Certificate - Refresh Secret
Da KeyVault aggiornare il certificato usato per l'autenticazione con il back-end.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ApiManagement/service/{serviceName}/certificates/{certificateId}/refreshSecret?api-version=2022-08-01Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
certificate
|
path | True |
string |
Identificatore dell'entità certificato. Deve essere univoco nell'istanza corrente del servizio di Gestione API. Regex pattern: |
|
resource
|
path | True |
string |
Nome del gruppo di risorse. Per il nome non viene fatta distinzione tra maiuscole e minuscole. |
|
service
|
path | True |
string |
Nome del servizio di Gestione API. Regex pattern: |
|
subscription
|
path | True |
string |
ID della sottoscrizione di destinazione. |
|
api-version
|
query | True |
string |
Versione dell'API da usare per questa operazione. |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
I dettagli del certificato sono stati aggiornati correttamente. Headers ETag: string |
|
| Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Nome | Descrizione |
|---|---|
| user_impersonation | rappresentare l'account utente |
Esempio
ApiManagementRefreshCertificate
Sample Request
POST https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ApiManagement/service/apimService1/certificates/templateCertkv/refreshSecret?api-version=2022-08-01
Sample Response
{
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ApiManagement/service/apimService1/certificates/templateCertkv",
"type": "Microsoft.ApiManagement/service/certificates",
"name": "templateCertkv",
"properties": {
"subject": "CN=*.msitesting.net",
"thumbprint": "EA**********************9AD690",
"expirationDate": "2037-01-01T07:00:00Z",
"keyVault": {
"secretIdentifier": "https://rpbvtkeyvaultintegration.vault-int.azure-int.net/secrets/msitestingCert",
"identityClientId": "ceaa6b06-c00f-43ef-99ac-f53d1fe876a0",
"lastStatus": {
"code": "Success",
"timeStampUtc": "2020-09-22T00:24:53.3191468Z"
}
}
}
}Definizioni
| Nome | Descrizione |
|---|---|
|
Certificate |
Dettagli certificato. |
|
Error |
Contratto campo di errore. |
|
Error |
Risposta errore. |
|
Key |
Dettagli del contratto KeyVault. |
|
Key |
Rilasciare le proprietà di aggiornamento del contratto. |
CertificateContract
Dettagli certificato.
| Nome | Tipo | Descrizione |
|---|---|---|
| id |
string |
ID di risorsa completo per la risorsa. Ad esempio - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| name |
string |
nome della risorsa. |
| properties.expirationDate |
string |
Data di scadenza del certificato. La data è conforme al formato seguente: |
| properties.keyVault |
Dettagli del percorso dell'insieme di credenziali delle chiavi del certificato. |
|
| properties.subject |
string |
Attributo soggetto del certificato. |
| properties.thumbprint |
string |
Identificazione personale del certificato. |
| type |
string |
Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts" |
ErrorFieldContract
Contratto campo di errore.
| Nome | Tipo | Descrizione |
|---|---|---|
| code |
string |
Codice di errore a livello di proprietà. |
| message |
string |
Rappresentazione leggibile dell'errore a livello di proprietà. |
| target |
string |
Nome della proprietà. |
ErrorResponse
Risposta errore.
| Nome | Tipo | Descrizione |
|---|---|---|
| error.code |
string |
Codice di errore definito dal servizio. Questo codice svolge la funzione di stato secondario per il codice di errore HTTP specificato nella risposta. |
| error.details |
Elenco di campi non validi inviati nella richiesta, in caso di errore di convalida. |
|
| error.message |
string |
Rappresentazione leggibile dell'errore. |
KeyVaultContractProperties
Dettagli del contratto KeyVault.
| Nome | Tipo | Descrizione |
|---|---|---|
| identityClientId |
string |
Null per SystemAssignedIdentity o ID client per UserAssignedIdentity , che verrà usato per accedere al segreto dell'insieme di credenziali delle chiavi. |
| lastStatus |
Ora dell'ultima sincronizzazione e aggiornamento dello stato del segreto dall'insieme di credenziali delle chiavi. |
|
| secretIdentifier |
string |
Identificatore del segreto dell'insieme di credenziali delle chiavi per il recupero del segreto. Se si specifica un segreto con versione, si impedisce l'aggiornamento automatico. Ciò richiede la configurazione del servizio Gestione API con aka.ms/apimmsi |
KeyVaultLastAccessStatusContractProperties
Rilasciare le proprietà di aggiornamento del contratto.
| Nome | Tipo | Descrizione |
|---|---|---|
| code |
string |
Ultimo codice di stato per la sincronizzazione e l'aggiornamento del segreto dall'insieme di credenziali delle chiavi. |
| message |
string |
Dettagli dell'errore in caso contrario vuoto. |
| timeStampUtc |
string |
Ultima volta che è stato eseguito l'accesso al segreto. La data è conforme al formato seguente: |