Delete Certificate - Delete Certificate
Tanúsítvány törlése egy megadott kulcstartóból.
Törli a tanúsítványobjektumok összes verzióját és a hozzá tartozó szabályzatot. A tanúsítvány törlése nem használható a tanúsítványobjektumok egyes verzióinak eltávolítására. Ehhez a művelethez a tanúsítványok/törlési engedélyek szükségesek.
DELETE {vaultBaseUrl}/certificates/{certificate-name}?api-version=7.4
URI-paraméterek
Name | In | Kötelező | Típus | Description |
---|---|---|---|---|
certificate-name
|
path | True |
string |
A tanúsítvány neve. |
vault
|
path | True |
string |
A tároló neve, például https://myvault.vault.azure.net. |
api-version
|
query | True |
string |
Ügyfél API-verziója. |
Válaszok
Name | Típus | Description |
---|---|---|
200 OK |
A törölt tanúsítvány. |
|
Other Status Codes |
Key Vault hibaválasz, amely leírja, hogy a művelet miért hiúsult meg. |
Példák
DeleteCertificate
Mintakérelem
DELETE https://myvault.vault.azure.net//certificates/importCert01?api-version=7.4
Mintaválasz
{
"recoveryId": "https://myvault.vault.azure.net/deletedcertificates/importCert01",
"deletedDate": 1493938558,
"scheduledPurgeDate": 1501714558,
"id": "https://myvault.vault.azure.net/certificates/importCert01/f00e72f0ddee4dddadc27c0f605d84d7",
"kid": "https://myvault.vault.azure.net/keys/importCert01/f00e72f0ddee4dddadc27c0f605d84d7",
"sid": "https://myvault.vault.azure.net/secrets/importCert01/f00e72f0ddee4dddadc27c0f605d84d7",
"x5t": "fLi3U52HunIVNXubkEnf8tP6Wbo",
"cer": "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",
"attributes": {
"enabled": true,
"nbf": 1430344421,
"exp": 2208988799,
"created": 1493938557,
"updated": 1493938557,
"recoveryLevel": "Recoverable+Purgeable"
},
"policy": {
"id": "https://myvault.vault.azure.net/certificates/importCert01/policy",
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=KeyVaultTest",
"ekus": [],
"key_usage": [],
"validity_months": 297
},
"lifetime_actions": [
{
"trigger": {
"lifetime_percentage": 80
},
"action": {
"action_type": "EmailContacts"
}
}
],
"issuer": {
"name": "Unknown"
},
"attributes": {
"enabled": true,
"created": 1493938557,
"updated": 1493938557
}
}
}
Definíciók
Name | Description |
---|---|
Action |
A végrehajtandó művelet. |
Certificate |
A tanúsítványkezelési attribútumok. |
Certificate |
Tanúsítvány felügyeleti szabályzata. |
Certificate |
A művelet típusa. |
Deleted |
Törölt tanúsítvány, amely a korábbi azonosítóját, attribútumait és címkéit, valamint a törlés időpontjára vonatkozó információkat tartalmazza. |
Deletion |
Az aktuális tárolóban lévő tanúsítványok törlési helyreállítási szintjét tükrözi. Ha "Véglegesen törölhető" állapotot tartalmaz, a tanúsítványt véglegesen törölheti egy kiemelt felhasználó; ellenkező esetben csak a rendszer törölheti a tanúsítványt a megőrzési időtartam végén. |
Error |
A Key Vault-kiszolgáló hibája. |
Issuer |
A tanúsítvány X509 összetevőjének kiállítójának paraméterei. |
Json |
Elliptikus görbe neve. Érvényes értékekért lásd: JsonWebKeyCurveName. |
Json |
A tanúsítványhoz használandó kulcspár típusa. |
Key |
A tanúsítványt alátámasztó kulcspár tulajdonságai. |
Key |
Meghatározza a tanúsítvány kulcsának használatát. |
Key |
A Key Vault hibakivétele. |
Lifetime |
A Key Vault által a tanúsítvány élettartama során végrehajtandó művelet és annak eseményindítója. |
Secret |
A tanúsítványt tartalmazó kulcs tulajdonságai. |
Subject |
Az X509 objektum tulajdonosának alternatív nevei. |
Trigger |
Egy művelet végrehajtásához teljesítendő feltétel. |
X509Certificate |
A tanúsítvány X509 összetevőjének tulajdonságai. |
Action
A végrehajtandó művelet.
Name | Típus | Description |
---|---|---|
action_type |
A művelet típusa. |
CertificateAttributes
A tanúsítványkezelési attribútumok.
Name | Típus | Description |
---|---|---|
created |
integer |
Létrehozás időpontja UTC-ben. |
enabled |
boolean |
Meghatározza, hogy az objektum engedélyezve van-e. |
exp |
integer |
Lejárati dátum (UTC) |
nbf |
integer |
Időpont előtt utc. |
recoverableDays |
integer |
softDelete adatmegőrzési napok. Az érték =7 és <=90 lehet>, ha a softDelete engedélyezve van, ellenkező esetben 0. |
recoveryLevel |
Az aktuális tárolóban lévő tanúsítványok törlési helyreállítási szintjét tükrözi. Ha "Véglegesen törölhető" állapotot tartalmaz, a tanúsítványt véglegesen törölheti egy kiemelt felhasználó; ellenkező esetben csak a rendszer törölheti a tanúsítványt a megőrzési időtartam végén. |
|
updated |
integer |
Utolsó frissítés időpontja (UTC). |
CertificatePolicy
Tanúsítvány felügyeleti szabályzata.
Name | Típus | Description |
---|---|---|
attributes |
A tanúsítványattribútumok. |
|
id |
string |
A tanúsítvány azonosítója. |
issuer |
A tanúsítvány X509 összetevőjének kiállítójának paraméterei. |
|
key_props |
A tanúsítványt tartalmazó kulcs tulajdonságai. |
|
lifetime_actions |
A Key Vault által a tanúsítvány élettartama során végrehajtandó műveletek. |
|
secret_props |
A tanúsítványt tartalmazó titkos kód tulajdonságai. |
|
x509_props |
A tanúsítvány X509 összetevőjének tulajdonságai. |
CertificatePolicyAction
A művelet típusa.
Name | Típus | Description |
---|---|---|
AutoRenew |
string |
|
EmailContacts |
string |
DeletedCertificateBundle
Törölt tanúsítvány, amely a korábbi azonosítóját, attribútumait és címkéit, valamint a törlés időpontjára vonatkozó információkat tartalmazza.
Name | Típus | Description |
---|---|---|
attributes |
A tanúsítványattribútumok. |
|
cer |
string |
Az x509-tanúsítvány CER-tartalma. |
contentType |
string |
A titkos kód tartalomtípusa. például: "application/x-pem-file" vagy "application/x-pkcs12", |
deletedDate |
integer |
A tanúsítvány törlésének időpontja (UTC) |
id |
string |
A tanúsítvány azonosítója. |
kid |
string |
A kulcs azonosítója. |
policy |
A felügyeleti szabályzat. |
|
recoveryId |
string |
A törölt tanúsítvány azonosítására és helyreállítására használt helyreállítási objektum URL-címe. |
scheduledPurgeDate |
integer |
A tanúsítvány törlésének ütemezett időpontja (UTC) |
sid |
string |
A titkos azonosító. |
tags |
object |
Alkalmazásspecifikus metaadatok kulcs-érték párok formájában |
x5t |
string |
A tanúsítványhoz tartozó ujjlenyomat. |
DeletionRecoveryLevel
Az aktuális tárolóban lévő tanúsítványok törlési helyreállítási szintjét tükrözi. Ha "Véglegesen törölhető" állapotot tartalmaz, a tanúsítványt véglegesen törölheti egy kiemelt felhasználó; ellenkező esetben csak a rendszer törölheti a tanúsítványt a megőrzési időtartam végén.
Name | Típus | Description |
---|---|---|
CustomizedRecoverable |
string |
Azt a tárolóállapotot jelöli, amelyben a törlés azonnali és végleges törlés nélkül helyreállítható (azaz 7<= SoftDeleteRetentionInDays < 90 esetén végleges törlés). Ez a szint garantálja a törölt entitás helyreállíthatóságát a megőrzési időtartam alatt, és amíg az előfizetés továbbra is elérhető. |
CustomizedRecoverable+ProtectedSubscription |
string |
Azt a tárolót és előfizetési állapotot jelöli, amelyben a törlés helyreállítható, az azonnali és végleges törlés (azaz a végleges törlés) nem engedélyezett, és amelyben maga az előfizetés nem mondható le véglegesen, ha 7< = SoftDeleteRetentionInDays < 90. Ez a szint garantálja a törölt entitás helyreállíthatóságát a megőrzési időtartam alatt, és azt is tükrözi, hogy maga az előfizetés nem mondható le. |
CustomizedRecoverable+Purgeable |
string |
Azt a tárolóállapotot jelöli, amelyben a törlés helyreállítható, és amely lehetővé teszi az azonnali és végleges törlést is (azaz a 7<= SoftDeleteRetentionInDays < 90 utáni végleges törlést). Ez a szint garantálja a törölt entitás helyreállíthatóságát a megőrzési időtartam alatt, kivéve, ha törlési műveletet kérnek, vagy az előfizetést lemondják. |
Purgeable |
string |
Olyan tárolóállapotot jelöl, amelyben a törlés visszafordíthatatlan művelet, a helyreállítás lehetősége nélkül. Ez a szint azt jelenti, hogy a törlési műveletekkel szemben nem áll rendelkezésre védelem; az adatok helyrehozhatatlanul elvesznek egy Törlés művelet elfogadásakor az entitás szintjén vagy annál magasabb szinten (tároló, erőforráscsoport, előfizetés stb.) |
Recoverable |
string |
Azt a tárolóállapotot jelöli, amelyben a törlés helyreállítható anélkül, hogy azonnali és végleges törlésre (azaz végleges törlésre) lennének lehetőség. Ez a szint garantálja a törölt entitás helyreállíthatóságát a megőrzési időtartam (90 nap) alatt, és amíg az előfizetés továbbra is elérhető. A rendszer 90 nap után véglegesen törli, ha nem állítható helyre |
Recoverable+ProtectedSubscription |
string |
Azt a tárolót és előfizetési állapotot jelöli, amelyben a törlés megőrzési időtartamon (90 napon) belül helyreállítható, az azonnali és végleges törlés (azaz végleges törlés) nem engedélyezett, és amelyben maga az előfizetés nem mondható le véglegesen. A rendszer 90 nap után véglegesen törli, ha nem állítható helyre |
Recoverable+Purgeable |
string |
Egy tároló állapotát jelöli, amelyben a törlés helyreállítható, és amely lehetővé teszi az azonnali és végleges törlést (azaz a végleges törlést). Ez a szint garantálja a törölt entitás helyreállíthatóságát a megőrzési időtartam alatt (90 nap), kivéve, ha törlési műveletet kérnek, vagy az előfizetést lemondják. A rendszer 90 nap után véglegesen törli, ha nem állítható helyre |
Error
A Key Vault-kiszolgáló hibája.
Name | Típus | Description |
---|---|---|
code |
string |
A hibakód. |
innererror |
A Key Vault-kiszolgáló hibája. |
|
message |
string |
A hibaüzenet. |
IssuerParameters
A tanúsítvány X509 összetevőjének kiállítójának paraméterei.
Name | Típus | Description |
---|---|---|
cert_transparency |
boolean |
Azt jelzi, hogy a szabályzat alapján létrehozott tanúsítványokat közzé kell-e tenni a tanúsítvány áttetszőségi naplóiban. |
cty |
string |
A szolgáltató által támogatott tanúsítványtípus (nem kötelező); például : "OV-SSL", "EV-SSL" |
name |
string |
A hivatkozott kiállítóobjektum vagy fenntartott nevek neve; Például: "Self" vagy "Unknown". |
JsonWebKeyCurveName
Elliptikus görbe neve. Érvényes értékekért lásd: JsonWebKeyCurveName.
Name | Típus | Description |
---|---|---|
P-256 |
string |
|
P-256K |
string |
|
P-384 |
string |
|
P-521 |
string |
JsonWebKeyType
A tanúsítványhoz használandó kulcspár típusa.
Name | Típus | Description |
---|---|---|
EC |
string |
|
EC-HSM |
string |
|
RSA |
string |
|
RSA-HSM |
string |
|
oct |
string |
|
oct-HSM |
string |
KeyProperties
A tanúsítványt alátámasztó kulcspár tulajdonságai.
Name | Típus | Description |
---|---|---|
crv |
Elliptikus görbe neve. Érvényes értékekért lásd: JsonWebKeyCurveName. |
|
exportable |
boolean |
Azt jelzi, hogy exportálható-e a titkos kulcs. Az exportálható kulcs első verziójának létrehozásakor kiadási szabályzatot kell megadni. |
key_size |
integer |
A kulcs mérete bitekben. Például: 2048, 3072 vagy 4096 RSA esetén. |
kty |
A tanúsítványhoz használandó kulcspár típusa. |
|
reuse_key |
boolean |
Azt jelzi, hogy ugyanazt a kulcspárt használja-e a rendszer a tanúsítványmegújításhoz. |
KeyUsageType
Meghatározza a tanúsítvány kulcsának használatát.
Name | Típus | Description |
---|---|---|
cRLSign |
string |
|
dataEncipherment |
string |
|
decipherOnly |
string |
|
digitalSignature |
string |
|
encipherOnly |
string |
|
keyAgreement |
string |
|
keyCertSign |
string |
|
keyEncipherment |
string |
|
nonRepudiation |
string |
KeyVaultError
A Key Vault hibakivétele.
Name | Típus | Description |
---|---|---|
error |
A Key Vault-kiszolgáló hibája. |
LifetimeAction
A Key Vault által a tanúsítvány élettartama során végrehajtandó művelet és annak eseményindítója.
Name | Típus | Description |
---|---|---|
action |
A végrehajtandó művelet. |
|
trigger |
A műveletet végrehajtó feltétel. |
SecretProperties
A tanúsítványt tartalmazó kulcs tulajdonságai.
Name | Típus | Description |
---|---|---|
contentType |
string |
Az adathordozó típusa (MIME típusa). |
SubjectAlternativeNames
Az X509 objektum tulajdonosának alternatív nevei.
Name | Típus | Description |
---|---|---|
dns_names |
string[] |
Tartománynevek. |
emails |
string[] |
Email címeket. |
upns |
string[] |
Egyszerű felhasználónevek. |
Trigger
Egy művelet végrehajtásához teljesítendő feltétel.
Name | Típus | Description |
---|---|---|
days_before_expiry |
integer |
A megújítás megkísérléséhez a lejárat előtt napokban. Az értéknek 1 és validity_in_months 27 közé kell szoroznia. Ha validity_in_months 36, akkor az értéknek 1 és 972 között kell lennie (36 * 27). |
lifetime_percentage |
integer |
Az aktiválandó élettartam százalékos aránya. Az értéknek 1 és 99 között kell lennie. |
X509CertificateProperties
A tanúsítvány X509 összetevőjének tulajdonságai.
Name | Típus | Description |
---|---|---|
ekus |
string[] |
A kibővített kulcshasználat. |
key_usage |
Meghatározza a tanúsítvány kulcsának használatát. |
|
sans |
A tulajdonos alternatív nevei. |
|
subject |
string |
A tulajdonos neve. Érvényes X509 megkülönböztető névnek kell lennie. |
validity_months |
integer |
A tanúsítvány érvényességének időtartama hónapokban. |