CertificateClient class
A KeyVault-tanúsítványok funkcióval kommunikáló ügyfél
Konstruktorok
| Certificate |
Létrehozza a CertificateClient egy példányát. |
Tulajdonságok
| vault |
A tároló alap URL-címe |
Metódusok
| backup |
Kéri, hogy a megadott tanúsítvány biztonsági másolatát letöltse az ügyfélre. A rendszer letölti a tanúsítvány összes verzióját. Ehhez a művelethez tanúsítványokra/biztonsági mentési engedélyre van szükség. Példahasználat: Tanúsítvány biztonsági másolatának létrehozása |
| begin |
Új tanúsítványt hoz létre. Ha ez az első verzió, létrejön a tanúsítványerőforrás. Ez a függvény egy hosszú ideig futó művelet lekérdezését adja vissza, amely lehetővé teszi, hogy határozatlan ideig várjon, amíg a tanúsítvány teljesen helyreáll.
Megjegyzés: A tanúsítvány házirendjének Ehhez a művelethez tanúsítványokra/létrehozási engedélyre van szükség. Példahasználat: Tanúsítvány létrehozása |
| begin |
A DELETE művelet az Azure Key Vaultban tárolt összes tanúsítványra vonatkozik. A DELETE nem alkalmazható a tanúsítvány egyes verziójára. Ez a függvény egy hosszú ideig futó művelet lekérdezését adja vissza, amely lehetővé teszi, hogy határozatlan ideig várjon, amíg a tanúsítvány teljesen helyreáll. Ehhez a művelethez tanúsítványokra/törlési engedélyekre van szükség. Példahasználat: Egy tanúsítvány törlése egy megadott kulcstartóból. |
| begin |
Helyreállítja a törölt tanúsítványt a megadott tárolóban. Ez a művelet csak helyreállítható törlést engedélyező tárolón hajtható végre. Ez a művelet Ez a függvény egy hosszú ideig futó művelet lekérdezését adja vissza, amely lehetővé teszi, hogy határozatlan ideig várjon, amíg a tanúsítvány teljesen helyre nem áll. Ehhez a művelethez tanúsítványokra/helyreállításra vonatkozó engedély szükséges. Példahasználat: Törölt tanúsítvány helyreállítása |
| create |
A createIssuer művelet hozzáadja vagy frissíti a megadott tanúsítványkibocsátót. Ehhez a művelethez tanúsítvány-/setissuers-engedély szükséges. Példahasználat: Beállítja a megadott tanúsítványkibocsátót. |
| delete |
Törli a létrehozás folyamatban lévő adott tanúsítvány létrehozási műveletét. A tanúsítvány már nem jön létre. Ehhez a művelethez tanúsítványokra/frissítési engedélyekre van szükség. Példahasználat: Tanúsítvány műveletének törlése |
| delete |
Törli az összes tanúsítványpartnert. Ehhez a művelethez tanúsítvány/managecontacts engedély szükséges. Példahasználat: Az összes tanúsítványpartner törlése |
| delete |
A deleteIssuer művelet véglegesen eltávolítja a megadott tanúsítványkibocsátót a tárolóból. Ehhez a művelethez a tanúsítványok/manageissuers/deleteissuers engedély szükséges. Példahasználat: Törli a megadott tanúsítványkibocsátót. |
| get |
Lekéri a legújabb információkat egy adott tanúsítványból, beleértve a tanúsítvány szabályzatát is. Ehhez a művelethez tanúsítványokra/engedélyek beszerzésére van szükség. Példahasználat: Tanúsítvány lekérése a tanúsítvány nevéből (a tanúsítványházirendet is beleértve) |
| get |
Lekéri a megadott tanúsítványhoz társított létrehozási műveletet. Ehhez a művelethez tanúsítványokra/engedélyek beszerzésére van szükség. Ez a függvény egy hosszú ideig futó művelet lekérdezését adja vissza, amely lehetővé teszi, hogy határozatlan ideig várjon, amíg a tanúsítvány teljesen helyreáll. Példahasználat: Lekéri a tanúsítvány lekérdezési műveletét |
| get |
A getCertificatePolicy művelet a megadott kulcstartóban megadott tanúsítványházirend-erőforrásokat adja vissza. Ehhez a művelethez tanúsítványokra/engedélyek beszerzésére van szükség. Példahasználat: Tanúsítvány szabályzatának lekéréséről |
| get |
Információt kap egy adott verziójú tanúsítványról. Nem adja vissza a tanúsítvány szabályzatát. Ehhez a művelethez tanúsítványokra/engedélyek beszerzésére van szükség. Példahasználat: Tanúsítvány lekérése a tanúsítvány nevéből és egy megadott verzióból |
| get |
A megadott kulcstartóban lévő tanúsítvány-kapcsolati erőforrások készletét adja vissza. Ehhez a művelethez tanúsítvány/managecontacts engedély szükséges. Példahasználat: Beállítja a tanúsítvány névjegyeit. |
| get |
lekéri a törölt tanúsítvány adatait és attribútumait, például a megőrzési időközt, az ütemezett végleges törlést és az aktuális törlés helyreállítási szintjét. Ehhez a művelethez tanúsítványokra/engedélyek beszerzésére van szükség. Példahasználat: Törölt tanúsítvány lekéri |
| get |
A getIssuer művelet a megadott kulcstartóban lévő tanúsítványkibocsátó erőforrásokat adja vissza. Ehhez a művelethez tanúsítvány/manageissuers/getissuers engedély szükséges. Példahasználat: Lekéri a megadott tanúsítványkibocsátót. |
| import |
Importál egy meglévő, titkos kulcsot tartalmazó érvényes tanúsítványt az Azure Key Vaultba. Az importálandó tanúsítvány LEHET PFX vagy PEM formátumban. Ha a tanúsítvány PEM formátumban van, a PEM-fájlnak tartalmaznia kell a kulcsot és az x509-tanúsítványokat. Ehhez a művelethez tanúsítványokra/importálási engedélyekre van szükség. Példahasználat: Tanúsítvány importálása a tanúsítvány titkos értékéből |
| list |
Lekéri az aktuális tárolóban lévő, törölt állapotban lévő és helyreállításra vagy törlésre kész tanúsítványokat. Ez a művelet törléssel kapcsolatos információkat tartalmaz. Ehhez a művelethez tanúsítvány-/lekérési/listaengedély szükséges. Ez a művelet csak helyreállítható törléssel engedélyezett tárolókon engedélyezhető. Példahasználat: Törölt tanúsítványok listája |
| list |
Iterálja a tároló összes tanúsítványának legújabb verzióját. A teljes tanúsítványazonosítót és attribútumokat a válaszban adja meg. A rendszer nem ad vissza értékeket a tanúsítványokhoz. Ehhez a művelethez tanúsítványokra/listaengedélyekre van szükség. Példahasználat: A megadott tanúsítvány összes verziójának listázása. |
| list |
A megadott kulcstartóban lévő tanúsítvány verzióit adja vissza. Ehhez a művelethez tanúsítványok/listaengedélyek szükségesek. Példahasználat: A tanúsítványok verzióinak listázása. |
| list |
A tanúsítványkibocsátó erőforrások készletét adja vissza a megadott kulcstartóban. Ehhez a művelethez tanúsítvány/manageissuers/getissuers engedély szükséges. Példahasználat: Sorolja fel a tanúsítványkibocsátók listáját. |
| merge |
Egy tanúsítvány vagy tanúsítványlánc egyesítését hajtja végre a szolgáltatásban jelenleg elérhető kulcspárral. Ehhez a művelethez tanúsítványokra/létrehozási engedélyre van szükség. Példahasználat: Aláírt tanúsítványkérelmet egyesít függőben lévő tanúsítványsá |
| purge |
A megadott tanúsítvány visszavonhatatlan törlését hajtja végre a helyreállítás lehetősége nélkül. A művelet nem érhető el, ha a helyreállítási szint nem adja meg a "Kiüríthető" értéket. Ehhez a művelethez tanúsítvány-/törlési engedély szükséges. Példahasználat: Törölt tanúsítvány lekéri |
| restore |
Egy biztonsági másolattal rendelkező tanúsítványt és annak összes verzióját visszaállítja egy tárolóba. Ehhez a művelethez tanúsítványokra/visszaállítási engedélyre van szükség. Példahasználat: Tanúsítvány visszaállítása biztonsági másolatból |
| set |
Beállítja a kulcstartó tanúsítványpartnereit. Ehhez a művelethez tanúsítvány/managecontacts engedély szükséges. Példahasználat: Beállítja a tanúsítvány névjegyeit. |
| update |
Frissíti a megadott tanúsítvány tanúsítványszabályzatát. Ehhez a művelethez tanúsítványokra/frissítési engedélyekre van szükség. Tanúsítvány szabályzatának lekéréséről |
| update |
Alkalmazza a megadott frissítést az adott tanúsítványra; az egyetlen frissített elem a tanúsítvány attribútuma. Ehhez a művelethez tanúsítványokra/frissítési engedélyekre van szükség. Példahasználat: Tanúsítvány frissítése |
| update |
Az updateIssuer művelet egy frissítést hajt végre a megadott tanúsítványkibocsátó entitáson. Ehhez a művelethez tanúsítvány-/setissuers-engedély szükséges. Példahasználat: Frissíti a megadott tanúsítványkibocsátót. |
Konstruktor adatai
CertificateClient(string, TokenCredential, CertificateClientOptions)
Létrehozza a CertificateClient egy példányát.
new CertificateClient(vaultUrl: string, credential: TokenCredential, clientOptions?: CertificateClientOptions)Paraméterek
- vaultUrl
-
string
a tároló alap URL-címe. Ellenőrizze, hogy ez az URL-cím érvényes Key Vault-erőforrásra hivatkozik-e. Részletekért lásd a https://aka.ms/azsdk/blog/vault-uri.
- credential
- TokenCredential
Egy objektum, amely implementálja a szolgáltatáshoz érkező kérések hitelesítéséhez használt TokenCredential felületet. Az @azure/identity csomag használatával hozzon létre egy, az igényeinek megfelelő hitelesítő adatokat.
- clientOptions
- CertificateClientOptions
A Key Vault API-kérések konfigurálásához használt folyamatbeállítások. Hagyja ki ezt a paramétert az alapértelmezett folyamatkonfiguráció használatához.
Tulajdonság adatai
vaultUrl
A tároló alap URL-címe
vaultUrl: stringTulajdonság értéke
string
Metódus adatai
backupCertificate(string, OperationOptions)
Kéri, hogy a megadott tanúsítvány biztonsági másolatát letöltse az ügyfélre. A rendszer letölti a tanúsítvány összes verzióját. Ehhez a művelethez tanúsítványokra/biztonsági mentési engedélyre van szükség.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(url, credential);
await client.beginCreateCertificate("MyCertificate", {
issuerName: "Self",
subject: "cn=MyCert",
});
const backup = await client.backupCertificate("MyCertificate");
Tanúsítvány biztonsági másolatának létrehozása
function backupCertificate(certificateName: string, options?: OperationOptions): Promise<undefined | Uint8Array>Paraméterek
- certificateName
-
string
A tanúsítvány neve
- options
- OperationOptions
Az opcionális paraméterek
Válaszok
Promise<undefined | Uint8Array>
beginCreateCertificate(string, CertificatePolicy, BeginCreateCertificateOptions)
Új tanúsítványt hoz létre. Ha ez az első verzió, létrejön a tanúsítványerőforrás. Ez a függvény egy hosszú ideig futó művelet lekérdezését adja vissza, amely lehetővé teszi, hogy határozatlan ideig várjon, amíg a tanúsítvány teljesen helyreáll.
Megjegyzés: A tanúsítvány házirendjének Self küldő issuerName önaláírt tanúsítványt hoz létre.
Ehhez a művelethez tanúsítványokra/létrehozási engedélyre van szükség.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(url, credential);
const certificateName = "MyCertificateName";
const certificatePolicy = {
issuerName: "Self",
subject: "cn=MyCert",
};
const poller = await client.beginCreateCertificate(certificateName, certificatePolicy);
// You can use the pending certificate immediately:
const pendingCertificate = poller.getResult();
// Or you can wait until the certificate finishes being signed:
const keyVaultCertificate = await poller.pollUntilDone();
console.log(keyVaultCertificate);
Tanúsítvány létrehozása
function beginCreateCertificate(certificateName: string, policy: CertificatePolicy, options?: BeginCreateCertificateOptions): Promise<PollerLikeWithCancellation<CreateCertificateState, KeyVaultCertificateWithPolicy>>Paraméterek
- certificateName
-
string
A tanúsítvány neve
- policy
- CertificatePolicy
- options
- BeginCreateCertificateOptions
Választható paraméterek
Válaszok
beginDeleteCertificate(string, CertificatePollerOptions)
A DELETE művelet az Azure Key Vaultban tárolt összes tanúsítványra vonatkozik. A DELETE nem alkalmazható a tanúsítvány egyes verziójára. Ez a függvény egy hosszú ideig futó művelet lekérdezését adja vissza, amely lehetővé teszi, hogy határozatlan ideig várjon, amíg a tanúsítvány teljesen helyreáll.
Ehhez a művelethez tanúsítványokra/törlési engedélyekre van szükség.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const keyVaultUrl = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(keyVaultUrl, credential);
const certificateName = "MyCertificate";
const poller = await client.beginDeleteCertificate(certificateName);
// You can use the deleted certificate immediately:
const deletedCertificate = poller.getResult();
// The certificate is being deleted. Only wait for it if you want to restore it or purge it.
await poller.pollUntilDone();
// You can also get the deleted certificate this way:
await client.getDeletedCertificate(certificateName);
// Deleted certificates can also be recovered or purged.
// recoverDeletedCertificate returns a poller, just like beginDeleteCertificate.
// const recoverPoller = await client.beginRecoverDeletedCertificate(certificateName);
// await recoverPoller.pollUntilDone();
// If a certificate is done and the Key Vault has soft-delete enabled, the certificate can be purged with:
await client.purgeDeletedCertificate(certificateName);
Egy tanúsítvány törlése egy megadott kulcstartóból.
function beginDeleteCertificate(certificateName: string, options?: CertificatePollerOptions): Promise<PollerLike<DeleteCertificateState, DeletedCertificate>>Paraméterek
- certificateName
-
string
A tanúsítvány neve.
- options
- CertificatePollerOptions
Az opcionális paraméterek
Válaszok
Promise<PollerLike<DeleteCertificateState, DeletedCertificate>>
beginRecoverDeletedCertificate(string, CertificatePollerOptions)
Helyreállítja a törölt tanúsítványt a megadott tárolóban. Ez a művelet csak helyreállítható törlést engedélyező tárolón hajtható végre. Ez a művelet Ez a függvény egy hosszú ideig futó művelet lekérdezését adja vissza, amely lehetővé teszi, hogy határozatlan ideig várjon, amíg a tanúsítvány teljesen helyre nem áll.
Ehhez a művelethez tanúsítványokra/helyreállításra vonatkozó engedély szükséges.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(url, credential);
const deletePoller = await client.beginDeleteCertificate("MyCertificate");
await deletePoller.pollUntilDone();
const recoverPoller = await client.beginRecoverDeletedCertificate("MyCertificate");
// Waiting until it's done
const certificate = await recoverPoller.pollUntilDone();
console.log(certificate);
Törölt tanúsítvány helyreállítása
function beginRecoverDeletedCertificate(certificateName: string, options?: CertificatePollerOptions): Promise<PollerLike<RecoverDeletedCertificateState, KeyVaultCertificateWithPolicy>>Paraméterek
- certificateName
-
string
A törölt tanúsítvány neve
- options
- CertificatePollerOptions
Az opcionális paraméterek
Válaszok
createIssuer(string, string, CreateIssuerOptions)
A createIssuer művelet hozzáadja vagy frissíti a megadott tanúsítványkibocsátót. Ehhez a művelethez tanúsítvány-/setissuers-engedély szükséges.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const keyVaultUrl = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(keyVaultUrl, credential);
await client.createIssuer("IssuerName", "Test");
Beállítja a megadott tanúsítványkibocsátót.
function createIssuer(issuerName: string, provider: string, options?: CreateIssuerOptions): Promise<CertificateIssuer>Paraméterek
- issuerName
-
string
A kiállító neve.
- provider
-
string
A kiállító szolgáltatója.
- options
- CreateIssuerOptions
Az opcionális paraméterek
Válaszok
Promise<CertificateIssuer>
deleteCertificateOperation(string, OperationOptions)
Törli a létrehozás folyamatban lévő adott tanúsítvány létrehozási műveletét. A tanúsítvány már nem jön létre. Ehhez a művelethez tanúsítványokra/frissítési engedélyekre van szükség.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(url, credential);
await client.beginCreateCertificate("MyCertificate", {
issuerName: "Self",
subject: "cn=MyCert",
});
await client.deleteCertificateOperation("MyCertificate");
await client.getCertificateOperation("MyCertificate");
Tanúsítvány műveletének törlése
function deleteCertificateOperation(certificateName: string, options?: OperationOptions): Promise<CertificateOperation>Paraméterek
- certificateName
-
string
A tanúsítvány neve
- options
- OperationOptions
Az opcionális paraméterek
Válaszok
Promise<CertificateOperation>
deleteContacts(OperationOptions)
Törli az összes tanúsítványpartnert. Ehhez a művelethez tanúsítvány/managecontacts engedély szükséges.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const keyVaultUrl = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(keyVaultUrl, credential);
await client.deleteContacts();
Az összes tanúsítványpartner törlése
function deleteContacts(options?: OperationOptions): Promise<undefined | CertificateContact[]>Paraméterek
- options
- OperationOptions
Az opcionális paraméterek
Válaszok
Promise<undefined | CertificateContact[]>
deleteIssuer(string, OperationOptions)
A deleteIssuer művelet véglegesen eltávolítja a megadott tanúsítványkibocsátót a tárolóból. Ehhez a művelethez a tanúsítványok/manageissuers/deleteissuers engedély szükséges.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const keyVaultUrl = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(keyVaultUrl, credential);
await client.deleteIssuer("IssuerName");
Törli a megadott tanúsítványkibocsátót.
function deleteIssuer(issuerName: string, options?: OperationOptions): Promise<CertificateIssuer>Paraméterek
- issuerName
-
string
A kiállító neve.
- options
- OperationOptions
Az opcionális paraméterek
Válaszok
Promise<CertificateIssuer>
getCertificate(string, OperationOptions)
Lekéri a legújabb információkat egy adott tanúsítványból, beleértve a tanúsítvány szabályzatát is. Ehhez a művelethez tanúsítványokra/engedélyek beszerzésére van szükség.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const keyVaultUrl = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(keyVaultUrl, credential);
const certificateName = "MyCertificate";
const result = await client.getCertificate(certificateName);
console.log(result.name);
Tanúsítvány lekérése a tanúsítvány nevéből (a tanúsítványházirendet is beleértve)
function getCertificate(certificateName: string, options?: OperationOptions): Promise<KeyVaultCertificateWithPolicy>Paraméterek
- certificateName
-
string
A tanúsítvány neve
- options
- OperationOptions
Az opcionális paraméterek
Válaszok
Promise<KeyVaultCertificateWithPolicy>
getCertificateOperation(string, CertificatePollerOptions)
Lekéri a megadott tanúsítványhoz társított létrehozási műveletet. Ehhez a művelethez tanúsítványokra/engedélyek beszerzésére van szükség. Ez a függvény egy hosszú ideig futó művelet lekérdezését adja vissza, amely lehetővé teszi, hogy határozatlan ideig várjon, amíg a tanúsítvány teljesen helyreáll.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(url, credential);
const createPoller = await client.beginCreateCertificate("MyCertificate", {
issuerName: "Self",
subject: "cn=MyCert",
});
const poller = await client.getCertificateOperation("MyCertificate");
const pendingCertificate = poller.getResult();
const certificateOperation = poller.getOperationState().certificateOperation;
console.log(certificateOperation);
Lekéri a tanúsítvány lekérdezési műveletét
function getCertificateOperation(certificateName: string, options?: CertificatePollerOptions): Promise<PollerLikeWithCancellation<CertificateOperationState, KeyVaultCertificateWithPolicy>>Paraméterek
- certificateName
-
string
A tanúsítvány neve
- options
- CertificatePollerOptions
Az opcionális paraméterek
Válaszok
getCertificatePolicy(string, OperationOptions)
A getCertificatePolicy művelet a megadott kulcstartóban megadott tanúsítványházirend-erőforrásokat adja vissza. Ehhez a művelethez tanúsítványokra/engedélyek beszerzésére van szükség.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(url, credential);
const policy = await client.getCertificatePolicy("MyCertificate");
console.log(policy);
Tanúsítvány szabályzatának lekéréséről
function getCertificatePolicy(certificateName: string, options?: OperationOptions): Promise<CertificatePolicy>Paraméterek
- certificateName
-
string
A tanúsítvány neve
- options
- OperationOptions
Az opcionális paraméterek
Válaszok
Promise<CertificatePolicy>
getCertificateVersion(string, string, OperationOptions)
Információt kap egy adott verziójú tanúsítványról. Nem adja vissza a tanúsítvány szabályzatát. Ehhez a művelethez tanúsítványokra/engedélyek beszerzésére van szükség.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(url, credential);
const certificateName = "MyCertificateName";
const latestCertificate = await client.getCertificate(certificateName);
console.log(`Latest version of the certificate ${certificateName}: `, latestCertificate);
const specificCertificate = await client.getCertificateVersion(
certificateName,
latestCertificate.properties.version,
);
console.log(
`The certificate ${certificateName} at the version ${latestCertificate.properties.version}: `,
specificCertificate,
);
Tanúsítvány lekérése a tanúsítvány nevéből és egy megadott verzióból
function getCertificateVersion(certificateName: string, version: string, options?: OperationOptions): Promise<KeyVaultCertificate>Paraméterek
- certificateName
-
string
A tanúsítvány neve
- version
-
string
A tanúsítvány adott verziója
- options
- OperationOptions
Az opcionális paraméterek
Válaszok
Promise<KeyVaultCertificate>
getContacts(OperationOptions)
A megadott kulcstartóban lévő tanúsítvány-kapcsolati erőforrások készletét adja vissza. Ehhez a művelethez tanúsítvány/managecontacts engedély szükséges.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const keyVaultUrl = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(keyVaultUrl, credential);
const contacts = await client.getContacts();
for (const contact of contacts) {
console.log(contact);
}
Beállítja a tanúsítvány névjegyeit.
function getContacts(options?: OperationOptions): Promise<undefined | CertificateContact[]>Paraméterek
- options
- OperationOptions
Az opcionális paraméterek
Válaszok
Promise<undefined | CertificateContact[]>
getDeletedCertificate(string, OperationOptions)
lekéri a törölt tanúsítvány adatait és attribútumait, például a megőrzési időközt, az ütemezett végleges törlést és az aktuális törlés helyreállítási szintjét. Ehhez a művelethez tanúsítványokra/engedélyek beszerzésére van szükség.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(url, credential);
const deletedCertificate = await client.getDeletedCertificate("MyDeletedCertificate");
console.log("Deleted certificate:", deletedCertificate);
Törölt tanúsítvány lekéri
function getDeletedCertificate(certificateName: string, options?: OperationOptions): Promise<DeletedCertificate>Paraméterek
- certificateName
-
string
A tanúsítvány neve
- options
- OperationOptions
Az opcionális paraméterek
Válaszok
Promise<DeletedCertificate>
getIssuer(string, OperationOptions)
A getIssuer művelet a megadott kulcstartóban lévő tanúsítványkibocsátó erőforrásokat adja vissza. Ehhez a művelethez tanúsítvány/manageissuers/getissuers engedély szükséges.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const keyVaultUrl = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(keyVaultUrl, credential);
const certificateIssuer = await client.getIssuer("IssuerName");
console.log(certificateIssuer);
Lekéri a megadott tanúsítványkibocsátót.
function getIssuer(issuerName: string, options?: OperationOptions): Promise<CertificateIssuer>Paraméterek
- issuerName
-
string
A kiállító neve.
- options
- OperationOptions
Az opcionális paraméterek
Válaszok
Promise<CertificateIssuer>
importCertificate(string, Uint8Array, ImportCertificateOptions)
Importál egy meglévő, titkos kulcsot tartalmazó érvényes tanúsítványt az Azure Key Vaultba. Az importálandó tanúsítvány LEHET PFX vagy PEM formátumban. Ha a tanúsítvány PEM formátumban van, a PEM-fájlnak tartalmaznia kell a kulcsot és az x509-tanúsítványokat. Ehhez a művelethez tanúsítványokra/importálási engedélyekre van szükség.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
import { SecretClient } from "@azure/keyvault-secrets";
import { isNodeLike } from "@azure/core-util";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(url, credential);
const secretClient = new SecretClient(url, credential);
const certificateSecret = await secretClient.getSecret("MyCertificate");
const base64EncodedCertificate = certificateSecret.value!;
const buffer = isNodeLike
? Buffer.from(base64EncodedCertificate, "base64")
: Uint8Array.from(atob(base64EncodedCertificate), (c) => c.charCodeAt(0));
await client.importCertificate("MyCertificate", buffer);
Tanúsítvány importálása a tanúsítvány titkos értékéből
function importCertificate(certificateName: string, certificateBytes: Uint8Array, options?: ImportCertificateOptions): Promise<KeyVaultCertificateWithPolicy>Paraméterek
- certificateName
-
string
A tanúsítvány neve
- certificateBytes
-
Uint8Array
Az X.509 tanúsítványt és a titkos kulcsot tartalmazó tanúsítvány PFX vagy ASCII PEM formátumú értéke
- options
- ImportCertificateOptions
Az opcionális paraméterek
Válaszok
Promise<KeyVaultCertificateWithPolicy>
listDeletedCertificates(ListDeletedCertificatesOptions)
Lekéri az aktuális tárolóban lévő, törölt állapotban lévő és helyreállításra vagy törlésre kész tanúsítványokat. Ez a művelet törléssel kapcsolatos információkat tartalmaz. Ehhez a művelethez tanúsítvány-/lekérési/listaengedély szükséges. Ez a művelet csak helyreállítható törléssel engedélyezett tárolókon engedélyezhető.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(url, credential);
for await (const deletedCertificate of client.listDeletedCertificates()) {
console.log(deletedCertificate);
}
for await (const page of client.listDeletedCertificates().byPage()) {
for (const deletedCertificate of page) {
console.log(deletedCertificate);
}
}
Törölt tanúsítványok listája
function listDeletedCertificates(options?: ListDeletedCertificatesOptions): PagedAsyncIterableIterator<DeletedCertificate, DeletedCertificate[], PageSettings>Paraméterek
- options
- ListDeletedCertificatesOptions
Az opcionális paraméterek
Válaszok
listPropertiesOfCertificates(ListPropertiesOfCertificatesOptions)
Iterálja a tároló összes tanúsítványának legújabb verzióját. A teljes tanúsítványazonosítót és attribútumokat a válaszban adja meg. A rendszer nem ad vissza értékeket a tanúsítványokhoz. Ehhez a művelethez tanúsítványokra/listaengedélyekre van szükség.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const keyVaultUrl = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(keyVaultUrl, credential);
// All in one call
for await (const certificateProperties of client.listPropertiesOfCertificates()) {
console.log(certificateProperties);
}
// By pages
for await (const page of client.listPropertiesOfCertificates().byPage()) {
for (const certificateProperties of page) {
console.log(certificateProperties);
}
}
A megadott tanúsítvány összes verziójának listázása.
function listPropertiesOfCertificates(options?: ListPropertiesOfCertificatesOptions): PagedAsyncIterableIterator<CertificateProperties, CertificateProperties[], PageSettings>Paraméterek
Az opcionális paraméterek
Válaszok
listPropertiesOfCertificateVersions(string, OperationOptions)
A megadott kulcstartóban lévő tanúsítvány verzióit adja vissza. Ehhez a művelethez tanúsítványok/listaengedélyek szükségesek.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const keyVaultUrl = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(keyVaultUrl, credential);
for await (const certificateProperties of client.listPropertiesOfCertificateVersions(
"MyCertificate",
)) {
console.log(certificateProperties.version!);
}
A tanúsítványok verzióinak listázása.
function listPropertiesOfCertificateVersions(certificateName: string, options?: OperationOptions): PagedAsyncIterableIterator<CertificateProperties, CertificateProperties[], PageSettings>Paraméterek
- certificateName
-
string
A tanúsítvány neve.
- options
- OperationOptions
Az opcionális paraméterek
Válaszok
listPropertiesOfIssuers(OperationOptions)
A tanúsítványkibocsátó erőforrások készletét adja vissza a megadott kulcstartóban. Ehhez a művelethez tanúsítvány/manageissuers/getissuers engedély szükséges.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const keyVaultUrl = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(keyVaultUrl, credential);
await client.createIssuer("IssuerName", "Test");
// All in one call
for await (const issuerProperties of client.listPropertiesOfIssuers()) {
console.log(issuerProperties);
}
// By pages
for await (const page of client.listPropertiesOfIssuers().byPage()) {
for (const issuerProperties of page) {
console.log(issuerProperties);
}
}
Sorolja fel a tanúsítványkibocsátók listáját.
function listPropertiesOfIssuers(options?: OperationOptions): PagedAsyncIterableIterator<IssuerProperties, IssuerProperties[], PageSettings>Paraméterek
- options
- OperationOptions
Az opcionális paraméterek
Válaszok
mergeCertificate(string, Uint8Array[], OperationOptions)
Egy tanúsítvány vagy tanúsítványlánc egyesítését hajtja végre a szolgáltatásban jelenleg elérhető kulcspárral. Ehhez a művelethez tanúsítványokra/létrehozási engedélyre van szükség.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
import { writeFileSync, readFileSync } from "node:fs";
import { execSync } from "node:child_process";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(url, credential);
await client.beginCreateCertificate("MyCertificate", {
issuerName: "Unknown",
subject: "cn=MyCert",
});
const poller = await client.getCertificateOperation("MyCertificate");
const { csr } = poller.getOperationState().certificateOperation!;
const base64Csr = Buffer.from(csr!).toString("base64");
const wrappedCsr = [
"-----BEGIN CERTIFICATE REQUEST-----",
base64Csr,
"-----END CERTIFICATE REQUEST-----",
].join("\n");
writeFileSync("test.csr", wrappedCsr);
// Certificate available locally made using:
// openssl genrsa -out ca.key 2048
// openssl req -new -x509 -key ca.key -out ca.crt
// You can read more about how to create a fake certificate authority here: https://gist.github.com/Soarez/9688998
execSync("openssl x509 -req -in test.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out test.crt");
const base64Crt = readFileSync("test.crt").toString().split("\n").slice(1, -1).join("");
await client.mergeCertificate("MyCertificate", [Buffer.from(base64Crt)]);
Aláírt tanúsítványkérelmet egyesít függőben lévő tanúsítványsá
function mergeCertificate(certificateName: string, x509Certificates: Uint8Array[], options?: OperationOptions): Promise<KeyVaultCertificateWithPolicy>Paraméterek
- certificateName
-
string
A tanúsítvány neve
- x509Certificates
-
Uint8Array[]
Az egyesítendő tanúsítvány(ok)
- options
- OperationOptions
Az opcionális paraméterek
Válaszok
Promise<KeyVaultCertificateWithPolicy>
purgeDeletedCertificate(string, OperationOptions)
A megadott tanúsítvány visszavonhatatlan törlését hajtja végre a helyreállítás lehetősége nélkül. A művelet nem érhető el, ha a helyreállítási szint nem adja meg a "Kiüríthető" értéket. Ehhez a művelethez tanúsítvány-/törlési engedély szükséges.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(url, credential);
const deletePoller = await client.beginDeleteCertificate("MyCertificate");
await deletePoller.pollUntilDone();
// Deleting a certificate takes time, make sure to wait before purging it
client.purgeDeletedCertificate("MyCertificate");
Törölt tanúsítvány lekéri
function purgeDeletedCertificate(certificateName: string, options?: OperationOptions): Promise<null>Paraméterek
- certificateName
-
string
A törölni kívánt törölt tanúsítvány neve
- options
- OperationOptions
Az opcionális paraméterek
Válaszok
Promise<null>
restoreCertificateBackup(Uint8Array, OperationOptions)
Egy biztonsági másolattal rendelkező tanúsítványt és annak összes verzióját visszaállítja egy tárolóba. Ehhez a művelethez tanúsítványokra/visszaállítási engedélyre van szükség.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(url, credential);
await client.beginCreateCertificate("MyCertificate", {
issuerName: "Self",
subject: "cn=MyCert",
});
const backup = await client.backupCertificate("MyCertificate");
const poller = await client.beginDeleteCertificate("MyCertificate");
await poller.pollUntilDone();
// Some time is required before we're able to restore the certificate
await client.restoreCertificateBackup(backup!);
Tanúsítvány visszaállítása biztonsági másolatból
function restoreCertificateBackup(backup: Uint8Array, options?: OperationOptions): Promise<KeyVaultCertificateWithPolicy>Paraméterek
- backup
-
Uint8Array
A visszaállításhoz szükséges biztonsági mentési tanúsítvány
- options
- OperationOptions
Az opcionális paraméterek
Válaszok
Promise<KeyVaultCertificateWithPolicy>
setContacts(CertificateContact[], OperationOptions)
Beállítja a kulcstartó tanúsítványpartnereit. Ehhez a művelethez tanúsítvány/managecontacts engedély szükséges.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const keyVaultUrl = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(keyVaultUrl, credential);
await client.setContacts([
{
email: "b@b.com",
name: "b",
phone: "222222222222",
},
]);
Beállítja a tanúsítvány névjegyeit.
function setContacts(contacts: CertificateContact[], options?: OperationOptions): Promise<undefined | CertificateContact[]>Paraméterek
- contacts
A használni kívánt névjegyek
- options
- OperationOptions
Az opcionális paraméterek
Válaszok
Promise<undefined | CertificateContact[]>
updateCertificatePolicy(string, CertificatePolicy, OperationOptions)
Frissíti a megadott tanúsítvány tanúsítványszabályzatát. Ehhez a művelethez tanúsítványokra/frissítési engedélyekre van szükség. Tanúsítvány szabályzatának lekéréséről
function updateCertificatePolicy(certificateName: string, policy: CertificatePolicy, options?: OperationOptions): Promise<CertificatePolicy>Paraméterek
- certificateName
-
string
A tanúsítvány neve
- policy
- CertificatePolicy
A tanúsítványházirend
- options
- OperationOptions
Az opcionális paraméterek
Válaszok
Promise<CertificatePolicy>
updateCertificateProperties(string, string, UpdateCertificatePropertiesOptions)
Alkalmazza a megadott frissítést az adott tanúsítványra; az egyetlen frissített elem a tanúsítvány attribútuma. Ehhez a művelethez tanúsítványokra/frissítési engedélyekre van szükség.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(url, credential);
// You may pass an empty string for version which will update
// the latest version of the certificate
await client.updateCertificateProperties("MyCertificate", "", {
tags: {
customTag: "value",
},
});
Tanúsítvány frissítése
function updateCertificateProperties(certificateName: string, version: string, options?: UpdateCertificatePropertiesOptions): Promise<KeyVaultCertificate>Paraméterek
- certificateName
-
string
A tanúsítvány neve
- version
-
string
A frissíteni kívánt tanúsítvány verziója (egy üres sztring frissíti a legújabb verziót)
- options
- UpdateCertificateOptions
A beállítások, beleértve a frissítendő lehetőségeket
Válaszok
Promise<KeyVaultCertificate>
updateIssuer(string, UpdateIssuerOptions)
Az updateIssuer művelet egy frissítést hajt végre a megadott tanúsítványkibocsátó entitáson. Ehhez a művelethez tanúsítvány-/setissuers-engedély szükséges.
Példahasználat:
import { DefaultAzureCredential } from "@azure/identity";
import { CertificateClient } from "@azure/keyvault-certificates";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const keyVaultUrl = `https://${vaultName}.vault.azure.net`;
const client = new CertificateClient(keyVaultUrl, credential);
await client.updateIssuer("IssuerName", {
provider: "Provider2",
});
Frissíti a megadott tanúsítványkibocsátót.
function updateIssuer(issuerName: string, options?: UpdateIssuerOptions): Promise<CertificateIssuer>Paraméterek
- issuerName
-
string
A kiállító neve.
- options
- UpdateIssuerOptions
Az opcionális paraméterek
Válaszok
Promise<CertificateIssuer>