Sdílet prostřednictvím

Get Deleted Certificate - Get Deleted Certificate

Služba:
Key Vault
Verze rozhraní API:
2025-07-01

Načte informace o zadaném odstraněném certifikátu.
Operace GetDeletedCertificate načte informace o odstraněném certifikátu a jeho atributy, jako je interval uchovávání, plánované trvalé odstranění a aktuální úroveň obnovení odstranění. Tato operace vyžaduje certifikáty nebo získat oprávnění.

GET {vaultBaseUrl}/deletedcertificates/{certificate-name}?api-version=2025-07-01

Parametry identifikátoru URI

Name V Vyžadováno Typ Description
certificate-name
 path True

string

Název certifikátu
vaultBaseUrl
 path True

string (uri)

api-version
 query True

string

minLength: 1

Verze rozhraní API, která se má použít pro tuto operaci.

Odpovědi

Name Typ Description
200 OK

DeletedCertificateBundle

Požadavek byl úspěšný.
Other Status Codes

KeyVaultError

Neočekávaná chybová odpověď

Zabezpečení

OAuth2Auth

Typ: oauth2
Tok: implicit
URL autorizace: https://login.microsoftonline.com/common/oauth2/authorize

Rozsahy

Name Description
https://vault.azure.net/.default

Příklady

GetDeletedCertificate

Ukázkový požadavek

GET https://myvault.vault.azure.net//deletedcertificates/getDeletedCert?api-version=2025-07-01

Ukázková odpověď

Stavový kód:
200 
{
  "recoveryId": "https://myvault.vault.azure.net/deletedcertificates/getDeletedCert",
  "deletedDate": 1493938292,
  "scheduledPurgeDate": 1501714292,
  "id": "https://myvault.vault.azure.net/certificates/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
  "kid": "https://myvault.vault.azure.net/keys/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
  "sid": "https://myvault.vault.azure.net/secrets/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
  "x5t": "fLi3U52HunIVNXubkEnf8tP6Wbo",
  "cer": "MIICODCCAeagAwIBAgIQqHmpBAv+CY9IJFoUhlbziTAJBgUrDgMCHQUAMBYxFDASBgNVBAMTC1Jvb3QgQWdlbmN5MB4XDTE1MDQyOTIxNTM0MVoXDTM5MTIzMTIzNTk1OVowFzEVMBMGA1UEAxMMS2V5VmF1bHRUZXN0MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA5bVAT73zr4+N4WVv2+SvTunAw08ksS4BrJW/nNliz3S9XuzMBMXvmYzU5HJ8TtEgluBiZZYd5qsMJD+OXHSNbsLdmMhni0jYX09h3XlC2VJw2sGKeYF+xEaavXm337aZZaZyjrFBrrUl51UePaN+kVFXNlBb3N3TYpqa7KokXenJQuR+i9Gv9a77c0UsSsDSryxppYhKK7HvTZCpKrhVtulF5iPMswWe9np3uggfMamyIsK/0L7X9w9B2qN7993RR0A00nOk4H6CnkuwO77dSsD0KJsk6FyAoZBzRXDZh9+d9R76zCL506NcQy/jl0lCiQYwsUX73PG5pxOh02OwKwIDAQABo0swSTBHBgNVHQEEQDA+gBAS5AktBh0dTwCNYSHcFmRjoRgwFjEUMBIGA1UEAxMLUm9vdCBBZ2VuY3mCEAY3bACqAGSKEc+41KpcNfQwCQYFKw4DAh0FAANBAGqIjo2geVagzuzaZOe1ClGKhZeiCKfWAxklaGN+qlGUbVS4IN4V1lot3VKnzabasmkEHeNxPwLn1qvSD0cX9CE=",
  "attributes": {
    "enabled": true,
    "nbf": 1430344421,
    "exp": 2208988799,
    "created": 1493938289,
    "updated": 1493938291,
    "recoveryLevel": "Recoverable+Purgeable"
  },
  "policy": {
    "id": "https://myvault.vault.azure.net/certificates/getDeletedCert/policy",
    "key_props": {
      "exportable": true,
      "kty": "RSA",
      "key_size": 2048,
      "reuse_key": false
    },
    "secret_props": {
      "contentType": "application/x-pkcs12"
    },
    "x509_props": {
      "subject": "CN=KeyVaultTest",
      "ekus": [],
      "key_usage": [],
      "validity_months": 297
    },
    "lifetime_actions": [
      {
        "trigger": {
          "lifetime_percentage": 80
        },
        "action": {
          "action_type": "EmailContacts"
        }
      }
    ],
    "issuer": {
      "name": "Unknown"
    },
    "attributes": {
      "enabled": true,
      "created": 1493938289,
      "updated": 1493938291
    }
  }
}

Definice

Name Description
Action

Akce, která bude provedena.
CertificateAttributes

Atributy správy certifikátů.
CertificatePolicy

Zásady správy certifikátu.
CertificatePolicyAction

Typ akce.
DeletedCertificateBundle

Smazaný certifikát obsahující jeho předchozí ID, atributy a jeho štítky a také informace o tom, kdy bude vymazán.
DeletionRecoveryLevel

Odráží úroveň obnovení odstranění, která je aktuálně platná pro tajné kódy v aktuálním trezoru. Pokud obsahuje 'Purgeable', může být tajný klíč trvale odstraněn privilegovaným uživatelem. V opačném případě může tajný klíč vymazat pouze systém, a to na konci intervalu uchovávání.
Error
IssuerParameters

Parametry pro vydavatele komponenty X509 certifikátu.
JsonWebKeyCurveName

Název eliptické křivky. Platné hodnoty najdete v tématu JsonWebKeyCurveName.
JsonWebKeyType

Typ páru klíčů, který má být použit pro certifikát.
KeyProperties

Vlastnosti páru klíčů, který je zálohou certifikátu.
KeyUsageType

Podporované použití klíče certifikátu.
KeyVaultError

Výjimka chyby trezoru klíčů.
LifetimeAction

Akce a její aktivační událost, kterou bude Key Vault provádět po celou dobu životnosti certifikátu.
SecretProperties

Vlastnosti klíče zálohujícího certifikát.
SubjectAlternativeNames

Alternativní názvy předmětu objektu X509.
Trigger

Podmínka, která musí být splněna pro provedení akce.
X509CertificateProperties

Vlastnosti komponenty X509 certifikátu.

Action

Objekt

Akce, která bude provedena.

Name Typ Description
action_type

CertificatePolicyAction

Typ akce.

CertificateAttributes

Objekt

Atributy správy certifikátů.

Name Typ Description
created

integer (unixtime)

Čas vytvoření v UTC.
enabled

boolean

Určuje, zda je objekt povolen.
exp

integer (unixtime)

Datum vypršení platnosti v UTC.
nbf

integer (unixtime)

Ne před datem v UTC.
recoverableDays

integer (int32)

Dny uchovávání dat softDelete. Hodnota by měla být >=7 a <=90, pokud je povoleno softDelete, jinak 0.
recoveryLevel

DeletionRecoveryLevel

Odráží úroveň obnovení odstranění, která je aktuálně platná pro certifikáty v aktuálním trezoru. Pokud obsahuje 'Čistitelný', může být certifikát trvale odstraněn privilegovaným uživatelem. V opačném případě může certifikát na konci intervalu uchovávání vymazat pouze systém.
updated

integer (unixtime)

Čas poslední aktualizace v UTC.

CertificatePolicy

Objekt

Zásady správy certifikátu.

Name Typ Description
attributes

CertificateAttributes

Atributy certifikátu.
id

string

ID certifikátu.
issuer

IssuerParameters

Parametry pro vydavatele komponenty X509 certifikátu.
key_props

KeyProperties

Vlastnosti klíče zálohujícího certifikát.
lifetime_actions

LifetimeAction[]

Akce, které bude Key Vault provádět po celou dobu životnosti certifikátu.
secret_props

SecretProperties

Vlastnosti tajného klíče zálohujícího certifikát.
x509_props

X509CertificateProperties

Vlastnosti komponenty X509 certifikátu.

CertificatePolicyAction

Výčet

Typ akce.

Hodnota Description
EmailContacts

Zásada certifikátu, která bude zasílat kontakty certifikátů e-mailem.
AutoRenew

Zásada certifikátu, která automaticky obnoví certifikát.

DeletedCertificateBundle

Objekt

Smazaný certifikát obsahující jeho předchozí ID, atributy a jeho štítky a také informace o tom, kdy bude vymazán.

Name Typ Description
attributes

CertificateAttributes

Atributy certifikátu.
cer

string (byte)

CER obsah x509 certifikátu.
contentType

string

Typ obsahu tajného klíče. eg. 'application/x-pem-file' nebo 'application/x-pkcs12'.
deletedDate

integer (unixtime)

Čas, kdy byl certifikát odstraněn, ve formátu UTC
id

string

ID certifikátu.
kid

string

ID klíče.
policy

CertificatePolicy

Zásady řízení.
preserveCertOrder

boolean

Určuje, zda řetězec certifikátů zachová své původní pořadí. Výchozí hodnota je false, která nastaví listový certifikát na index 0.
recoveryId

string

Adresa URL objektu pro obnovení, která slouží k identifikaci a obnovení odstraněného certifikátu.
scheduledPurgeDate

integer (unixtime)

Čas, kdy je naplánováno vyprázdnění certifikátu, ve formátu UTC
sid

string

Tajné id.
tags

object

Metadata specifická pro aplikaci ve formě párů klíč-hodnota.
x5t

string (base64url)

Kryptografický otisk certifikátu.

DeletionRecoveryLevel

Výčet

Odráží úroveň obnovení odstranění, která je aktuálně platná pro tajné kódy v aktuálním trezoru. Pokud obsahuje 'Purgeable', může být tajný klíč trvale odstraněn privilegovaným uživatelem. V opačném případě může tajný klíč vymazat pouze systém, a to na konci intervalu uchovávání.

Hodnota Description
Purgeable

Označuje stav úschovny, ve kterém je odstranění nevratnou operací bez možnosti obnovení. Tato úroveň odpovídá tomu, že proti operaci Delete není k dispozici žádná ochrana. data jsou nenávratně ztracena při přijetí operace odstranění na úrovni entity nebo vyšší (trezor, skupina prostředků, předplatné atd.)
Recoverable+Purgeable

Označuje stav úložiště, ve kterém je odstranění obnovitelné a který také umožňuje okamžité a trvalé odstranění (tj. vyprázdnění). Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání (90 dnů), pokud není požadována operace vymazání nebo není zrušeno předplatné. Systém jej trvale smaže po 90 dnech, pokud není obnoven
Recoverable

Označuje stav úložiště, ve kterém je odstranění obnovitelné bez možnosti okamžitého a trvalého odstranění (tj. vyprázdnění). Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání (90 dnů) a po dobu, kdy je předplatné stále k dispozici. Systém jej trvale smaže po 90 dnech, pokud není obnoven
Recoverable+ProtectedSubscription

Označuje stav trezoru a předplatného, ve kterém je odstranění obnovitelné v intervalu uchovávání (90 dnů), okamžité a trvalé odstranění (tj. vymazání) není povoleno a ve kterém samotné předplatné nelze trvale zrušit. Systém jej trvale smaže po 90 dnech, pokud není obnoven
CustomizedRecoverable+Purgeable

Označuje stav trezoru, ve kterém je odstranění obnovitelné a který také umožňuje okamžité a trvalé odstranění (tj. vyprázdnění, když 7 <= SoftDeleteRetentionInDays < 90). Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání, pokud není požadována operace vyprázdnění nebo není zrušeno předplatné.
CustomizedRecoverable

Označuje stav trezoru, ve kterém je odstranění obnovitelné bez možnosti okamžitého a trvalého odstranění (tj. vyprázdnění, když 7 <= SoftDeleteRetentionInDays < 90). Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání a po dobu, kdy je předplatné stále k dispozici.
CustomizedRecoverable+ProtectedSubscription

Označuje stav trezoru a předplatného, ve kterém je odstranění obnovitelné, okamžité a trvalé odstranění (tj. vymazání) není povoleno a ve kterém samotné předplatné nelze trvale zrušit, když 7 <= SoftDeleteRetentionInDays < 90. Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání a také odráží skutečnost, že samotné předplatné nelze zrušit.

Error

Objekt
Name Typ Description
code

string

Kód chyby.
innererror

Error

Chyba serveru trezoru klíčů.
message

string

Chybová zpráva.

IssuerParameters

Objekt

Parametry pro vydavatele komponenty X509 certifikátu.

Name Typ Description
cert_transparency

boolean

Označuje, zda mají být certifikáty generované podle těchto zásad publikovány do protokolů transparentnosti certifikátů.
cty

string

Typ certifikátu podporovaný poskytovatelem (volitelné); například 'OV-SSL', 'EV-SSL'
name

string

Název odkazovaného objektu vydavatele nebo vyhrazené názvy; například "Já" nebo "Neznámý".

JsonWebKeyCurveName

Výčet

Název eliptické křivky. Platné hodnoty najdete v tématu JsonWebKeyCurveName.

Hodnota Description
P-256

Eliptická křivka NIST P-256, známá také jako křivka SECG SECP256R1.
P-384

eliptická křivka NIST P-384, známá také jako křivka SECG SECP384R1.
P-521

eliptická křivka NIST P-521, známá také jako křivka SECG SECP521R1.
P-256K

SECG SECP256K1 eliptická křivka.

JsonWebKeyType

Výčet

Typ páru klíčů, který má být použit pro certifikát.

Hodnota Description
EC

eliptická křivka.
EC-HSM

Eliptická křivka s privátním klíčem, který nelze exportovat z modulu hardwarového zabezpečení.
RSA

RSA (https://tools.ietf.org/html/rfc3447).
RSA-HSM

RSA s privátním klíčem, který nelze exportovat z modulu hardwarového zabezpečení.
oct

Oktetová sekvence (používá se k reprezentaci symetrických klíčů).
oct-HSM

Sekvence oktetu s privátním klíčem, který nelze exportovat z modulu hardwarového zabezpečení.

KeyProperties

Objekt

Vlastnosti páru klíčů, který je zálohou certifikátu.

Name Typ Description
crv

JsonWebKeyCurveName

Název eliptické křivky. Platné hodnoty najdete v tématu JsonWebKeyCurveName.
exportable

boolean

Označuje, jestli je možné privátní klíč exportovat. Při vytváření první verze exportovatelného klíče musí být zadány zásady vydání.
key_size

integer (int32)

Velikost klíče v bitech. Příklad: 2048, 3072 nebo 4096 pro RSA.
kty

JsonWebKeyType

Typ páru klíčů, který má být použit pro certifikát.
reuse_key

boolean

Označuje, zda bude při obnově certifikátu použit stejný pár klíčů.

KeyUsageType

Výčet

Podporované použití klíče certifikátu.

Hodnota Description
digitalSignature

Označuje, že klíč certifikátu lze použít jako digitální podpis.
nonRepudiation

Označuje, že klíč certifikátu lze použít k ověření.
keyEncipherment

Označuje, že klíč certifikátu lze použít k šifrování klíče.
dataEncipherment

Označuje, že klíč certifikátu lze použít k šifrování dat.
keyAgreement

Označuje, že klíč certifikátu lze použít k určení dohody o klíči, například klíče vytvořeného pomocí algoritmu dohody o klíči Diffie-Hellman.
keyCertSign

Označuje, že klíč certifikátu lze použít k podepisování certifikátů.
cRLSign

Označuje, že klíč certifikátu lze použít k podepsání seznamu odvolaných certifikátů.
encipherOnly

Označuje, že klíč certifikátu lze použít pouze pro šifrování.
decipherOnly

Označuje, že klíč certifikátu lze použít pouze k dešifrování.

KeyVaultError

Objekt

Výjimka chyby trezoru klíčů.

Name Typ Description
error

Error

Chyba serveru trezoru klíčů.

LifetimeAction

Objekt

Akce a její aktivační událost, kterou bude Key Vault provádět po celou dobu životnosti certifikátu.

Name Typ Description
action

Action

Akce, která bude provedena.
trigger

Trigger

Podmínka, která provede akci.

SecretProperties

Objekt

Vlastnosti klíče zálohujícího certifikát.

Name Typ Description
contentType

string

Typ média (typ MIME).

SubjectAlternativeNames

Objekt

Alternativní názvy předmětu objektu X509.

Name Typ Description
dns_names

string[]

Doménová jména.
emails

string[]

E-mailové adresy
ipAddresses

string[]

IP adresy; podporuje IPv4 a IPv6.
upns

string[]

Hlavní názvy uživatelů.
uris

string[]

Jednotné identifikátory prostředků.

Trigger

Objekt

Podmínka, která musí být splněna pro provedení akce.

Name Typ Description
days_before_expiry

integer (int32)

Několik dní před vypršením platnosti se můžete pokusit o obnovení. Hodnota by měla být mezi 1 a validity_in_months vynásobena 27. Pokud je validity_in_months 36, hodnota by měla být mezi 1 a 972 (36 * 27).
lifetime_percentage

integer (int32)

minimum: 1
maximum: 99

Procento životnosti, při které se má aktivovat. Hodnota by měla být v rozmezí od 1 do 99.

X509CertificateProperties

Objekt

Vlastnosti komponenty X509 certifikátu.

Name Typ Description
ekus

string[]

Vylepšené použití klíče.
key_usage

KeyUsageType[]

Definuje, jak může být použit klíč certifikátu.
sans

SubjectAlternativeNames

Předmět alternativní názvy.
subject

string

Název subjektu. Měl by to být platný rozlišující název X509.
validity_months

integer (int32)

minimum: 0

Doba platnosti certifikátu v měsících.