Get Deleted Certificate - Get Deleted Certificate
Recupera información sobre el certificado eliminado especificado.
La operación GetDeletedCertificate recupera la información del certificado eliminado más sus atributos, como el intervalo de retención, la eliminación permanente programada y el nivel de recuperación de eliminación actual. Esta operación requiere el permiso certificates/get.
GET {vaultBaseUrl}/deletedcertificates/{certificate-name}?api-version=2025-07-01Parámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
certificate-name
|
path | True |
string |
El nombre del certificado |
|
vault
|
path | True |
string (uri) |
|
|
api-version
|
query | True |
string minLength: 1 |
Versión de la API que se va a usar para esta operación. |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 200 OK |
La solicitud se ha realizado correctamente. |
|
| Other Status Codes |
Una respuesta de error inesperada. |
Seguridad
OAuth2Auth
Tipo:
oauth2
Flujo:
implicit
Dirección URL de autorización:
https://login.microsoftonline.com/common/oauth2/authorize
Ámbitos
| Nombre | Description |
|---|---|
| https://vault.azure.net/.default |
Ejemplos
GetDeletedCertificate
Solicitud de ejemplo
GET https://myvault.vault.azure.net//deletedcertificates/getDeletedCert?api-version=2025-07-01
Respuesta de muestra
{
"recoveryId": "https://myvault.vault.azure.net/deletedcertificates/getDeletedCert",
"deletedDate": 1493938292,
"scheduledPurgeDate": 1501714292,
"id": "https://myvault.vault.azure.net/certificates/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"kid": "https://myvault.vault.azure.net/keys/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"sid": "https://myvault.vault.azure.net/secrets/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"x5t": "fLi3U52HunIVNXubkEnf8tP6Wbo",
"cer": "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",
"attributes": {
"enabled": true,
"nbf": 1430344421,
"exp": 2208988799,
"created": 1493938289,
"updated": 1493938291,
"recoveryLevel": "Recoverable+Purgeable"
},
"policy": {
"id": "https://myvault.vault.azure.net/certificates/getDeletedCert/policy",
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=KeyVaultTest",
"ekus": [],
"key_usage": [],
"validity_months": 297
},
"lifetime_actions": [
{
"trigger": {
"lifetime_percentage": 80
},
"action": {
"action_type": "EmailContacts"
}
}
],
"issuer": {
"name": "Unknown"
},
"attributes": {
"enabled": true,
"created": 1493938289,
"updated": 1493938291
}
}
}Definiciones
| Nombre | Description |
|---|---|
| Action |
La acción que se ejecutará. |
|
Certificate |
Los atributos de administración de certificados. |
|
Certificate |
Directiva de administración de un certificado. |
|
Certificate |
Tipo de la acción. |
|
Deleted |
Un certificado eliminado que consta de su identificación anterior, atributos y sus etiquetas, así como información sobre cuándo se purgará. |
|
Deletion |
Refleja el nivel de recuperación de eliminación actualmente en vigor para los secretos del almacén actual. Si contiene "Purgable", un usuario privilegiado puede eliminar permanentemente el secreto; de lo contrario, solo el sistema puede purgar el secreto, al final del intervalo de retención. |
| Error | |
|
Issuer |
Parámetros para el emisor del componente X509 de un certificado. |
|
Json |
Nombre de la curva elíptica. Para obtener valores válidos, consulte JsonWebKeyCurveName. |
|
Json |
El tipo de par de claves que se utilizará para el certificado. |
|
Key |
Propiedades del par de claves que respalda un certificado. |
|
Key |
Usos admitidos de una clave de certificado. |
|
Key |
Excepción de error de Key Vault. |
|
Lifetime |
Acción y su desencadenador que realizará Key Vault durante la vigencia de un certificado. |
|
Secret |
Propiedades de la clave que respalda un certificado. |
|
Subject |
Nombres alternativos del sujeto de un objeto X509. |
| Trigger |
Una condición que debe cumplirse para que se ejecute una acción. |
|
X509Certificate |
Propiedades del componente X509 de un certificado. |
Action
La acción que se ejecutará.
| Nombre | Tipo | Description |
|---|---|---|
| action_type |
Tipo de la acción. |
CertificateAttributes
Los atributos de administración de certificados.
| Nombre | Tipo | Description |
|---|---|---|
| created |
integer (unixtime) |
Hora de creación en UTC. |
| enabled |
boolean |
Determina si el objeto está habilitado. |
| exp |
integer (unixtime) |
Fecha de caducidad en UTC. |
| nbf |
integer (unixtime) |
No antes de la fecha en UTC. |
| recoverableDays |
integer (int32) |
días de retención de datos softDelete. El valor debe ser >=7 y <=90 cuando se habilita la eliminación temporal, de lo contrario 0. |
| recoveryLevel |
Refleja el nivel de recuperación de eliminación actualmente en vigor para los certificados del almacén actual. Si contiene 'Purgable', un usuario privilegiado puede eliminar permanentemente el certificado; de lo contrario, solo el sistema puede purgar el certificado, al final del intervalo de retención. |
|
| updated |
integer (unixtime) |
Hora de la última actualización en UTC. |
CertificatePolicy
Directiva de administración de un certificado.
| Nombre | Tipo | Description |
|---|---|---|
| attributes |
Los atributos del certificado. |
|
| id |
string |
El identificador de certificado. |
| issuer |
Parámetros para el emisor del componente X509 de un certificado. |
|
| key_props |
Propiedades de la clave que respalda un certificado. |
|
| lifetime_actions |
Acciones que realizará Key Vault durante la vigencia de un certificado. |
|
| secret_props |
Propiedades del secreto que respalda un certificado. |
|
| x509_props |
Propiedades del componente X509 de un certificado. |
CertificatePolicyAction
Tipo de la acción.
| Valor | Description |
|---|---|
| EmailContacts |
Una directiva de certificados que enviará correos electrónicos a los contactos del certificado. |
| AutoRenew |
Una directiva de certificados que renovará automáticamente un certificado. |
DeletedCertificateBundle
Un certificado eliminado que consta de su identificación anterior, atributos y sus etiquetas, así como información sobre cuándo se purgará.
| Nombre | Tipo | Description |
|---|---|---|
| attributes |
Los atributos del certificado. |
|
| cer |
string (byte) |
Contenido CER del certificado x509. |
| contentType |
string |
Tipo de contenido del secreto. eg. 'application/x-pem-file' o 'application/x-pkcs12'. |
| deletedDate |
integer (unixtime) |
La hora en que se eliminó el certificado, en UTC |
| id |
string |
El identificador de certificado. |
| kid |
string |
El identificador de clave. |
| policy |
La política de gestión. |
|
| preserveCertOrder |
boolean |
Especifica si la cadena de certificados conserva su orden original. El valor predeterminado es false, que establece el certificado hoja en el índice 0. |
| recoveryId |
string |
La dirección URL del objeto de recuperación, que se usa para identificar y recuperar el certificado eliminado. |
| scheduledPurgeDate |
integer (unixtime) |
La hora en que está programada la purga del certificado, en UTC |
| sid |
string |
La identificación secreta. |
| tags |
object |
Metadatos específicos de la aplicación en forma de pares clave-valor. |
| x5t |
string (base64url) |
Huella digital del certificado. |
DeletionRecoveryLevel
Refleja el nivel de recuperación de eliminación actualmente en vigor para los secretos del almacén actual. Si contiene "Purgable", un usuario privilegiado puede eliminar permanentemente el secreto; de lo contrario, solo el sistema puede purgar el secreto, al final del intervalo de retención.
| Valor | Description |
|---|---|
| Purgeable |
Denota un estado de almacén en el que la eliminación es una operación irreversible, sin posibilidad de recuperación. Este nivel corresponde a que no hay protección disponible contra una operación Delete; los datos se pierden irremediablemente al aceptar una operación de eliminación en el nivel de entidad o superior (almacén, grupo de recursos, suscripción, etc.) |
| Recoverable+Purgeable |
Denota un estado de almacén en el que la eliminación es recuperable y que también permite la eliminación inmediata y permanente (es decir, la depuración). Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención (90 días), a menos que se solicite una operación de purga o se cancele la suscripción. El sistema lo eliminará permanentemente después de 90 días, si no se recupera |
| Recoverable |
Denota un estado de almacén en el que la eliminación es recuperable sin la posibilidad de eliminación inmediata y permanente (es decir, purga). Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención (90 días) y mientras la suscripción aún esté disponible. El sistema lo eliminará permanentemente después de 90 días, si no se recupera |
| Recoverable+ProtectedSubscription |
Indica un estado de almacén y suscripción en el que la eliminación se puede recuperar dentro del intervalo de retención (90 días), no se permite la eliminación inmediata y permanente (es decir, la purga) y en el que la suscripción en sí no se puede cancelar permanentemente. El sistema lo eliminará permanentemente después de 90 días, si no se recupera |
| CustomizedRecoverable+Purgeable |
Indica un estado de almacén en el que la eliminación es recuperable y que también permite la eliminación inmediata y permanente (es decir, purgar cuando 7 <= SoftDeleteRetentionInDays < 90). Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención, a menos que se solicite una operación de purga o se cancele la suscripción. |
| CustomizedRecoverable |
Indica un estado de almacén en el que la eliminación se puede recuperar sin la posibilidad de eliminación inmediata y permanente (es decir, purgar cuando 7 <= SoftDeleteRetentionInDays < 90). Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención y mientras la suscripción aún esté disponible. |
| CustomizedRecoverable+ProtectedSubscription |
Indica un estado de almacén y suscripción en el que la eliminación es recuperable, no se permite la eliminación inmediata y permanente (es decir, la purga) y en el que la suscripción en sí no se puede cancelar permanentemente cuando 7 <= SoftDeleteRetentionInDays < 90. Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención y también refleja el hecho de que la suscripción en sí no se puede cancelar. |
Error
| Nombre | Tipo | Description |
|---|---|---|
| code |
string |
Código de error. |
| innererror |
El error del servidor del almacén de claves. |
|
| message |
string |
El mensaje de error. |
IssuerParameters
Parámetros para el emisor del componente X509 de un certificado.
| Nombre | Tipo | Description |
|---|---|---|
| cert_transparency |
boolean |
Indica si los certificados generados con esta directiva deben publicarse en los registros de transparencia de certificados. |
| cty |
string |
Tipo de certificado admitido por el proveedor (opcional); por ejemplo, 'OV-SSL', 'EV-SSL' |
| name |
string |
Nombre del objeto emisor al que se hace referencia o nombres reservados; por ejemplo, 'Yo' o 'Desconocido'. |
JsonWebKeyCurveName
Nombre de la curva elíptica. Para obtener valores válidos, consulte JsonWebKeyCurveName.
| Valor | Description |
|---|---|
| P-256 |
La curva elíptica NIST P-256, también conocida como curva SECG SECP256R1. |
| P-384 |
La curva elíptica NIST P-384, también conocida como curva SECG SECP384R1. |
| P-521 |
La curva elíptica NIST P-521, también conocida como curva SECG SECP521R1. |
| P-256K |
El SECG SECP256K1 curva elíptica. |
JsonWebKeyType
El tipo de par de claves que se utilizará para el certificado.
| Valor | Description |
|---|---|
| EC |
Curva elíptica. |
| EC-HSM |
Curva elíptica con una clave privada que no se puede exportar desde el HSM. |
| RSA | |
| RSA-HSM |
RSA con una clave privada que no se puede exportar desde el HSM. |
| oct |
Secuencia de octetos (utilizada para representar claves simétricas). |
| oct-HSM |
Secuencia de octetos con una clave privada que no se puede exportar desde el HSM. |
KeyProperties
Propiedades del par de claves que respalda un certificado.
| Nombre | Tipo | Description |
|---|---|---|
| crv |
Nombre de la curva elíptica. Para obtener valores válidos, consulte JsonWebKeyCurveName. |
|
| exportable |
boolean |
Indica si se puede exportar la clave privada. Se debe proporcionar una directiva de versión al crear la primera versión de una clave exportable. |
| key_size |
integer (int32) |
Tamaño de clave en bits. Por ejemplo: 2048, 3072 o 4096 para RSA. |
| kty |
El tipo de par de claves que se utilizará para el certificado. |
|
| reuse_key |
boolean |
Indica si se utilizará el mismo par de claves en la renovación del certificado. |
KeyUsageType
Usos admitidos de una clave de certificado.
| Valor | Description |
|---|---|
| digitalSignature |
Indica que la clave de certificado se puede utilizar como firma digital. |
| nonRepudiation |
Indica que la clave de certificado se puede usar para la autenticación. |
| keyEncipherment |
Indica que la clave de certificado se puede utilizar para el cifrado de claves. |
| dataEncipherment |
Indica que la clave de certificado se puede utilizar para el cifrado de datos. |
| keyAgreement |
Indica que la clave de certificado se puede usar para determinar la concordancia de claves, como una clave creada mediante el algoritmo de concordancia de claves Diffie-Hellman. |
| keyCertSign |
Indica que la clave de certificado se puede usar para firmar certificados. |
| cRLSign |
Indica que la clave de certificado se puede usar para firmar una lista de revocación de certificados. |
| encipherOnly |
Indica que la clave de certificado solo se puede usar para el cifrado. |
| decipherOnly |
Indica que la clave de certificado solo se puede usar para el descifrado. |
KeyVaultError
Excepción de error de Key Vault.
| Nombre | Tipo | Description |
|---|---|---|
| error |
El error del servidor del almacén de claves. |
LifetimeAction
Acción y su desencadenador que realizará Key Vault durante la vigencia de un certificado.
| Nombre | Tipo | Description |
|---|---|---|
| action |
La acción que se ejecutará. |
|
| trigger |
La condición que ejecutará la acción. |
SecretProperties
Propiedades de la clave que respalda un certificado.
| Nombre | Tipo | Description |
|---|---|---|
| contentType |
string |
El tipo de medio (tipo MIME). |
SubjectAlternativeNames
Nombres alternativos del sujeto de un objeto X509.
| Nombre | Tipo | Description |
|---|---|---|
| dns_names |
string[] |
Nombres de dominio. |
| emails |
string[] |
Direcciones de correo. |
| ipAddresses |
string[] |
direcciones IP; admite IPv4 e IPv6. |
| upns |
string[] |
Nombres principales de usuario. |
| uris |
string[] |
Identificadores uniformes de recursos. |
Trigger
Una condición que debe cumplirse para que se ejecute una acción.
| Nombre | Tipo | Description |
|---|---|---|
| days_before_expiry |
integer (int32) |
Días antes del vencimiento para intentar la renovación. El valor debe estar entre 1 y validity_in_months multiplicado por 27. Si validity_in_months es 36, entonces el valor debe estar entre 1 y 972 (36 * 27). |
| lifetime_percentage |
integer (int32) minimum: 1maximum: 99 |
Porcentaje de vida útil en el que se activa. El valor debe estar entre 1 y 99. |
X509CertificateProperties
Propiedades del componente X509 de un certificado.
| Nombre | Tipo | Description |
|---|---|---|
| ekus |
string[] |
El uso mejorado de claves. |
| key_usage |
Define cómo se puede usar la clave del certificado. |
|
| sans |
El sujeto nombres alternativos. |
|
| subject |
string |
El nombre del sujeto. Debe ser un nombre distintivo X509 válido. |
| validity_months |
integer (int32) minimum: 0 |
La duración de la validez del certificado en meses. |