Lifetime |
Akce a její aktivační událost, kterou bude Key Vault provádět po celou dobu životnosti certifikátu. |
|
Secret |
Vlastnosti klíče zálohujícího certifikát. |
|
Subject |
Alternativní názvy předmětu objektu X509. |
| Trigger |
Podmínka, která musí být splněna pro provedení akce. |
|
X509Certificate |
Vlastnosti komponenty X509 certifikátu. |
Action
Akce, která bude provedena.
| Name | Typ | Description |
|---|---|---|
| action_type |
Typ akce. |
CertificateAttributes
Atributy správy certifikátů.
| Name | Typ | Description |
|---|---|---|
| created |
integer (unixtime) |
Čas vytvoření v UTC. |
| enabled |
boolean |
Určuje, zda je objekt povolen. |
| exp |
integer (unixtime) |
Datum vypršení platnosti v UTC. |
| nbf |
integer (unixtime) |
Ne před datem v UTC. |
| recoverableDays |
integer (int32) |
Dny uchovávání dat softDelete. Hodnota by měla být >=7 a <=90, pokud je povoleno softDelete, jinak 0. |
| recoveryLevel |
Odráží úroveň obnovení odstranění, která je aktuálně platná pro certifikáty v aktuálním trezoru. Pokud obsahuje 'Čistitelný', může být certifikát trvale odstraněn privilegovaným uživatelem. V opačném případě může certifikát na konci intervalu uchovávání vymazat pouze systém. |
|
| updated |
integer (unixtime) |
Čas poslední aktualizace v UTC. |
CertificateCreateParameters
Certifikát vytvoří parametry.
| Name | Typ | Description |
|---|---|---|
| attributes |
Atributy certifikátu (volitelné). |
|
| policy |
Zásady správy certifikátu. |
|
| preserveCertOrder |
boolean |
Určuje, zda řetězec certifikátů zachová své původní pořadí. Výchozí hodnota je false, která nastaví listový certifikát na index 0. |
| tags |
object |
Metadata specifická pro aplikaci ve formě párů klíč-hodnota. |
CertificateOperation
V případě asynchronních požadavků je vrácena operace s certifikátem.
| Name | Typ | Description |
|---|---|---|
| cancellation_requested |
boolean |
Označuje, zda bylo při operaci s certifikátem požadováno zrušení. |
| csr |
string (byte) |
Žádost o podpis certifikátu (CSR), která se používá při operaci s certifikátem. |
| error |
Během operace s certifikátem došlo k chybě, pokud k ní došlo. |
|
| id |
string |
ID certifikátu. |
| issuer |
Parametry pro vydavatele komponenty X509 certifikátu. |
|
| preserveCertOrder |
boolean |
Určuje, zda řetězec certifikátů zachová své původní pořadí. Výchozí hodnota je false, která nastaví listový certifikát na index 0. |
| request_id |
string |
Identifikátor operace s certifikátem. |
| status |
string |
Stav operace s certifikátem. |
| status_details |
string |
Podrobnosti o stavu operace s certifikátem. |
| target |
string |
Umístění, které obsahuje výsledek operace s certifikátem. |
CertificatePolicy
Zásady správy certifikátu.
| Name | Typ | Description |
|---|---|---|
| attributes |
Atributy certifikátu. |
|
| id |
string |
ID certifikátu. |
| issuer |
Parametry pro vydavatele komponenty X509 certifikátu. |
|
| key_props |
Vlastnosti klíče zálohujícího certifikát. |
|
| lifetime_actions |
Akce, které bude Key Vault provádět po celou dobu životnosti certifikátu. |
|
| secret_props |
Vlastnosti tajného klíče zálohujícího certifikát. |
|
| x509_props |
Vlastnosti komponenty X509 certifikátu. |
CertificatePolicyAction
Typ akce.
| Hodnota | Description |
|---|---|
| EmailContacts |
Zásada certifikátu, která bude zasílat kontakty certifikátů e-mailem. |
| AutoRenew |
Zásada certifikátu, která automaticky obnoví certifikát. |
DeletionRecoveryLevel
Odráží úroveň obnovení odstranění, která je aktuálně platná pro tajné kódy v aktuálním trezoru. Pokud obsahuje 'Purgeable', může být tajný klíč trvale odstraněn privilegovaným uživatelem. V opačném případě může tajný klíč vymazat pouze systém, a to na konci intervalu uchovávání.
| Hodnota | Description |
|---|---|
| Purgeable |
Označuje stav úschovny, ve kterém je odstranění nevratnou operací bez možnosti obnovení. Tato úroveň odpovídá tomu, že proti operaci Delete není k dispozici žádná ochrana. data jsou nenávratně ztracena při přijetí operace odstranění na úrovni entity nebo vyšší (trezor, skupina prostředků, předplatné atd.) |
| Recoverable+Purgeable |
Označuje stav úložiště, ve kterém je odstranění obnovitelné a který také umožňuje okamžité a trvalé odstranění (tj. vyprázdnění). Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání (90 dnů), pokud není požadována operace vymazání nebo není zrušeno předplatné. Systém jej trvale smaže po 90 dnech, pokud není obnoven |
| Recoverable |
Označuje stav úložiště, ve kterém je odstranění obnovitelné bez možnosti okamžitého a trvalého odstranění (tj. vyprázdnění). Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání (90 dnů) a po dobu, kdy je předplatné stále k dispozici. Systém jej trvale smaže po 90 dnech, pokud není obnoven |
| Recoverable+ProtectedSubscription |
Označuje stav trezoru a předplatného, ve kterém je odstranění obnovitelné v intervalu uchovávání (90 dnů), okamžité a trvalé odstranění (tj. vymazání) není povoleno a ve kterém samotné předplatné nelze trvale zrušit. Systém jej trvale smaže po 90 dnech, pokud není obnoven |
| CustomizedRecoverable+Purgeable |
Označuje stav trezoru, ve kterém je odstranění obnovitelné a který také umožňuje okamžité a trvalé odstranění (tj. vyprázdnění, když 7 <= SoftDeleteRetentionInDays < 90). Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání, pokud není požadována operace vyprázdnění nebo není zrušeno předplatné. |
| CustomizedRecoverable |
Označuje stav trezoru, ve kterém je odstranění obnovitelné bez možnosti okamžitého a trvalého odstranění (tj. vyprázdnění, když 7 <= SoftDeleteRetentionInDays < 90). Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání a po dobu, kdy je předplatné stále k dispozici. |
| CustomizedRecoverable+ProtectedSubscription |
Označuje stav trezoru a předplatného, ve kterém je odstranění obnovitelné, okamžité a trvalé odstranění (tj. vymazání) není povoleno a ve kterém samotné předplatné nelze trvale zrušit, když 7 <= SoftDeleteRetentionInDays < 90. Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání a také odráží skutečnost, že samotné předplatné nelze zrušit. |
Error
| Name | Typ | Description |
|---|---|---|
| code |
string |
Kód chyby. |
| innererror |
Chyba serveru trezoru klíčů. |
|
| message |
string |
Chybová zpráva. |
IssuerParameters
Parametry pro vydavatele komponenty X509 certifikátu.
| Name | Typ | Description |
|---|---|---|
| cert_transparency |
boolean |
Označuje, zda mají být certifikáty generované podle těchto zásad publikovány do protokolů transparentnosti certifikátů. |
| cty |
string |
Typ certifikátu podporovaný poskytovatelem (volitelné); například 'OV-SSL', 'EV-SSL' |
| name |
string |
Název odkazovaného objektu vydavatele nebo vyhrazené názvy; například "Já" nebo "Neznámý". |
JsonWebKeyCurveName
Název eliptické křivky. Platné hodnoty najdete v tématu JsonWebKeyCurveName.
| Hodnota | Description |
|---|---|
| P-256 |
Eliptická křivka NIST P-256, známá také jako křivka SECG SECP256R1. |
| P-384 |
eliptická křivka NIST P-384, známá také jako křivka SECG SECP384R1. |
| P-521 |
eliptická křivka NIST P-521, známá také jako křivka SECG SECP521R1. |
| P-256K |
SECG SECP256K1 eliptická křivka. |
JsonWebKeyType
Typ páru klíčů, který má být použit pro certifikát.
| Hodnota | Description |
|---|---|
| EC |
eliptická křivka. |
| EC-HSM |
Eliptická křivka s privátním klíčem, který nelze exportovat z modulu hardwarového zabezpečení. |
| RSA | |
| RSA-HSM |
RSA s privátním klíčem, který nelze exportovat z modulu hardwarového zabezpečení. |
| oct |
Oktetová sekvence (používá se k reprezentaci symetrických klíčů). |
| oct-HSM |
Sekvence oktetu s privátním klíčem, který nelze exportovat z modulu hardwarového zabezpečení. |
KeyProperties
Vlastnosti páru klíčů, který je zálohou certifikátu.
| Name | Typ | Description |
|---|---|---|
| crv |
Název eliptické křivky. Platné hodnoty najdete v tématu JsonWebKeyCurveName. |
|
| exportable |
boolean |
Označuje, jestli je možné privátní klíč exportovat. Při vytváření první verze exportovatelného klíče musí být zadány zásady vydání. |
| key_size |
integer (int32) |
Velikost klíče v bitech. Příklad: 2048, 3072 nebo 4096 pro RSA. |
| kty |
Typ páru klíčů, který má být použit pro certifikát. |
|
| reuse_key |
boolean |
Označuje, zda bude při obnově certifikátu použit stejný pár klíčů. |
KeyUsageType
Podporované použití klíče certifikátu.
| Hodnota | Description |
|---|---|
| digitalSignature |
Označuje, že klíč certifikátu lze použít jako digitální podpis. |
| nonRepudiation |
Označuje, že klíč certifikátu lze použít k ověření. |
| keyEncipherment |
Označuje, že klíč certifikátu lze použít k šifrování klíče. |
| dataEncipherment |
Označuje, že klíč certifikátu lze použít k šifrování dat. |
| keyAgreement |
Označuje, že klíč certifikátu lze použít k určení dohody o klíči, například klíče vytvořeného pomocí algoritmu dohody o klíči Diffie-Hellman. |
| keyCertSign |
Označuje, že klíč certifikátu lze použít k podepisování certifikátů. |
| cRLSign |
Označuje, že klíč certifikátu lze použít k podepsání seznamu odvolaných certifikátů. |
| encipherOnly |
Označuje, že klíč certifikátu lze použít pouze pro šifrování. |
| decipherOnly |
Označuje, že klíč certifikátu lze použít pouze k dešifrování. |
KeyVaultError
Výjimka chyby trezoru klíčů.
| Name | Typ | Description |
|---|---|---|
| error |
Chyba serveru trezoru klíčů. |
LifetimeAction
Akce a její aktivační událost, kterou bude Key Vault provádět po celou dobu životnosti certifikátu.
| Name | Typ | Description |
|---|---|---|
| action |
Akce, která bude provedena. |
|
| trigger |
Podmínka, která provede akci. |
SecretProperties
Vlastnosti klíče zálohujícího certifikát.
| Name | Typ | Description |
|---|---|---|
| contentType |
string |
Typ média (typ MIME). |
SubjectAlternativeNames
Alternativní názvy předmětu objektu X509.
| Name | Typ | Description |
|---|---|---|
| dns_names |
string[] |
Doménová jména. |
| emails |
string[] |
E-mailové adresy |
| ipAddresses |
string[] |
IP adresy; podporuje IPv4 a IPv6. |
| upns |
string[] |
Hlavní názvy uživatelů. |
| uris |
string[] |
Jednotné identifikátory prostředků. |
Trigger
Podmínka, která musí být splněna pro provedení akce.
| Name | Typ | Description |
|---|---|---|
| days_before_expiry |
integer (int32) |
Několik dní před vypršením platnosti se můžete pokusit o obnovení. Hodnota by měla být mezi 1 a validity_in_months vynásobena 27. Pokud je validity_in_months 36, hodnota by měla být mezi 1 a 972 (36 * 27). |
| lifetime_percentage |
integer (int32) minimum: 1maximum: 99 |
Procento životnosti, při které se má aktivovat. Hodnota by měla být v rozmezí od 1 do 99. |
X509CertificateProperties
Vlastnosti komponenty X509 certifikátu.
| Name | Typ | Description |
|---|---|---|
| ekus |
string[] |
Vylepšené použití klíče. |
| key_usage |
Definuje, jak může být použit klíč certifikátu. |
|
| sans |
Předmět alternativní názvy. |
|
| subject |
string |
Název subjektu. Měl by to být platný rozlišující název X509. |
| validity_months |
integer (int32) minimum: 0 |
Doba platnosti certifikátu v měsících. |