Get Deleted Certificate - Get Deleted Certificate
Recupera le informazioni sul certificato eliminato specificato.
L'operazione GetDeletedCertificate recupera le informazioni sul certificato eliminato e i relativi attributi, ad esempio l'intervallo di conservazione, l'eliminazione permanente pianificata e il livello di recupero dell'eliminazione corrente. Questa operazione richiede l'autorizzazione certificates/get.
GET {vaultBaseUrl}/deletedcertificates/{certificate-name}?api-version=2025-07-01Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
certificate-name
|
path | True |
string |
Il nome del certificato |
|
vault
|
path | True |
string (uri) |
|
|
api-version
|
query | True |
string minLength: 1 |
Versione dell'API da usare per questa operazione. |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
La richiesta ha avuto esito positivo. |
|
| Other Status Codes |
Risposta di errore imprevista. |
Sicurezza
OAuth2Auth
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
| Nome | Descrizione |
|---|---|
| https://vault.azure.net/.default |
Esempio
GetDeletedCertificate
Esempio di richiesta
GET https://myvault.vault.azure.net//deletedcertificates/getDeletedCert?api-version=2025-07-01
Risposta di esempio
{
"recoveryId": "https://myvault.vault.azure.net/deletedcertificates/getDeletedCert",
"deletedDate": 1493938292,
"scheduledPurgeDate": 1501714292,
"id": "https://myvault.vault.azure.net/certificates/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"kid": "https://myvault.vault.azure.net/keys/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"sid": "https://myvault.vault.azure.net/secrets/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"x5t": "fLi3U52HunIVNXubkEnf8tP6Wbo",
"cer": "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",
"attributes": {
"enabled": true,
"nbf": 1430344421,
"exp": 2208988799,
"created": 1493938289,
"updated": 1493938291,
"recoveryLevel": "Recoverable+Purgeable"
},
"policy": {
"id": "https://myvault.vault.azure.net/certificates/getDeletedCert/policy",
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=KeyVaultTest",
"ekus": [],
"key_usage": [],
"validity_months": 297
},
"lifetime_actions": [
{
"trigger": {
"lifetime_percentage": 80
},
"action": {
"action_type": "EmailContacts"
}
}
],
"issuer": {
"name": "Unknown"
},
"attributes": {
"enabled": true,
"created": 1493938289,
"updated": 1493938291
}
}
}Definizioni
| Nome | Descrizione |
|---|---|
| Action |
L'azione che verrà eseguita. |
|
Certificate |
Gli attributi di gestione dei certificati. |
|
Certificate |
Criteri di gestione per un certificato. |
|
Certificate |
Tipo dell'azione. |
|
Deleted |
Un certificato eliminato costituito dall'ID precedente, dagli attributi e dai tag, nonché dalle informazioni su quando verrà eliminato. |
|
Deletion |
Riflette il livello di recupero dell'eliminazione attualmente in vigore per i segreti nell'insieme di credenziali corrente. Se contiene "Purgeable", il segreto può essere eliminato definitivamente da un utente privilegiato; In caso contrario, solo il sistema può eliminare il segreto al termine dell'intervallo di conservazione. |
| Error | |
|
Issuer |
Parametri per l'emittente del componente X509 di un certificato. |
|
Json |
Nome della curva ellittica. Per i valori validi, vedere JsonWebKeyCurveName. |
|
Json |
Tipo di coppia di chiavi da utilizzare per il certificato. |
|
Key |
Proprietà della coppia di chiavi che supporta un certificato. |
|
Key |
Utilizzi supportati di una chiave del certificato. |
|
Key |
Eccezione di errore dell'insieme di credenziali delle chiavi. |
|
Lifetime |
Azione e relativo trigger che verrà eseguito da Key Vault per tutta la durata di un certificato. |
|
Secret |
Proprietà della chiave a supporto di un certificato. |
|
Subject |
Nomi alternativi del soggetto di un oggetto X509. |
| Trigger |
Una condizione da soddisfare per l'esecuzione di un'azione. |
|
X509Certificate |
Proprietà del componente X509 di un certificato. |
Action
L'azione che verrà eseguita.
| Nome | Tipo | Descrizione |
|---|---|---|
| action_type |
Tipo dell'azione. |
CertificateAttributes
Gli attributi di gestione dei certificati.
| Nome | Tipo | Descrizione |
|---|---|---|
| created |
integer (unixtime) |
Ora di creazione in UTC. |
| enabled |
boolean |
Determina se l'oggetto è abilitato. |
| exp |
integer (unixtime) |
Data di scadenza in UTC. |
| nbf |
integer (unixtime) |
Non prima della data in UTC. |
| recoverableDays |
integer (int32) |
softDelete i giorni di conservazione dei dati. Il valore deve essere >=7 e <=90 quando softDelete abilitato, altrimenti 0. |
| recoveryLevel |
Riflette il livello di recupero dell'eliminazione attualmente in vigore per i certificati nell'insieme di credenziali corrente. Se contiene "Purgeable", il certificato può essere eliminato definitivamente da un utente privilegiato; In caso contrario, solo il sistema può eliminare il certificato, al termine dell'intervallo di conservazione. |
|
| updated |
integer (unixtime) |
Ultimo aggiornamento dell'ora in UTC. |
CertificatePolicy
Criteri di gestione per un certificato.
| Nome | Tipo | Descrizione |
|---|---|---|
| attributes |
Gli attributi del certificato. |
|
| id |
string |
L'ID del certificato. |
| issuer |
Parametri per l'emittente del componente X509 di un certificato. |
|
| key_props |
Proprietà della chiave a supporto di un certificato. |
|
| lifetime_actions |
Azioni che verranno eseguite da Key Vault per tutta la durata di un certificato. |
|
| secret_props |
Proprietà del segreto a supporto di un certificato. |
|
| x509_props |
Proprietà del componente X509 di un certificato. |
CertificatePolicyAction
Tipo dell'azione.
| Valore | Descrizione |
|---|---|
| EmailContacts |
Un criterio di certificazione che invierà tramite posta elettronica i contatti del certificato. |
| AutoRenew |
Un criterio di certificato che rinnoverà automaticamente un certificato. |
DeletedCertificateBundle
Un certificato eliminato costituito dall'ID precedente, dagli attributi e dai tag, nonché dalle informazioni su quando verrà eliminato.
| Nome | Tipo | Descrizione |
|---|---|---|
| attributes |
Gli attributi del certificato. |
|
| cer |
string (byte) |
Contenuto CER del certificato x509. |
| contentType |
string |
Tipo di contenuto del segreto. eg. 'application/x-pem-file' o 'application/x-pkcs12'. |
| deletedDate |
integer (unixtime) |
L'ora in cui il certificato è stato eliminato, in UTC |
| id |
string |
L'ID del certificato. |
| kid |
string |
L'ID chiave. |
| policy |
La politica di gestione. |
|
| preserveCertOrder |
boolean |
Specifica se la catena di certificati mantiene l'ordine originale. Il valore predefinito è false, che imposta il certificato foglia su indice 0. |
| recoveryId |
string |
L'URL dell'oggetto di ripristino, utilizzato per identificare e recuperare il certificato eliminato. |
| scheduledPurgeDate |
integer (unixtime) |
Ora in cui è pianificata l'eliminazione del certificato, in UTC |
| sid |
string |
L'id segreto. |
| tags |
object |
Metadati specifici dell'applicazione sotto forma di coppie chiave-valore. |
| x5t |
string (base64url) |
Impronta digitale del certificato. |
DeletionRecoveryLevel
Riflette il livello di recupero dell'eliminazione attualmente in vigore per i segreti nell'insieme di credenziali corrente. Se contiene "Purgeable", il segreto può essere eliminato definitivamente da un utente privilegiato; In caso contrario, solo il sistema può eliminare il segreto al termine dell'intervallo di conservazione.
| Valore | Descrizione |
|---|---|
| Purgeable |
Indica uno stato dell'insieme di credenziali in cui l'eliminazione è un'operazione irreversibile, senza possibilità di ripristino. Questo livello corrisponde all'assenza di protezione contro un'operazione di eliminazione. i dati vengono irrimediabilmente persi dopo l'accettazione di un'operazione di eliminazione a livello di entità o superiore (insieme di credenziali, gruppo di risorse, sottoscrizione e così via) |
| Recoverable+Purgeable |
Indica uno stato dell'insieme di credenziali in cui l'eliminazione è recuperabile e che consente anche l'eliminazione immediata e permanente (ad esempio, l'eliminazione). Questo livello garantisce la recuperabilità dell'entità eliminata durante l'intervallo di conservazione (90 giorni), a meno che non venga richiesta un'operazione di ripulitura o la sottoscrizione non venga annullata. Il sistema lo eliminerà definitivamente dopo 90 giorni, se non viene ripristinato |
| Recoverable |
Indica uno stato dell'insieme di credenziali in cui l'eliminazione è recuperabile senza la possibilità di un'eliminazione immediata e permanente (ad esempio, l'eliminazione). Questo livello garantisce la recuperabilità dell'entità eliminata durante l'intervallo di conservazione (90 giorni) e mentre la sottoscrizione è ancora disponibile. Il sistema lo eliminerà definitivamente dopo 90 giorni, se non viene ripristinato |
| Recoverable+ProtectedSubscription |
Indica uno stato dell'insieme di credenziali e della sottoscrizione in cui l'eliminazione è recuperabile entro l'intervallo di conservazione (90 giorni), l'eliminazione immediata e permanente (ad esempio l'eliminazione) non è consentita e in cui la sottoscrizione stessa non può essere annullata in modo permanente. Il sistema lo eliminerà definitivamente dopo 90 giorni, se non viene ripristinato |
| CustomizedRecoverable+Purgeable |
Indica uno stato dell'insieme di credenziali in cui l'eliminazione è recuperabile e che consente anche l'eliminazione immediata e permanente (ad esempio, l'eliminazione quando 7 <= SoftDeleteRetentionInDays < 90). Questo livello garantisce la recuperabilità dell'entità eliminata durante l'intervallo di conservazione, a meno che non venga richiesta un'operazione di eliminazione o la sottoscrizione non venga annullata. |
| CustomizedRecoverable |
Indica uno stato dell'insieme di credenziali in cui l'eliminazione è recuperabile senza la possibilità di un'eliminazione immediata e permanente (ad esempio, l'eliminazione quando 7 <= SoftDeleteRetentionInDays < 90). Questo livello garantisce la recuperabilità dell'entità eliminata durante l'intervallo di conservazione e mentre la sottoscrizione è ancora disponibile. |
| CustomizedRecoverable+ProtectedSubscription |
Indica uno stato dell'insieme di credenziali e della sottoscrizione in cui l'eliminazione è recuperabile, l'eliminazione immediata e permanente (ovvero l'eliminazione) non è consentita e in cui la sottoscrizione stessa non può essere annullata in modo permanente quando 7 <= SoftDeleteRetentionInDays < 90. Questo livello garantisce la recuperabilità dell'entità eliminata durante l'intervallo di conservazione e riflette anche il fatto che la sottoscrizione stessa non può essere annullata. |
Error
| Nome | Tipo | Descrizione |
|---|---|---|
| code |
string |
Codice di errore. |
| innererror |
Errore del server dell'insieme di credenziali delle chiavi. |
|
| message |
string |
Messaggio di errore. |
IssuerParameters
Parametri per l'emittente del componente X509 di un certificato.
| Nome | Tipo | Descrizione |
|---|---|---|
| cert_transparency |
boolean |
Indica se i certificati generati in base a questo criterio devono essere pubblicati nei log di trasparenza dei certificati. |
| cty |
string |
Tipo di certificato supportato dal provider (facoltativo); ad esempio 'OV-SSL', 'EV-SSL' |
| name |
string |
Nome dell'oggetto emittente a cui si fa riferimento o nomi riservati; ad esempio, "Sé" o "Sconosciuto". |
JsonWebKeyCurveName
Nome della curva ellittica. Per i valori validi, vedere JsonWebKeyCurveName.
| Valore | Descrizione |
|---|---|
| P-256 |
La curva ellittica NIST P-256, nota anche come curva SECG, SECP256R1. |
| P-384 |
La curva ellittica NIST P-384, nota anche come curva SECG, SECP384R1. |
| P-521 |
La curva ellittica NIST P-521, nota anche come curva SECG, SECP521R1. |
| P-256K |
Il SECG SECP256K1 curva ellittica. |
JsonWebKeyType
Tipo di coppia di chiavi da utilizzare per il certificato.
| Valore | Descrizione |
|---|---|
| EC |
Curva ellittica. |
| EC-HSM |
Curva ellittica con una chiave privata che non è esportabile dall'HSM. |
| RSA | |
| RSA-HSM |
RSA con una chiave privata che non è esportabile dall'HSM. |
| oct |
Sequenza di ottetti (utilizzata per rappresentare le chiavi simmetriche). |
| oct-HSM |
Sequenza di ottetti con una chiave privata che non è esportabile dall'HSM. |
KeyProperties
Proprietà della coppia di chiavi che supporta un certificato.
| Nome | Tipo | Descrizione |
|---|---|---|
| crv |
Nome della curva ellittica. Per i valori validi, vedere JsonWebKeyCurveName. |
|
| exportable |
boolean |
Indica se la chiave privata può essere esportata. I criteri di rilascio devono essere forniti quando si crea la prima versione di una chiave esportabile. |
| key_size |
integer (int32) |
Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA. |
| kty |
Tipo di coppia di chiavi da utilizzare per il certificato. |
|
| reuse_key |
boolean |
Indica se la stessa coppia di chiavi verrà utilizzata al momento del rinnovo del certificato. |
KeyUsageType
Utilizzi supportati di una chiave del certificato.
| Valore | Descrizione |
|---|---|
| digitalSignature |
Indica che la chiave del certificato può essere utilizzata come firma digitale. |
| nonRepudiation |
Indica che la chiave del certificato può essere utilizzata per l'autenticazione. |
| keyEncipherment |
Indica che la chiave del certificato può essere utilizzata per la crittografia della chiave. |
| dataEncipherment |
Indica che la chiave del certificato può essere utilizzata per la crittografia dei dati. |
| keyAgreement |
Indica che la chiave del certificato può essere utilizzata per determinare l'accordo della chiave, ad esempio una chiave creata utilizzando l'algoritmo dell'accordo chiave Diffie-Hellman. |
| keyCertSign |
Indica che la chiave del certificato può essere utilizzata per firmare i certificati. |
| cRLSign |
Indica che la chiave del certificato può essere utilizzata per firmare un elenco di revoche di certificati. |
| encipherOnly |
Indica che la chiave del certificato può essere utilizzata solo per la crittografia. |
| decipherOnly |
Indica che la chiave del certificato può essere utilizzata solo per la decrittografia. |
KeyVaultError
Eccezione di errore dell'insieme di credenziali delle chiavi.
| Nome | Tipo | Descrizione |
|---|---|---|
| error |
Errore del server dell'insieme di credenziali delle chiavi. |
LifetimeAction
Azione e relativo trigger che verrà eseguito da Key Vault per tutta la durata di un certificato.
| Nome | Tipo | Descrizione |
|---|---|---|
| action |
L'azione che verrà eseguita. |
|
| trigger |
La condizione che eseguirà l'azione. |
SecretProperties
Proprietà della chiave a supporto di un certificato.
| Nome | Tipo | Descrizione |
|---|---|---|
| contentType |
string |
Il tipo di supporto (tipo MIME). |
SubjectAlternativeNames
Nomi alternativi del soggetto di un oggetto X509.
| Nome | Tipo | Descrizione |
|---|---|---|
| dns_names |
string[] |
Nomi di dominio. |
| emails |
string[] |
Indirizzi di posta elettronica. |
| ipAddresses |
string[] |
indirizzi IP; supporta IPv4 e IPv6. |
| upns |
string[] |
Nomi dell'entità utente. |
| uris |
string[] |
Identificatori di risorse uniformi. |
Trigger
Una condizione da soddisfare per l'esecuzione di un'azione.
| Nome | Tipo | Descrizione |
|---|---|---|
| days_before_expiry |
integer (int32) |
Giorni prima della scadenza per tentare il rinnovo. Il valore deve essere compreso tra 1 e validity_in_months moltiplicato per 27. Se validity_in_months è 36, il valore deve essere compreso tra 1 e 972 (36 * 27). |
| lifetime_percentage |
integer (int32) minimum: 1maximum: 99 |
Percentuale di durata in corrispondenza della quale eseguire l'attivazione. Il valore deve essere compreso tra 1 e 99. |
X509CertificateProperties
Proprietà del componente X509 di un certificato.
| Nome | Tipo | Descrizione |
|---|---|---|
| ekus |
string[] |
L'utilizzo avanzato dei tasti. |
| key_usage |
Definisce la modalità di utilizzo della chiave del certificato. |
|
| sans |
I nomi alternativi del soggetto. |
|
| subject |
string |
Nome del soggetto. Deve essere un nome distinto X509 valido. |
| validity_months |
integer (int32) minimum: 0 |
La durata della validità del certificato in mesi. |