Tanúsítvány-létrehozás monitorozása és kezelése
Érintett kiadások: Azure
A cikkben ismertetett forgatókönyvek/műveletek a következők:
- KV-tanúsítvány kérése támogatott kiállítóval
- Függőben lévő kérés lekérése – a kérés állapota "inProgress"
- Függőben lévő kérés lekérése – a kérés állapota "kész"
- Függőben lévő kérés lekérése – a függőben lévő kérés állapota "megszakítva" vagy "sikertelen"
- Függőben lévő kérés lekérése – a függőben lévő kérés állapota "törölve" vagy "felülírva"
- Létrehozás (vagy importálás), ha a függőben lévő kérelem létezik – az állapot "inProgress"
- Egyesítés, ha függőben lévő kérés jön létre egy kiállítóval (például DigiCert)
- Lemondás kérése, amíg a függőben lévő kérés állapota "inProgress"
- Függőben lévő kérelemobjektum törlése
- KV-tanúsítvány manuális létrehozása
- Egyesítés függőben lévő kérés létrehozásakor – manuális tanúsítványlétrehozás
KV-tanúsítvány kérése támogatott kiállítóval
| Metódus | Kérés URI-ja |
|---|---|
| POST | https://mykeyvault.vault.azure.net/certificates/mycert1/create?api-version={api-version} |
Az alábbi példák megkövetelik, hogy a "mydigicert" nevű objektum már elérhető legyen a kulcstartóban a kiállító szolgáltatójához DigiCert néven. A tanúsítványkibocsátó az Azure Key Vault (KV) certificateIssuer-erőforrásként képviselt entitás. A KV-tanúsítvány forrásával kapcsolatos információk megadására szolgál; kiállító neve, szolgáltató, hitelesítő adatok és egyéb adminisztratív adatok.
Kérés
{
"policy": {
"x509_props": {
"subject": "CN=MyCertSubject1"
},
"issuer": {
"name": "mydigicert",
"cty": "OV-SSL",
}
}
}
Reagálás
StatusCode: 202, ReasonPhrase: 'Accepted'
Location: “https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version}&request_id=a76827a18b63421c917da80f28e9913d"
{
"id": “https://mykeyvault.vault.azure.net/certificates/mycert1/pending",
"issuer": {
"name": "mydigicert"
},
"csr": "MIICq......DD5Lp5cqXg==",
"cancellation_requested": false,
"status": "InProgress",
"status_details": "Pending certificate created. Certificate request is in progress. This may take some time based on the issuer provider. Please check again later",
"request_id": "a76827a18b63421c917da80f28e9913d"
}
Függőben lévő kérés lekérése – a kérés állapota "inProgress"
| Metódus | Kérés URI-ja |
|---|---|
| GET | https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version} |
Kérés
KAP “https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version}&request_id=a76827a18b63421c917da80f28e9913d"
VAGY
KAP “https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version}"
Megjegyzés
Ha request_id van megadva a lekérdezésben, akkor szűrőként működik. Ha a lekérdezésben és a függőben lévő objektumban lévő request_id eltérőek, a rendszer 404-et ad vissza HTTP-állapotkóddal.
Reagálás
StatusCode: 200, ReasonPhrase: 'OK'
{
"id": “https://mykeyvault.vault.azure.net/certificates/mycert1/pending",
"issuer": {
"name": "{issuer-name}"
},
"csr": "MIICq......DD5Lp5cqXg==",
"cancellation_requested": false,
"status": "inProgress",
"status_details": "…",
"request_id": "a76827a18b63421c917da80f28e9913d"
}
Függőben lévő kérés lekérése – a kérés állapota "kész"
Kérés
| Metódus | Kérés URI-ja |
|---|---|
| GET | https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version} |
KAP “https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version}&request_id=a76827a18b63421c917da80f28e9913d"
VAGY
KAP “https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version}"
Reagálás
StatusCode: 200, ReasonPhrase: 'OK'
{
"id": “https://mykeyvault.vault.azure.net/certificates/mycert1/pending",
"issuer": {
"name": "{issuer-name}"
},
"csr": "MIICq......DD5Lp5cqXg==",
"cancellation_requested": false,
"status": "completed",
"request_id": "a76827a18b63421c917da80f28e9913d",
"target": “https://mykeyvault.vault.azure.net/certificates/mycert1?api-version={api-version}"
}
Függőben lévő kérés lekérése – a függőben lévő kérés állapota "megszakítva" vagy "sikertelen"
Kérés
| Metódus | Kérés URI-ja |
|---|---|
| GET | https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version} |
KAP “https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version}&request_id=a76827a18b63421c917da80f28e9913d"
VAGY
KAP “https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version}"
Reagálás
StatusCode: 200, ReasonPhrase: 'OK'
{
"id": “https://mykeyvault.vault.azure.net/certificates/mycert1/pending",
"issuer": {
"name": "{issuer-name}"
},
"csr": "MIICq......DD5Lp5cqXg==",
"cancellation_requested": false,
"status": "failed",
"status_details": "",
"request_id": "a76827a18b63421c917da80f28e9913d",
"error": {
"code": "<errorcode>",
"message": "<message>"
}
}
Megjegyzés
A hibakód értéke lehet "Tanúsítványkibocsátó hibája" vagy "Elutasított kérelem" a kiállító vagy a felhasználói hiba alapján.
Függőben lévő kérés lekérése – a függőben lévő kérés állapota "törölve" vagy "felülírva"
A függőben lévő objektumokat törölheti vagy felülírhatja egy létrehozási/importálási művelet, ha az állapota nem inProgress.
| Metódus | Kérés URI-ja |
|---|---|
| GET | https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version} |
Kérés
KAP “https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version}&request_id=a76827a18b63421c917da80f28e9913d"
VAGY
KAP “https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version}"
Reagálás
StatusCode: 404, ReasonPhrase: 'Not Found'
{
"error": {
"code": "PendingCertificateNotFound",
"message": "…"
}
}
Létrehozás (vagy importálás), ha a függőben lévő kérelem létezik – az állapot "inProgress"
A függőben lévő objektumok négy lehetséges állapottal rendelkeznek; "inprogress", "canceled", "failed" vagy "completed".
Ha egy függőben lévő kérés állapota "bejövő", a létrehozási (és importálási) műveletek 409-re (ütközésre) vonatkozó HTTP-állapotkóddal meghiúsulnak.
Ütközés kijavítása:
Ha a tanúsítvány manuális létrehozása folyamatban van, a KV-tanúsítványt egyesítéssel vagy törléssel fejezheti be a függőben lévő objektumon.
Ha a tanúsítványt kiállítóval hozza létre, megvárhatja, amíg a tanúsítvány befejeződik, meghiúsul vagy megszakad. Másik lehetőségként törölheti a függőben lévő objektumot.
Megjegyzés
Egy függőben lévő objektum törlése megszakíthatja az x509-tanúsítványkérést a szolgáltatónál.
| Metódus | Kérés URI-ja |
|---|---|
| POST | https://mykeyvault.vault.azure.net/certificates/mycert1/create?api-version={api-version} |
Kérés
{
"policy": {
"x509_props": {
"subject": "CN=MyCertSubject1"
},
"issuer": {
"name": "mydigicert"
}
}
}
Reagálás
StatusCode: 409, ReasonPhrase: 'Conflict'
{
"error": {
"code": "Forbidden",
"message": "A new key vault certificate can not be created or imported while a pending key vault certificate's status is inProgress."
}
}
Egyesítés a függőben lévő kérés kiállítóval való létrehozásakor
Az egyesítés nem engedélyezett, ha egy függőben lévő objektumot egy kiállítóval hoz létre, de akkor engedélyezett, ha az inProgressállapota .
Ha az x509-tanúsítvány létrehozására irányuló kérelem valamilyen okból meghiúsul vagy megszakad, és ha egy x509-tanúsítvány sávon kívüli módon kérhető le, egyesítési művelet végezhető el a KV-tanúsítvány befejezéséhez.
| Metódus | Kérés URI-ja |
|---|---|
| POST | https://mykeyvault.vault.azure.net/certificates/mycert1/pending/merge?api-version={api-version} |
Kérés
{
"x5c": [ "MIICxTCCAbi………………………trimmed for brevitiy……………………………………………EPAQj8=" ]
}
Reagálás
StatusCode: 403, ReasonPhrase: 'Forbidden'
{
"error": {
"code": "Forbidden",
"message": "Merge is forbidden on pending object created with issuer : <issuer-name> while it is in progess."
}
}
Lemondás kérése, amíg a függőben lévő kérés állapota "inProgress"
Csak lemondást lehet kérni. A kérések visszavonhatók vagy nem törölhetők. Ha egy kérés nem "inProgress", a rendszer a 400-ra (hibás kérés) vonatkozó HTTP-állapotot adja vissza.
| Metódus | Kérés URI-ja |
|---|---|
| JAVÍTÁS | https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version} |
Kérés
JAVÍTÁS “https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version}&request_id=a76827a18b63421c917da80f28e9913d"
VAGY
JAVÍTÁS “https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version}"
{
"cancellation_requested": true
}
Reagálás
StatusCode: 200, ReasonPhrase: 'OK'
{
"id": “https://mykeyvault.vault.azure.net/certificates/mycert1/pending",
"issuer": {
"name": "{issuer-name}"
},
"csr": "MIICq......DD5Lp5cqXg==",
"cancellation_requested": true,
"status": "inProgress",
"status_details": "…",
"request_id": "a76827a18b63421c917da80f28e9913d"
}
Függőben lévő kérelemobjektum törlése
Megjegyzés
A függőben lévő objektum törlése megszakíthatja az x509-tanúsítványkérést a szolgáltatónál.
| Metódus | Kérés URI-ja |
|---|---|
| DELETE | https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version} |
Kérés
TÖRÖL “https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version}&request_id=a76827a18b63421c917da80f28e9913d"
VAGY
TÖRÖL “https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version}"
Reagálás
StatusCode: 200, ReasonPhrase: 'OK'
{
"id": “https://mykeyvault.vault.azure.net/certificates/mycert1/pending",
"issuer": {
"name": "{issuer-name}"
},
"csr": "MIICq......DD5Lp5cqXg==",
"cancellation_requested": false,
"status": "inProgress",
"request_id": "a76827a18b63421c917da80f28e9913d",
}
KV-tanúsítvány manuális létrehozása
Egy tetszőleges hitelesítésszolgáltatóval kiállított tanúsítványt manuális létrehozási folyamattal hozhat létre. Állítsa a kiállító nevét "Ismeretlen" értékre, vagy ne adja meg a kiállító mezőt.
| Metódus | Kérés URI-ja |
|---|---|
| POST | https://mykeyvault.vault.azure.net/certificates/mycert1/create?api-version={api-version} |
Kérés
{
"policy": {
"x509_props": {
"subject": "CN=MyCertSubject1"
},
"issuer": {
"name": "Unknown"
}
}
}
Reagálás
StatusCode: 202, ReasonPhrase: 'Accepted'
Location: “https://mykeyvault.vault.azure.net/certificates/mycert1/pending?api-version={api-version}&request_id=a76827a18b63421c917da80f28e9913d"
{
"id": “https://mykeyvault.vault.azure.net/certificates/mycert1/pending",
"issuer": {
"name": "Unknown"
},
"csr": "MIICq......DD5Lp5cqXg==",
"status": "inProgress",
"status_details": "Pending certificate created. Please Perform Merge to complete the request.",
"request_id": "a76827a18b63421c917da80f28e9913d"
}
Egyesítés függőben lévő kérés létrehozásakor – manuális tanúsítványlétrehozás
| Metódus | Kérés URI-ja |
|---|---|
| POST | https://mykeyvault.vault.azure.net/certificates/mycert1/pending/merge?api-version={api-version} |
Kérés
{
"x5c": [ "MIICxTCCAbi………………………trimmed for brevitiy……………………………………………EPAQj8=" ]
}
| Elem neve | Kötelező | Típus | Verzió | Leírás |
|---|---|---|---|---|
| x5c | Yes | array | <verzió bevezetése> | X509-tanúsítványlánc alap 64-es sztringtömbként. |
Reagálás
StatusCode: 201, ReasonPhrase: 'Created'
Location: “https://mykeyvault.vault.azure.net/certificates/mycert1?api-version={api-version}"
{
"id": "https mykeyvault.vault.azure.net/certificates/mycert1/f366e1a9dd774288ad84a45a5f620352",
"kid": "https:// mykeyvault.vault.azure.net/keys/mycert1/f366e1a9dd774288ad84a45a5f620352",
"sid": " mykeyvault.vault.azure.net/secrets/mycert1/f366e1a9dd774288ad84a45a5f620352",
"cer": "……de34534……",
"x5t": "n14q2wbvyXr71Pcb58NivuiwJKk",
"attributes": {
"enabled": true,
"exp": 1530394215,
"nbf": 1435699215,
"created": 1435699919,
"updated": 1435699919
},
"pending": {
"id": "https:// mykeyvault.vault.azure.net/certificates/mycert1/pending"
},
"policy": {
"id": "https:// mykeyvault.vault.azure.net/certificates/mycert1/policy",
"key_props": {
"exportable": false,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=Mycert1",
"ekus": ["1.3.6.1.5.5.7.3.1", "1.3.6.1.5.5.7.3.2"],
"validity_months": 12
},
"lifetime_actions": [{
"trigger": {
"lifetime_percentage": 80
},
"action": {
"action_type": "EmailContacts"
}
}],
"issuer": {
"name": "Unknown"
},
"attributes": {
"enabled": true,
"created": 1435699811,
"updated": 1435699811
}
}
}