Signing Certificates - Get

Dienst:: Azure Attestation

API-Version:: 2025-06-01

Ruft die vom Nachweisdienst verwendeten Signaturschlüssel ab.
Ruft Metadatensignaturzertifikate ab, die vom Nachweisdienst verwendet werden

GET {endpoint}/certs?api-version=2025-06-01

URI-Parameter

Name	In	Erforderlich	Typ	Beschreibung
endpoint	path	True	string (uri)
api-version	query	True	string minLength: 1	Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version.

Antworten

Name	Typ	Beschreibung
200 OK	JsonWebKeySet	Die Anforderung ist erfolgreich. Media Types: "application/jwk+json", "application/json"
Other Status Codes	Azure.Core.Foundations.ErrorResponse	Unerwartete Fehlerantwort. Media Types: "application/jwk+json", "application/json" Header x-ms-error-code: string

Name

Typ

Beschreibung

200 OK

JsonWebKeySet

Die Anforderung ist erfolgreich.

Media Types: "application/jwk+json", "application/json"

Other Status Codes

Azure.Core.Foundations.ErrorResponse

Unerwartete Fehlerantwort.

Media Types: "application/jwk+json", "application/json"

Header

x-ms-error-code: string

Sicherheit

OAuth2Auth

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name	Beschreibung
https://attest.azure.net/.default

Beispiele

Get Token Signing Certificates

Beispielanforderung

HTTP

GET {endpoint}/certs?api-version=2025-06-01

Beispiel für eine Antwort

Statuscode:: 200

{
  "keys": [
    {
      "alg": "RS256",
      "kid": "fAFUDjo0GcezSay/DP2z+LcPe4g/yjCUUAg88BXbDGw=",
      "kty": "RSA",
      "use": "sig",
      "x5c": [
        "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"
      ]
    },
    {
      "alg": "RS256",
      "kid": "81dsh2B8UUKHZ2JXSOQn-VwfQMU",
      "kty": "RSA",
      "use": "sig",
      "x5c": [
        "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"
      ]
    }
  ]
}

Definitionen

Name	Beschreibung
Azure.Core.Foundations.Error	Das Fehlerobjekt.
Azure.Core.Foundations.ErrorResponse	Eine Antwort, die Fehlerdetails enthält.
Azure.Core.Foundations.InnerError	Ein Objekt, das spezifischere Informationen zum Fehler enthält. Gemäß den Richtlinien der Azure-REST-API: . https://aka.ms/AzureRestApiGuidelines#handling-errors
JsonWebKey	JsonWebKey
JsonWebKeySet	JsonWebKeySet

Azure.Core.Foundations.Error

Objekt

Das Fehlerobjekt.

Name	Typ	Beschreibung
code	string	Eine serverdefinierte Gruppe von Fehlercodes.
details	Azure.Core.Foundations.Error[]	Ein Array von Details zu bestimmten Fehlern, die zu diesem gemeldeten Fehler geführt haben.
innererror	Azure.Core.Foundations.InnerError	Ein Objekt, das spezifischere Informationen enthält als das aktuelle Objekt über den Fehler.
message	string	Eine lesbare Darstellung des Fehlers.
target	string	Das Ziel des Fehlers.

Azure.Core.Foundations.ErrorResponse

Objekt

Eine Antwort, die Fehlerdetails enthält.

Name	Typ	Beschreibung
error	Azure.Core.Foundations.Error	Das Fehlerobjekt.

Azure.Core.Foundations.InnerError

Objekt

Ein Objekt, das spezifischere Informationen zum Fehler enthält. Gemäß den Richtlinien der Azure-REST-API: . https://aka.ms/AzureRestApiGuidelines#handling-errors

Name	Typ	Beschreibung
code	string	Eine serverdefinierte Gruppe von Fehlercodes.
innererror	Azure.Core.Foundations.InnerError	Innerer Fehler.

JsonWebKey

Objekt

JsonWebKey

Name	Typ	Beschreibung
alg	string	Der Parameter "alg" (Algorithmus) identifiziert den Algorithmus, der für die Verwendung mit dem Schlüssel vorgesehen ist. Die verwendeten Werte sollten entweder in der von [JWA] erstellten IANA-Registrierung "JSON-Websignatur- und Verschlüsselungsalgorithmen" registriert werden oder ein Wert sein, der einen kollisionssicheren Namen enthält.
crv	string	Der Parameter "crv" (Kurve) identifiziert den Kurventyp.
d	string	PRIVATER RSA-Exponenten oder ECC-Schlüssel
dp	string	RSA Private Key-Parameter
dq	string	RSA Private Key-Parameter
e	string	Öffentlicher RSA-Exponent in Base64
k	string	Symmetrischer Schlüssel
kid	string	Der Parameter "kid" (Key ID) wird verwendet, um einem bestimmten Schlüssel zu entsprechen. Dies wird beispielsweise verwendet, um während des Schlüsselrollovers zwischen einer Reihe von Schlüsseln innerhalb eines JWK-Satzes auszuwählen. Die Struktur des "kid"-Werts ist nicht angegeben. Wenn "kid"-Werte innerhalb eines JWK-Satzes verwendet werden, verwenden unterschiedliche Schlüssel innerhalb des JWK-Satzes unterschiedliche "kid"-Werte. (Ein Beispiel, bei dem unterschiedliche Schlüssel den gleichen "kid"-Wert verwenden können, besteht darin, dass sie unterschiedliche "kty"-Werte (Schlüsseltyp) aufweisen, jedoch als gleichwertige Alternativen von der Anwendung betrachtet werden, die sie verwenden.) Der Wert "kid" ist eine Zeichenfolge mit Groß-/Kleinschreibung.
kty	string	Der Parameter "kty" (Schlüsseltyp) identifiziert die Kryptografiealgorithmusfamilie, die mit dem Schlüssel verwendet wird, z. B. "RSA" oder "EC". "kty"-Werte sollten entweder in der von [JWA] erstellten IANA-Registrierung "JSON Web Key Types" registriert werden oder ein Wert sein, der einen Kollisionsschutznamen enthält. Der Wert "kty" ist eine Zeichenfolge mit Groß-/Kleinschreibung.
n	string	RSA-Modulus, in Base64
p	string	RSA Secret Prime
q	string	RSA Secret Prime, mit p < q
qi	string	RSA Private Key-Parameter
use	string	Die Verwendung ("Öffentliche Schlüsselverwendung") identifiziert die beabsichtigte Verwendung des öffentlichen Schlüssels. Der Parameter "use" wird verwendet, um anzugeben, ob ein öffentlicher Schlüssel zum Verschlüsseln von Daten oder zum Überprüfen der Signatur für Daten verwendet wird. Werte sind häufig "sig" (Signatur) oder "enc" (Verschlüsselung).
x	string	X-Koordinate für den Elliptischen Kurvenpunkt
x5c	string[]	Der Parameter "x5c" (X.509-Zertifikatkette) enthält eine Kette mit mindestens einem PKIX-Zertifikat [RFC5280]. Die Zertifikatkette wird als JSON-Array von Zertifikatwertzeichenfolgen dargestellt. Jede Zeichenfolge im Array ist eine base64-codierte (Abschnitt 4 von [RFC4648] -- nicht base64url-encoded) DER [ITU. X690.1994] PKIX-Zertifikatwert. Das PKIX-Zertifikat, das den Schlüsselwert enthält, MUSS das erste Zertifikat sein.
y	string	Y-Koordinate für den Elliptischen Kurvenpunkt

JsonWebKeySet

Objekt

JsonWebKeySet

Name	Typ	Beschreibung
keys	JsonWebKey[]	Der Wert des Parameters "keys" ist ein Array von JWK-Werten. Standardmäßig impliziert die Reihenfolge der JWK-Werte innerhalb des Arrays keine Reihenfolge der Vorzugseinstellungen, obwohl Anwendungen von JWK-Sets bei Bedarf eine Bedeutung für die Reihenfolge zuweisen können.