Freigeben über


CertificatePolicy Klasse

Verwaltungsrichtlinie für ein Zertifikat.

Vererbung
builtins.object
CertificatePolicy

Konstruktor

CertificatePolicy(issuer_name: str | None = None, **kwargs)

Parameter

issuer_name
str oder None
Standardwert: None

Optional. Name des referenzierten Ausstellerobjekts oder reservierter Namen; z. B. self oder unknown

subject
str oder None

Der Betreffname des Zertifikats. Sollte ein gültiger distinguished X509-Name sein. Zum Erstellen eines Zertifikats ist entweder subject oder einer der alternativen Antragstellernamenparameter erforderlich. Dies wird beim Importieren eines Zertifikats ignoriert. Der Antragsteller wird aus dem importierten Zertifikat analysiert.

san_emails
list[str] oder None

Alternative E-Mails des Betreffs des X509-Objekts. Zum Erstellen eines Zertifikats ist entweder subject oder einer der alternativen Antragstellernamenparameter erforderlich.

san_dns_names
list[str] oder None

Alternative DNS-Namen des X509-Objekts. Zum Erstellen eines Zertifikats ist entweder subject oder einer der alternativen Antragstellernamenparameter erforderlich.

san_user_principal_names
list[str] oder None

Alternative Benutzerprinzipalnamen des X509-Objekts. Zum Erstellen eines Zertifikats ist entweder subject oder einer der alternativen Antragstellernamenparameter erforderlich.

exportable
bool oder None

Gibt an, ob der private Schlüssel exportiert werden kann. Gültige Werte finden Sie unter KeyType.

key_type
str oder KeyType oder None

Der Typ des Schlüsselpaars, das für das Zertifikat verwendet werden soll.

key_size
int oder None

Die Schlüsselgröße in Bits. Beispiel: 2048, 3072 oder 4096 für RSA.

reuse_key
bool oder None

Gibt an, ob dasselbe Schlüsselpaar bei der Zertifikatverlängerung verwendet wird.

key_curve_name
str oder KeyCurveName oder None

Name der elliptischen Kurve. Gültige Werte finden Sie unter KeyCurveName.

enhanced_key_usage
list[str] oder None

Die erweiterten Möglichkeiten, wie der Schlüssel des Zertifikats verwendet werden kann.

key_usage
list[str oder KeyUsageType] oder None

Liste der Schlüsselverwendungen.

content_type
str oder CertificateContentType oder None

Der Medientyp (MIME-Typ) des Geheimnisses, das das Zertifikat unterstützt. Falls nicht angegeben, pkcs12 wird angenommen.

validity_in_months
int oder None

Die Gültigkeitsdauer des Zertifikats in Monaten.

lifetime_actions
list[LifetimeAction] oder None

Aktionen, die von Key Vault während der Lebensdauer eines Zertifikats ausgeführt werden.

certificate_type
str oder None

Typ des Zertifikats, das vom Ausstelleranbieter angefordert werden soll.

certificate_transparency
bool oder None

Gibt an, ob die unter dieser Richtlinie generierten Zertifikate in Zertifikattransparenzprotokollen veröffentlicht werden sollen.

Methoden

get_default

get_default

get_default() -> CertificatePolicy

Attribute

certificate_transparency

Gibt an, ob die unter dieser Richtlinie generierten Zertifikate in Zertifikattransparenzprotokollen veröffentlicht werden sollen.

Rückgabetyp

bool,

certificate_type

Typ des Zertifikats, das vom Ausstelleranbieter angefordert wird.

Rückgabetyp

str,

content_type

Der Medientyp (MIME-Typ).

Rückgabetyp

created_on

Die Datetime, bei der das Zertifikat erstellt wird.

Rückgabetyp

enabled

Gibt an, ob das Zertifikat aktiviert ist.

Rückgabetyp

bool,

enhanced_key_usage

Die erweiterte Schlüsselverwendung.

Rückgabetyp

list[str],

exportable

Gibt an, ob der private Schlüssel exportiert werden kann.

Rückgabetyp

bool,

issuer_name

Name des Ausstellerobjekts, auf das verwiesen wird, oder reservierte Namen für den Aussteller des Zertifikats.

Rückgabetyp

str,

key_curve_name

Name der elliptischen Kurve.

Rückgabetyp

key_size

Die Schlüsselgröße in Bits.

Rückgabetyp

int,

key_type

Der Typ des Schlüsselpaars, das für das Zertifikat verwendet werden soll.

Rückgabetyp

key_usage

Liste der Schlüsselverwendungen.

Rückgabetyp

lifetime_actions

Aktionen und deren Trigger, die von Key Vault während der Lebensdauer des Zertifikats ausgeführt werden.

Rückgabetyp

reuse_key

Gibt an, ob dasselbe Schlüsselpaar bei der Zertifikatverlängerung verwendet wird.

Rückgabetyp

bool,

san_dns_names

Die alternativen Domänennamen des Antragstellers.

Rückgabetyp

list[str],

san_emails

Alternative E-Mail-Adressen des Antragstellers.

Rückgabetyp

list[str],

san_user_principal_names

Die alternativen Benutzerprinzipalnamen des Antragstellers.

Rückgabetyp

list[str],

subject

Der Betreffname des Zertifikats.

Rückgabetyp

str,

updated_on

Der Zeitpunkt der letzten Aktualisierung des Zertifikats.

Rückgabetyp

validity_in_months

Die Dauer, für die das Zertifikat in Monaten gültig ist.

Rückgabetyp

int,