Get Deleted Certificate - Get Deleted Certificate
Mengambil informasi tentang sertifikat yang dihapus yang ditentukan.
Operasi GetDeletedCertificate mengambil informasi sertifikat yang dihapus ditambah atributnya, seperti interval retensi, penghapusan permanen terjadwal, dan tingkat pemulihan penghapusan saat ini. Operasi ini memerlukan sertifikat/mendapatkan izin.
GET {vaultBaseUrl}/deletedcertificates/{certificate-name}?api-version=2025-07-01Parameter URI
| Nama | Dalam | Diperlukan | Jenis | Deskripsi |
|---|---|---|---|---|
|
certificate-name
|
path | True |
string |
Nama sertifikat |
|
vault
|
path | True |
string (uri) |
|
|
api-version
|
query | True |
string minLength: 1 |
Versi API yang digunakan untuk operasi ini. |
Respons
| Nama | Jenis | Deskripsi |
|---|---|---|
| 200 OK |
Permintaan telah berhasil. |
|
| Other Status Codes |
Respons kesalahan tak terduga. |
Keamanan
OAuth2Auth
Jenis:
oauth2
Alur:
implicit
URL Otorisasi:
https://login.microsoftonline.com/common/oauth2/authorize
Cakupan
| Nama | Deskripsi |
|---|---|
| https://vault.azure.net/.default |
Contoh
GetDeletedCertificate
Permintaan sampel
GET https://myvault.vault.azure.net//deletedcertificates/getDeletedCert?api-version=2025-07-01
Respon sampel
{
"recoveryId": "https://myvault.vault.azure.net/deletedcertificates/getDeletedCert",
"deletedDate": 1493938292,
"scheduledPurgeDate": 1501714292,
"id": "https://myvault.vault.azure.net/certificates/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"kid": "https://myvault.vault.azure.net/keys/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"sid": "https://myvault.vault.azure.net/secrets/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"x5t": "fLi3U52HunIVNXubkEnf8tP6Wbo",
"cer": "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",
"attributes": {
"enabled": true,
"nbf": 1430344421,
"exp": 2208988799,
"created": 1493938289,
"updated": 1493938291,
"recoveryLevel": "Recoverable+Purgeable"
},
"policy": {
"id": "https://myvault.vault.azure.net/certificates/getDeletedCert/policy",
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=KeyVaultTest",
"ekus": [],
"key_usage": [],
"validity_months": 297
},
"lifetime_actions": [
{
"trigger": {
"lifetime_percentage": 80
},
"action": {
"action_type": "EmailContacts"
}
}
],
"issuer": {
"name": "Unknown"
},
"attributes": {
"enabled": true,
"created": 1493938289,
"updated": 1493938291
}
}
}Definisi
| Nama | Deskripsi |
|---|---|
| Action |
Tindakan yang akan dieksekusi. |
|
Certificate |
Atribut manajemen sertifikat. |
|
Certificate |
Kebijakan manajemen untuk sertifikat. |
|
Certificate |
Jenis tindakan. |
|
Deleted |
Sertifikat yang Dihapus yang terdiri dari id sebelumnya, atribut, dan tagnya, serta informasi kapan sertifikat tersebut akan dihapus. |
|
Deletion |
Mencerminkan tingkat pemulihan penghapusan yang saat ini berlaku untuk rahasia di brankas saat ini. Jika berisi 'Purgeable', rahasia tersebut dapat dihapus secara permanen oleh pengguna istimewa; jika tidak, hanya sistem yang dapat membersihkan rahasia, di akhir interval retensi. |
| Error | |
|
Issuer |
Parameter untuk penerbit komponen sertifikat X509. |
|
Json |
Nama kurva elips. Untuk nilai yang valid, lihat JsonWebKeyCurveName. |
|
Json |
Jenis pasangan kunci yang akan digunakan untuk sertifikat. |
|
Key |
Properti pasangan kunci yang mendukung sertifikat. |
|
Key |
Penggunaan kunci sertifikat yang didukung. |
|
Key |
Pengecualian kesalahan brankas kunci. |
|
Lifetime |
Tindakan dan pemicunya yang akan dilakukan oleh Key Vault selama masa pakai sertifikat. |
|
Secret |
Properti kunci yang mendukung sertifikat. |
|
Subject |
Nama Alternatif Subjek dari objek X509. |
| Trigger |
Kondisi yang harus dipenuhi agar suatu tindakan dieksekusi. |
|
X509Certificate |
Properti komponen X509 sertifikat. |
Action
Tindakan yang akan dieksekusi.
| Nama | Jenis | Deskripsi |
|---|---|---|
| action_type |
Jenis tindakan. |
CertificateAttributes
Atribut manajemen sertifikat.
| Nama | Jenis | Deskripsi |
|---|---|---|
| created |
integer (unixtime) |
Waktu pembuatan di UTC. |
| enabled |
boolean |
Menentukan apakah objek diaktifkan. |
| exp |
integer (unixtime) |
Tanggal kedaluwarsa di UTC. |
| nbf |
integer (unixtime) |
Tidak sebelum tanggal di UTC. |
| recoverableDays |
integer (int32) |
softHapus hari retensi data. Nilainya harus >=7 dan <=90 saat softDelete diaktifkan, jika tidak, 0. |
| recoveryLevel |
Mencerminkan tingkat pemulihan penghapusan yang saat ini berlaku untuk sertifikat di brankas saat ini. Jika berisi 'Dapat Dibersihkan', sertifikat dapat dihapus secara permanen oleh pengguna istimewa; Jika tidak, hanya sistem yang dapat menghapus sertifikat, di akhir interval retensi. |
|
| updated |
integer (unixtime) |
Waktu terakhir diperbarui di UTC. |
CertificatePolicy
Kebijakan manajemen untuk sertifikat.
| Nama | Jenis | Deskripsi |
|---|---|---|
| attributes |
Atribut sertifikat. |
|
| id |
string |
ID sertifikat. |
| issuer |
Parameter untuk penerbit komponen sertifikat X509. |
|
| key_props |
Properti kunci yang mendukung sertifikat. |
|
| lifetime_actions |
Tindakan yang akan dilakukan oleh Key Vault selama masa pakai sertifikat. |
|
| secret_props |
Properti rahasia yang mendukung sertifikat. |
|
| x509_props |
Properti komponen X509 sertifikat. |
CertificatePolicyAction
Jenis tindakan.
| Nilai | Deskripsi |
|---|---|
| EmailContacts |
Kebijakan sertifikat yang akan mengirim email ke kontak sertifikat. |
| AutoRenew |
Kebijakan sertifikat yang akan memperpanjang sertifikat secara otomatis. |
DeletedCertificateBundle
Sertifikat yang Dihapus yang terdiri dari id sebelumnya, atribut, dan tagnya, serta informasi kapan sertifikat tersebut akan dihapus.
| Nama | Jenis | Deskripsi |
|---|---|---|
| attributes |
Atribut sertifikat. |
|
| cer |
string (byte) |
Isi CER dari sertifikat x509. |
| contentType |
string |
Jenis konten rahasia. eg. 'application/x-pem-file' atau 'application/x-pkcs12'. |
| deletedDate |
integer (unixtime) |
Waktu ketika sertifikat dihapus, dalam UTC |
| id |
string |
ID sertifikat. |
| kid |
string |
ID kunci. |
| policy |
Kebijakan manajemen. |
|
| preserveCertOrder |
boolean |
Menentukan apakah rantai sertifikat mempertahankan urutan aslinya. Nilai defaultnya adalah false, yang mengatur sertifikat daun pada indeks 0. |
| recoveryId |
string |
URL objek pemulihan, digunakan untuk mengidentifikasi dan memulihkan sertifikat yang dihapus. |
| scheduledPurgeDate |
integer (unixtime) |
Waktu ketika sertifikat dijadwalkan untuk dibersihkan, dalam UTC |
| sid |
string |
ID rahasia. |
| tags |
object |
Metadata khusus aplikasi dalam bentuk pasangan kunci-nilai. |
| x5t |
string (base64url) |
Sidik jari dari sertifikat. |
DeletionRecoveryLevel
Mencerminkan tingkat pemulihan penghapusan yang saat ini berlaku untuk rahasia di brankas saat ini. Jika berisi 'Purgeable', rahasia tersebut dapat dihapus secara permanen oleh pengguna istimewa; jika tidak, hanya sistem yang dapat membersihkan rahasia, di akhir interval retensi.
| Nilai | Deskripsi |
|---|---|
| Purgeable |
Menunjukkan status vault di mana penghapusan adalah operasi yang tidak dapat diubah, tanpa kemungkinan pemulihan. Level ini sesuai dengan tidak ada perlindungan yang tersedia terhadap operasi Hapus; data hilang secara permanen setelah menerima operasi Hapus di tingkat entitas atau yang lebih tinggi (brankas, grup sumber daya, langganan, dll.) |
| Recoverable+Purgeable |
Menunjukkan status vault di mana penghapusan dapat dipulihkan, dan yang juga memungkinkan penghapusan segera dan permanen (yaitu pembersihan). Tingkat ini menjamin pemulihan entitas yang dihapus selama interval retensi (90 hari), kecuali operasi Pembersihan diminta, atau langganan dibatalkan. Sistem akan menghapusnya secara permanen setelah 90 hari, jika tidak dipulihkan |
| Recoverable |
Menunjukkan status vault di mana penghapusan dapat dipulihkan tanpa kemungkinan penghapusan segera dan permanen (yaitu pembersihan). Tingkat ini menjamin pemulihan entitas yang dihapus selama interval retensi (90 hari) dan saat langganan masih tersedia. Sistem akan menghapusnya secara permanen setelah 90 hari, jika tidak dipulihkan |
| Recoverable+ProtectedSubscription |
Menunjukkan status vault dan langganan di mana penghapusan dapat dipulihkan dalam interval retensi (90 hari), penghapusan segera dan permanen (yaitu pembersihan) tidak diizinkan, dan di mana langganan itu sendiri tidak dapat dibatalkan secara permanen. Sistem akan menghapusnya secara permanen setelah 90 hari, jika tidak dipulihkan |
| CustomizedRecoverable+Purgeable |
Menunjukkan status vault di mana penghapusan dapat dipulihkan, dan yang juga memungkinkan penghapusan segera dan permanen (yaitu pembersihan saat 7 <= SoftDeleteRetentionInDays < 90). Tingkat ini menjamin pemulihan entitas yang dihapus selama interval retensi, kecuali operasi Pembersihan diminta, atau langganan dibatalkan. |
| CustomizedRecoverable |
Menunjukkan status vault di mana penghapusan dapat dipulihkan tanpa kemungkinan penghapusan segera dan permanen (yaitu pembersihan saat 7 <= SoftDeleteRetentionInDays < 90). Tingkat ini menjamin pemulihan entitas yang dihapus selama interval retensi dan saat langganan masih tersedia. |
| CustomizedRecoverable+ProtectedSubscription |
Menunjukkan status vault dan langganan di mana penghapusan dapat dipulihkan, penghapusan langsung dan permanen (yaitu pembersihan) tidak diizinkan, dan di mana langganan itu sendiri tidak dapat dibatalkan secara permanen ketika 7 <= SoftDeleteRetentionInDays < 90. Tingkat ini menjamin pemulihan entitas yang dihapus selama interval retensi, dan juga mencerminkan fakta bahwa langganan itu sendiri tidak dapat dibatalkan. |
Error
| Nama | Jenis | Deskripsi |
|---|---|---|
| code |
string |
Kode kesalahan. |
| innererror |
Kesalahan server brankas kunci. |
|
| message |
string |
Pesan kesalahan. |
IssuerParameters
Parameter untuk penerbit komponen sertifikat X509.
| Nama | Jenis | Deskripsi |
|---|---|---|
| cert_transparency |
boolean |
Menunjukkan apakah sertifikat yang dihasilkan berdasarkan kebijakan ini harus dipublikasikan ke log transparansi sertifikat. |
| cty |
string |
Jenis sertifikat seperti yang didukung oleh penyedia (opsional); misalnya 'OV-SSL', 'EV-SSL' |
| name |
string |
Nama objek penerbit yang direferensikan atau nama yang dicadangkan; misalnya, 'Diri' atau 'Tidak Dikenal'. |
JsonWebKeyCurveName
Nama kurva elips. Untuk nilai yang valid, lihat JsonWebKeyCurveName.
| Nilai | Deskripsi |
|---|---|
| P-256 |
Kurva elips NIST P-256, AKA kurva SECG SECP256R1. |
| P-384 |
Kurva elips NIST P-384, AKA kurva SECG SECP384R1. |
| P-521 |
Kurva elips NIST P-521, AKA kurva SECG SECP521R1. |
| P-256K |
SECG SECP256K1 kurva elips. |
JsonWebKeyType
Jenis pasangan kunci yang akan digunakan untuk sertifikat.
| Nilai | Deskripsi |
|---|---|
| EC |
Kurva elips. |
| EC-HSM |
Elliptic Curve dengan kunci pribadi yang tidak dapat diekspor dari HSM. |
| RSA | |
| RSA-HSM |
RSA dengan kunci pribadi yang tidak dapat diekspor dari HSM. |
| oct |
Urutan oktet (digunakan untuk mewakili kunci simetris). |
| oct-HSM |
Urutan oktet dengan kunci pribadi yang tidak dapat diekspor dari HSM. |
KeyProperties
Properti pasangan kunci yang mendukung sertifikat.
| Nama | Jenis | Deskripsi |
|---|---|---|
| crv |
Nama kurva elips. Untuk nilai yang valid, lihat JsonWebKeyCurveName. |
|
| exportable |
boolean |
Menunjukkan apakah kunci privat dapat diekspor. Kebijakan rilis harus disediakan saat membuat versi pertama kunci yang dapat diekspor. |
| key_size |
integer (int32) |
Ukuran kunci dalam bit. Misalnya: 2048, 3072, atau 4096 untuk RSA. |
| kty |
Jenis pasangan kunci yang akan digunakan untuk sertifikat. |
|
| reuse_key |
boolean |
Menunjukkan apakah pasangan kunci yang sama akan digunakan pada perpanjangan sertifikat. |
KeyUsageType
Penggunaan kunci sertifikat yang didukung.
| Nilai | Deskripsi |
|---|---|
| digitalSignature |
Menunjukkan bahwa kunci sertifikat dapat digunakan sebagai tanda tangan digital. |
| nonRepudiation |
Menunjukkan bahwa kunci sertifikat dapat digunakan untuk autentikasi. |
| keyEncipherment |
Menunjukkan bahwa kunci sertifikat dapat digunakan untuk enkripsi kunci. |
| dataEncipherment |
Menunjukkan bahwa kunci sertifikat dapat digunakan untuk enkripsi data. |
| keyAgreement |
Menunjukkan bahwa kunci sertifikat dapat digunakan untuk menentukan perjanjian kunci, seperti kunci yang dibuat menggunakan algoritma perjanjian kunci Diffie-Hellman. |
| keyCertSign |
Menunjukkan bahwa kunci sertifikat dapat digunakan untuk menandatangani sertifikat. |
| cRLSign |
Menunjukkan bahwa kunci sertifikat dapat digunakan untuk menandatangani daftar pencabutan sertifikat. |
| encipherOnly |
Menunjukkan bahwa kunci sertifikat hanya dapat digunakan untuk enkripsi. |
| decipherOnly |
Menunjukkan bahwa kunci sertifikat hanya dapat digunakan untuk dekripsi. |
KeyVaultError
Pengecualian kesalahan brankas kunci.
| Nama | Jenis | Deskripsi |
|---|---|---|
| error |
Kesalahan server brankas kunci. |
LifetimeAction
Tindakan dan pemicunya yang akan dilakukan oleh Key Vault selama masa pakai sertifikat.
| Nama | Jenis | Deskripsi |
|---|---|---|
| action |
Tindakan yang akan dieksekusi. |
|
| trigger |
Kondisi yang akan mengeksekusi tindakan. |
SecretProperties
Properti kunci yang mendukung sertifikat.
| Nama | Jenis | Deskripsi |
|---|---|---|
| contentType |
string |
Jenis media (tipe MIME). |
SubjectAlternativeNames
Nama Alternatif Subjek dari objek X509.
| Nama | Jenis | Deskripsi |
|---|---|---|
| dns_names |
string[] |
Nama Domain. |
| emails |
string[] |
Alamat email. |
| ipAddresses |
string[] |
Alamat IP; mendukung IPv4 dan IPv6. |
| upns |
string[] |
Nama Prinsipal Pengguna. |
| uris |
string[] |
Pengidentifikasi Sumber Daya Seragam. |
Trigger
Kondisi yang harus dipenuhi agar suatu tindakan dieksekusi.
| Nama | Jenis | Deskripsi |
|---|---|---|
| days_before_expiry |
integer (int32) |
Beberapa hari sebelum kedaluwarsa untuk mencoba perpanjangan. Nilai harus antara 1 dan validity_in_months dikalikan 27. Jika validity_in_months adalah 36, maka nilainya harus antara 1 dan 972 (36 * 27). |
| lifetime_percentage |
integer (int32) minimum: 1maximum: 99 |
Persentase masa pakai untuk memicu. Nilai harus antara 1 dan 99. |
X509CertificateProperties
Properti komponen X509 sertifikat.
| Nama | Jenis | Deskripsi |
|---|---|---|
| ekus |
string[] |
Penggunaan kunci yang ditingkatkan. |
| key_usage |
Menentukan bagaimana kunci sertifikat dapat digunakan. |
|
| sans |
Nama alternatif subjek. |
|
| subject |
string |
Nama subjek. Harus berupa Nama X509 yang valid. |
| validity_months |
integer (int32) minimum: 0 |
Durasi sertifikat berlaku dalam bulan. |