Get Deleted Certificate - Get Deleted Certificate
Mengambil informasi tentang sertifikat yang dihapus yang ditentukan.
Operasi GetDeletedCertificate mengambil informasi sertifikat yang dihapus ditambah atributnya, seperti interval retensi, penghapusan permanen terjadwal, dan tingkat pemulihan penghapusan saat ini. Operasi ini memerlukan izin sertifikat/dapatkan.
GET {vaultBaseUrl}/deletedcertificates/{certificate-name}?api-version=7.4Parameter URI
| Nama | Dalam | Diperlukan | Jenis | Deskripsi |
|---|---|---|---|---|
|
certificate-name
|
path | True |
string |
Nama sertifikat |
|
vault
|
path | True |
string |
Nama vault, misalnya https://myvault.vault.azure.net. |
|
api-version
|
query | True |
string |
Versi API klien. |
Respons
| Nama | Jenis | Deskripsi |
|---|---|---|
| 200 OK |
Bundel Sertifikat sertifikat dan atributnya |
|
| Other Status Codes |
Key Vault respons kesalahan yang menjelaskan mengapa operasi gagal. |
Contoh
GetDeletedCertificate
Permintaan sampel
GET https://myvault.vault.azure.net//deletedcertificates/getDeletedCert?api-version=7.4
Respon sampel
{
"recoveryId": "https://myvault.vault.azure.net/deletedcertificates/getDeletedCert",
"deletedDate": 1493938292,
"scheduledPurgeDate": 1501714292,
"id": "https://myvault.vault.azure.net/certificates/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"kid": "https://myvault.vault.azure.net/keys/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"sid": "https://myvault.vault.azure.net/secrets/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"x5t": "fLi3U52HunIVNXubkEnf8tP6Wbo",
"cer": "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",
"attributes": {
"enabled": true,
"nbf": 1430344421,
"exp": 2208988799,
"created": 1493938289,
"updated": 1493938291,
"recoveryLevel": "Recoverable+Purgeable"
},
"policy": {
"id": "https://myvault.vault.azure.net/certificates/getDeletedCert/policy",
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=KeyVaultTest",
"ekus": [],
"key_usage": [],
"validity_months": 297
},
"lifetime_actions": [
{
"trigger": {
"lifetime_percentage": 80
},
"action": {
"action_type": "EmailContacts"
}
}
],
"issuer": {
"name": "Unknown"
},
"attributes": {
"enabled": true,
"created": 1493938289,
"updated": 1493938291
}
}
}Definisi
| Nama | Deskripsi |
|---|---|
| Action |
Tindakan yang akan dijalankan. |
|
Certificate |
Atribut manajemen sertifikat. |
|
Certificate |
Kebijakan manajemen untuk sertifikat. |
|
Certificate |
Jenis tindakan. |
|
Deleted |
Sertifikat yang Dihapus yang terdiri dari id, atribut, dan tag sebelumnya, serta informasi tentang kapan sertifikat akan dihapus menyeluruh. |
|
Deletion |
Mencerminkan tingkat pemulihan penghapusan yang saat ini berlaku untuk sertifikat di vault saat ini. Jika berisi 'Dapat Dihapus Menyeluruh', sertifikat dapat dihapus secara permanen oleh pengguna istimewa; jika tidak, hanya sistem yang dapat menghapus menyeluruh sertifikat, di akhir interval retensi. |
| Error |
Kesalahan server brankas kunci. |
|
Issuer |
Parameter untuk penerbit komponen X509 sertifikat. |
|
Json |
Nama kurva elips. Untuk nilai yang valid, lihat JsonWebKeyCurveName. |
|
Json |
Jenis pasangan kunci yang akan digunakan untuk sertifikat. |
|
Key |
Properti pasangan kunci yang mendukung sertifikat. |
|
Key |
Menentukan bagaimana kunci sertifikat dapat digunakan. |
|
Key |
Pengecualian kesalahan brankas kunci. |
|
Lifetime |
Tindakan dan pemicunya yang akan dilakukan oleh Key Vault selama masa pakai sertifikat. |
|
Secret |
Properti kunci yang mendukung sertifikat. |
|
Subject |
Nama alternatif subjek dari objek X509. |
| Trigger |
Kondisi yang harus dipenuhi agar tindakan dijalankan. |
|
X509Certificate |
Properti komponen X509 dari sertifikat. |
Action
Tindakan yang akan dijalankan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| action_type |
Jenis tindakan. |
CertificateAttributes
Atribut manajemen sertifikat.
| Nama | Jenis | Deskripsi |
|---|---|---|
| created |
integer |
Waktu pembuatan di UTC. |
| enabled |
boolean |
Menentukan apakah objek diaktifkan. |
| exp |
integer |
Tanggal kedaluwarsa dalam UTC. |
| nbf |
integer |
Tidak sebelum tanggal dalam UTC. |
| recoverableDays |
integer |
softDelete hari retensi data. Nilai harus >=7 dan <=90 saat softDelete diaktifkan, jika tidak 0. |
| recoveryLevel |
Mencerminkan tingkat pemulihan penghapusan yang saat ini berlaku untuk sertifikat di vault saat ini. Jika berisi 'Dapat Dihapus Menyeluruh', sertifikat dapat dihapus secara permanen oleh pengguna istimewa; jika tidak, hanya sistem yang dapat menghapus menyeluruh sertifikat, di akhir interval retensi. |
|
| updated |
integer |
Waktu terakhir diperbarui di UTC. |
CertificatePolicy
Kebijakan manajemen untuk sertifikat.
| Nama | Jenis | Deskripsi |
|---|---|---|
| attributes |
Atribut sertifikat. |
|
| id |
string |
Id sertifikat. |
| issuer |
Parameter untuk penerbit komponen X509 sertifikat. |
|
| key_props |
Properti kunci yang mendukung sertifikat. |
|
| lifetime_actions |
Tindakan yang akan dilakukan oleh Key Vault selama masa pakai sertifikat. |
|
| secret_props |
Properti rahasia yang mendukung sertifikat. |
|
| x509_props |
Properti komponen X509 dari sertifikat. |
CertificatePolicyAction
Jenis tindakan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| AutoRenew |
string |
|
| EmailContacts |
string |
DeletedCertificateBundle
Sertifikat yang Dihapus yang terdiri dari id, atribut, dan tag sebelumnya, serta informasi tentang kapan sertifikat akan dihapus menyeluruh.
| Nama | Jenis | Deskripsi |
|---|---|---|
| attributes |
Atribut sertifikat. |
|
| cer |
string |
Konten CER sertifikat x509. |
| contentType |
string |
Jenis konten rahasia. misalnya. 'application/x-pem-file' atau 'application/x-pkcs12', |
| deletedDate |
integer |
Waktu ketika sertifikat dihapus, dalam UTC |
| id |
string |
Id sertifikat. |
| kid |
string |
Id kunci. |
| policy |
Kebijakan manajemen. |
|
| recoveryId |
string |
Url objek pemulihan, digunakan untuk mengidentifikasi dan memulihkan sertifikat yang dihapus. |
| scheduledPurgeDate |
integer |
Waktu ketika sertifikat dijadwalkan untuk dihapus menyeluruh, dalam UTC |
| sid |
string |
Id rahasia. |
| tags |
object |
Metadata khusus aplikasi dalam bentuk pasangan kunci-nilai |
| x5t |
string |
Thumbprint sertifikat. |
DeletionRecoveryLevel
Mencerminkan tingkat pemulihan penghapusan yang saat ini berlaku untuk sertifikat di vault saat ini. Jika berisi 'Dapat Dihapus Menyeluruh', sertifikat dapat dihapus secara permanen oleh pengguna istimewa; jika tidak, hanya sistem yang dapat menghapus menyeluruh sertifikat, di akhir interval retensi.
| Nama | Jenis | Deskripsi |
|---|---|---|
| CustomizedRecoverable |
string |
Menunjukkan status vault di mana penghapusan dapat dipulihkan tanpa kemungkinan untuk penghapusan segera dan permanen (yaitu hapus menyeluruh ketika 7<= SoftDeleteRetentionInDays < 90). Tingkat ini menjamin pemulihan entitas yang dihapus selama interval retensi dan saat langganan masih tersedia. |
| CustomizedRecoverable+ProtectedSubscription |
string |
Menunjukkan status vault dan langganan di mana penghapusan dapat dipulihkan, penghapusan langsung dan permanen (yaitu pembersihan) tidak diizinkan, dan di mana langganan itu sendiri tidak dapat dibatalkan secara permanen ketika 7<= SoftDeleteRetentionInDays < 90. Tingkat ini menjamin pemulihan entitas yang dihapus selama interval retensi, dan juga mencerminkan fakta bahwa langganan itu sendiri tidak dapat dibatalkan. |
| CustomizedRecoverable+Purgeable |
string |
Menunjukkan status vault di mana penghapusan dapat dipulihkan, dan yang juga mengizinkan penghapusan segera dan permanen (yaitu pembersihan saat 7<= SoftDeleteRetentionInDays < 90). Tingkat ini menjamin pemulihan entitas yang dihapus selama interval retensi, kecuali jika operasi Pembersihan diminta, atau langganan dibatalkan. |
| Purgeable |
string |
Menunjukkan status vault di mana penghapusan adalah operasi yang tidak dapat diubah, tanpa kemungkinan untuk pemulihan. Tingkat ini sesuai dengan tidak ada perlindungan yang tersedia terhadap operasi Hapus; data hilang secara tidak dapat diambil setelah menerima operasi Hapus di tingkat entitas atau lebih tinggi (vault, grup sumber daya, langganan, dll.) |
| Recoverable |
string |
Menunjukkan status vault di mana penghapusan dapat dipulihkan tanpa kemungkinan untuk penghapusan segera dan permanen (yaitu pembersihan). Tingkat ini menjamin pemulihan entitas yang dihapus selama interval retensi (90 hari) dan saat langganan masih tersedia. Sistem akan menghapusnya secara permanen setelah 90 hari, jika tidak dipulihkan |
| Recoverable+ProtectedSubscription |
string |
Menunjukkan status vault dan langganan di mana penghapusan dapat dipulihkan dalam interval retensi (90 hari), penghapusan segera dan permanen (yaitu penghapusan menyeluruh) tidak diizinkan, dan di mana langganan itu sendiri tidak dapat dibatalkan secara permanen. Sistem akan menghapusnya secara permanen setelah 90 hari, jika tidak dipulihkan |
| Recoverable+Purgeable |
string |
Menunjukkan status vault di mana penghapusan dapat dipulihkan, dan yang juga mengizinkan penghapusan segera dan permanen (yaitu pembersihan). Tingkat ini menjamin pemulihan entitas yang dihapus selama interval retensi (90 hari), kecuali operasi Pembersihan diminta, atau langganan dibatalkan. Sistem akan menghapusnya secara permanen setelah 90 hari, jika tidak dipulihkan |
Error
Kesalahan server brankas kunci.
| Nama | Jenis | Deskripsi |
|---|---|---|
| code |
string |
Kode kesalahan. |
| innererror |
Kesalahan server brankas kunci. |
|
| message |
string |
Pesan kesalahan. |
IssuerParameters
Parameter untuk penerbit komponen X509 sertifikat.
| Nama | Jenis | Deskripsi |
|---|---|---|
| cert_transparency |
boolean |
Menunjukkan apakah sertifikat yang dihasilkan dalam kebijakan ini harus diterbitkan ke log transparansi sertifikat. |
| cty |
string |
Jenis sertifikat yang didukung oleh penyedia (opsional); misalnya 'OV-SSL', 'EV-SSL' |
| name |
string |
Nama objek pengeluar sertifikat yang dirujuk atau nama yang dipesan; misalnya, 'Self' atau 'Unknown'. |
JsonWebKeyCurveName
Nama kurva elips. Untuk nilai yang valid, lihat JsonWebKeyCurveName.
| Nama | Jenis | Deskripsi |
|---|---|---|
| P-256 |
string |
|
| P-256K |
string |
|
| P-384 |
string |
|
| P-521 |
string |
JsonWebKeyType
Jenis pasangan kunci yang akan digunakan untuk sertifikat.
| Nama | Jenis | Deskripsi |
|---|---|---|
| EC |
string |
|
| EC-HSM |
string |
|
| RSA |
string |
|
| RSA-HSM |
string |
|
| oct |
string |
|
| oct-HSM |
string |
KeyProperties
Properti pasangan kunci yang mendukung sertifikat.
| Nama | Jenis | Deskripsi |
|---|---|---|
| crv |
Nama kurva elips. Untuk nilai yang valid, lihat JsonWebKeyCurveName. |
|
| exportable |
boolean |
Menunjukkan apakah kunci privat dapat diekspor. Kebijakan rilis harus disediakan saat membuat versi pertama kunci yang dapat diekspor. |
| key_size |
integer |
Ukuran kunci dalam bit. Misalnya: 2048, 3072, atau 4096 untuk RSA. |
| kty |
Jenis pasangan kunci yang akan digunakan untuk sertifikat. |
|
| reuse_key |
boolean |
Menunjukkan apakah pasangan kunci yang sama akan digunakan pada perpanjangan sertifikat. |
KeyUsageType
Menentukan bagaimana kunci sertifikat dapat digunakan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| cRLSign |
string |
|
| dataEncipherment |
string |
|
| decipherOnly |
string |
|
| digitalSignature |
string |
|
| encipherOnly |
string |
|
| keyAgreement |
string |
|
| keyCertSign |
string |
|
| keyEncipherment |
string |
|
| nonRepudiation |
string |
KeyVaultError
Pengecualian kesalahan brankas kunci.
| Nama | Jenis | Deskripsi |
|---|---|---|
| error |
Kesalahan server brankas kunci. |
LifetimeAction
Tindakan dan pemicunya yang akan dilakukan oleh Key Vault selama masa pakai sertifikat.
| Nama | Jenis | Deskripsi |
|---|---|---|
| action |
Tindakan yang akan dijalankan. |
|
| trigger |
Kondisi yang akan menjalankan tindakan. |
SecretProperties
Properti kunci yang mendukung sertifikat.
| Nama | Jenis | Deskripsi |
|---|---|---|
| contentType |
string |
Jenis media (jenis MIME). |
SubjectAlternativeNames
Nama alternatif subjek dari objek X509.
| Nama | Jenis | Deskripsi |
|---|---|---|
| dns_names |
string[] |
Nama domain. |
| emails |
string[] |
Alamat email. |
| upns |
string[] |
Nama prinsipal pengguna. |
Trigger
Kondisi yang harus dipenuhi agar tindakan dijalankan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| days_before_expiry |
integer |
Hari sebelum kedaluwarsa untuk mencoba perpanjangan. Nilai harus antara 1 dan validity_in_months dikalikan dengan 27. Jika validity_in_months adalah 36, maka nilainya harus antara 1 dan 972 (36 * 27). |
| lifetime_percentage |
integer |
Persentase masa pakai untuk memicu. Nilai harus antara 1 dan 99. |
X509CertificateProperties
Properti komponen X509 dari sertifikat.
| Nama | Jenis | Deskripsi |
|---|---|---|
| ekus |
string[] |
Penggunaan kunci yang disempurnakan. |
| key_usage |
Menentukan bagaimana kunci sertifikat dapat digunakan. |
|
| sans |
Nama alternatif subjek. |
|
| subject |
string |
Nama subjek. Harus berupa Nama yang dibedakan X509 yang valid. |
| validity_months |
integer |
Durasi sertifikat berlaku dalam bulan. |