Create Key - Create Key
Crea una nuova chiave, la archivia e quindi restituisce i parametri e gli attributi della chiave al client.
L'operazione di creazione della chiave può essere usata per creare qualsiasi tipo di chiave in Azure Key Vault. Se la chiave denominata esiste già, l'insieme di credenziali chiave di Azure crea una nuova versione della chiave. Richiede l'autorizzazione chiavi/creazione.
POST {vaultBaseUrl}/keys/{key-name}/create?api-version=7.4
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
key-name
|
path | True |
string |
Nome della nuova chiave. Il sistema genererà il nome della versione per la nuova chiave. Il valore specificato può essere copiato a livello globale allo scopo di eseguire il servizio. Il valore specificato non deve includere informazioni personali o riservate. Regex pattern: |
vault
|
path | True |
string |
Nome dell'insieme di credenziali, ad esempio https://myvault.vault.azure.net. |
api-version
|
query | True |
string |
Versione API client. |
Corpo della richiesta
Nome | Necessario | Tipo | Descrizione |
---|---|---|---|
kty | True |
Tipo di chiave da creare. Per valori validi, vedere JsonWebKeyType. |
|
attributes |
Attributi di una chiave gestita dal servizio dell'insieme di credenziali delle chiavi. |
||
crv |
Nome curva ellittica. Per i valori validi, vedere JsonWebKeyCurveName. |
||
key_ops |
Operazioni di chiave Web JSON. Per altre informazioni, vedere JsonWebKeyOperation. |
||
key_size |
integer |
Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA. |
|
public_exponent |
integer |
Esponente pubblico per una chiave RSA. |
|
release_policy |
Regole dei criteri in cui è possibile esportare la chiave. |
||
tags |
object |
Metadati specifici dell'applicazione sotto forma di coppie chiave-valore. |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
Bundle di chiavi contenente il risultato della richiesta di creazione della chiave. |
|
Other Status Codes |
Key Vault risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Esempio
Create key
Sample Request
POST https://myvault.vault.azure.net//keys/CreateSoftKeyTest/create?api-version=7.4
{
"kty": "RSA",
"key_size": 2048,
"key_ops": [
"encrypt",
"decrypt",
"sign",
"verify",
"wrapKey",
"unwrapKey"
],
"attributes": {},
"tags": {
"purpose": "unit test",
"test name ": "CreateGetDeleteKeyTest"
}
}
Sample Response
{
"key": {
"kid": "https://myvault.vault.azure.net/keys/CreateSoftKeyTest/78deebed173b48e48f55abf87ed4cf71",
"kty": "RSA",
"key_ops": [
"encrypt",
"decrypt",
"sign",
"verify",
"wrapKey",
"unwrapKey"
],
"n": "2HJAE5fU3Cw2Rt9hEuq-F6XjINKGa-zskfISVqopqUy60GOs2eyhxbWbJBeUXNor_gf-tXtNeuqeBgitLeVa640UDvnEjYTKWjCniTxZRaU7ewY8BfTSk-7KxoDdLsPSpX_MX4rwlAx-_1UGk5t4sQgTbm9T6Fm2oqFd37dsz5-Gj27UP2GTAShfJPFD7MqU_zIgOI0pfqsbNL5xTQVM29K6rX4jSPtylZV3uWJtkoQIQnrIHhk1d0SC0KwlBV3V7R_LVYjiXLyIXsFzSNYgQ68ZjAwt8iL7I8Osa-ehQLM13DVvLASaf7Jnu3sC3CWl3Gyirgded6cfMmswJzY87w",
"e": "AQAB"
},
"attributes": {
"enabled": true,
"created": 1493942451,
"updated": 1493942451,
"recoveryLevel": "Recoverable+Purgeable"
},
"tags": {
"purpose": "unit test",
"test name ": "CreateGetDeleteKeyTest"
}
}
Definizioni
Nome | Descrizione |
---|---|
Deletion |
Riflette il livello di ripristino di eliminazione attualmente effettivo per le chiavi nell'insieme di credenziali corrente. Se contiene "Eliminabile" la chiave può essere eliminata definitivamente da un utente con privilegi; in caso contrario, solo il sistema può eliminare la chiave, alla fine dell'intervallo di conservazione. |
Error |
Errore del server dell'insieme di credenziali delle chiavi. |
Json |
A partire da http://tools.ietf.org/html/draft-ietf-jose-json-web-key-18 |
Json |
Nome curva ellittica. Per valori validi, vedere JsonWebKeyCurveName. |
Json |
|
Json |
Tipo di chiave JsonWebKey (kty), come definito in https://tools.ietf.org/html/draft-ietf-jose-json-web-algorithms-40. |
Key |
Attributi di una chiave gestita dal servizio dell'insieme di credenziali delle chiavi. |
Key |
KeyBundle costituito da un WebKey più i relativi attributi. |
Key |
Parametri di creazione della chiave. |
Key |
Regole dei criteri in cui è possibile esportare la chiave. |
Key |
Eccezione di errore dell'insieme di credenziali delle chiavi. |
DeletionRecoveryLevel
Riflette il livello di ripristino di eliminazione attualmente effettivo per le chiavi nell'insieme di credenziali corrente. Se contiene "Eliminabile" la chiave può essere eliminata definitivamente da un utente con privilegi; in caso contrario, solo il sistema può eliminare la chiave, alla fine dell'intervallo di conservazione.
Nome | Tipo | Descrizione |
---|---|---|
CustomizedRecoverable |
string |
Indica uno stato dell'insieme di credenziali in cui l'eliminazione è recuperabile senza la possibilità di eliminare immediatamente e definitivamente (ad esempio, eliminare quando 7<= SoftDeleteRetentionInDays < 90). Questo livello garantisce la recuperabilità dell'entità eliminata durante l'intervallo di conservazione e mentre la sottoscrizione è ancora disponibile. |
CustomizedRecoverable+ProtectedSubscription |
string |
Indica uno stato di insieme di credenziali e sottoscrizione in cui l'eliminazione è recuperabile, l'eliminazione immediata e permanente (ovvero l'eliminazione) non è consentita e in cui la sottoscrizione stessa non può essere annullata definitivamente quando 7<= SoftDeleteRetentionInDays < 90. Questo livello garantisce la ripristinabilità dell'entità eliminata durante l'intervallo di conservazione e riflette anche il fatto che la sottoscrizione stessa non può essere annullata. |
CustomizedRecoverable+Purgeable |
string |
Indica uno stato dell'insieme di credenziali in cui l'eliminazione è recuperabile e che consente anche l'eliminazione immediata e permanente (ad esempio, l'eliminazione quando 7<= SoftDeleteRetentionInDays < 90). Questo livello garantisce la ripristinabilità dell'entità eliminata durante l'intervallo di conservazione, a meno che non venga richiesta un'operazione di eliminazione o la sottoscrizione venga annullata. |
Purgeable |
string |
Indica uno stato dell'insieme di credenziali in cui l'eliminazione è un'operazione irreversibile, senza la possibilità di ripristino. Questo livello corrisponde a nessuna protezione disponibile per un'operazione Di eliminazione; i dati sono irreperibili quando si accetta un'operazione Di eliminazione a livello di entità o superiore (insieme di credenziali, gruppo di risorse, sottoscrizione e così via) |
Recoverable |
string |
Indica uno stato dell'insieme di credenziali in cui l'eliminazione è recuperabile senza la possibilità di eliminazione immediata e permanente ,ad esempio l'eliminazione. Questo livello garantisce la ripristinabilità dell'entità eliminata durante l'intervallo di conservazione(90 giorni) e mentre la sottoscrizione è ancora disponibile. Il sistema lo elimina definitivamente dopo 90 giorni, se non ripristinato |
Recoverable+ProtectedSubscription |
string |
Indica uno stato di insieme di credenziali e sottoscrizione in cui l'eliminazione è recuperabile entro l'intervallo di conservazione (90 giorni), l'eliminazione immediata e permanente (ovvero l'eliminazione) non è consentita e in cui la sottoscrizione stessa non può essere annullata definitivamente. Il sistema lo elimina definitivamente dopo 90 giorni, se non ripristinato |
Recoverable+Purgeable |
string |
Indica uno stato dell'insieme di credenziali in cui l'eliminazione è recuperabile e che consente anche l'eliminazione immediata e permanente ,ad esempio l'eliminazione. Questo livello garantisce la ripristinabilità dell'entità eliminata durante l'intervallo di conservazione (90 giorni), a meno che non venga richiesta un'operazione di eliminazione o la sottoscrizione venga annullata. Il sistema lo elimina definitivamente dopo 90 giorni, se non ripristinato |
Error
Errore del server dell'insieme di credenziali delle chiavi.
Nome | Tipo | Descrizione |
---|---|---|
code |
string |
Codice di errore. |
innererror |
Errore del server dell'insieme di credenziali delle chiavi. |
|
message |
string |
Messaggio di errore. |
JsonWebKey
A partire da http://tools.ietf.org/html/draft-ietf-jose-json-web-key-18
Nome | Tipo | Descrizione |
---|---|---|
crv |
Nome curva ellittica. Per valori validi, vedere JsonWebKeyCurveName. |
|
d |
string |
Esponente privato RSA o componente D di una chiave privata EC. |
dp |
string |
Parametro chiave privata RSA. |
dq |
string |
Parametro chiave privata RSA. |
e |
string |
Esponente pubblico RSA. |
k |
string |
Chiave simmetrica. |
key_hsm |
string |
Chiave protetta, usata con "Bring Your Own Key". |
key_ops |
string[] |
Operazioni chiave supportate. |
kid |
string |
Identificatore della chiave. |
kty |
Tipo di chiave JsonWebKey (kty), come definito in https://tools.ietf.org/html/draft-ietf-jose-json-web-algorithms-40. |
|
n |
string |
Modulo RSA. |
p |
string |
RSA secret prime. |
q |
string |
RSA secret prime, con p < q. |
qi |
string |
Parametro chiave privata RSA. |
x |
string |
Componente X di una chiave pubblica EC. |
y |
string |
Componente Y di una chiave pubblica EC. |
JsonWebKeyCurveName
Nome curva ellittica. Per valori validi, vedere JsonWebKeyCurveName.
Nome | Tipo | Descrizione |
---|---|---|
P-256 |
string |
Curva NIST P-256 ellittica, curva AKA SECG SECP256R1. |
P-256K |
string |
La curva seCG SECP256K1 ellittica. |
P-384 |
string |
Curva ellittica NIST P-384, curva AKA SECG SECP384R1. |
P-521 |
string |
Curva NIST P-521 ellittica, curva AKA SECG SECP521R1. |
JsonWebKeyOperation
Nome | Tipo | Descrizione |
---|---|---|
decrypt |
string |
|
encrypt |
string |
|
export |
string |
|
import |
string |
|
sign |
string |
|
unwrapKey |
string |
|
verify |
string |
|
wrapKey |
string |
JsonWebKeyType
Tipo di chiave JsonWebKey (kty), come definito in https://tools.ietf.org/html/draft-ietf-jose-json-web-algorithms-40.
Nome | Tipo | Descrizione |
---|---|---|
EC |
string |
Curva ellittica. |
EC-HSM |
string |
Curva ellittica con una chiave privata archiviata nel modulo di protezione hardware. |
RSA |
string |
|
RSA-HSM |
string |
RSA con una chiave privata archiviata nel modulo di protezione hardware. |
oct |
string |
Sequenza di ottet (usata per rappresentare chiavi simmetriche) |
oct-HSM |
string |
Sequenza di ottet (usata per rappresentare chiavi simmetriche) archiviata nel modulo di protezione hardware. |
KeyAttributes
Attributi di una chiave gestita dal servizio dell'insieme di credenziali delle chiavi.
Nome | Tipo | Descrizione |
---|---|---|
created |
integer |
Ora di creazione in formato UTC. |
enabled |
boolean |
Determina se l'oggetto è abilitato. |
exp |
integer |
Data di scadenza in FORMATO UTC. |
exportable |
boolean |
Indica se la chiave privata può essere esportata. I criteri di rilascio devono essere forniti quando si crea la prima versione di una chiave esportabile. |
nbf |
integer |
Non prima della data UTC. |
recoverableDays |
integer |
giorni di conservazione dei dati softDelete. Il valore deve essere >=7 e <=90 quando softDelete abilitato, in caso contrario 0. |
recoveryLevel |
Riflette il livello di ripristino di eliminazione attualmente effettivo per le chiavi nell'insieme di credenziali corrente. Se contiene "Eliminabile" la chiave può essere eliminata definitivamente da un utente con privilegi; in caso contrario, solo il sistema può eliminare la chiave, alla fine dell'intervallo di conservazione. |
|
updated |
integer |
Ultima ora aggiornata in FORMATO UTC. |
KeyBundle
KeyBundle costituito da un WebKey più i relativi attributi.
Nome | Tipo | Descrizione |
---|---|---|
attributes |
Attributi di gestione delle chiavi. |
|
key |
Chiave Web Json. |
|
managed |
boolean |
True se la durata della chiave viene gestita dall'insieme di credenziali delle chiavi. Se si tratta di un backup di una chiave di un certificato, sarà true. |
release_policy |
Regole dei criteri in cui è possibile esportare la chiave. |
|
tags |
object |
Metadati specifici dell'applicazione sotto forma di coppie chiave-valore. |
KeyCreateParameters
Parametri di creazione della chiave.
Nome | Tipo | Descrizione |
---|---|---|
attributes |
Attributi di una chiave gestita dal servizio dell'insieme di credenziali delle chiavi. |
|
crv |
Nome curva ellittica. Per valori validi, vedere JsonWebKeyCurveName. |
|
key_ops |
Operazioni di chiave Web JSON. Per altre informazioni, vedere JsonWebKeyOperation. |
|
key_size |
integer |
Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA. |
kty |
Tipo di chiave da creare. Per valori validi, vedere JsonWebKeyType. |
|
public_exponent |
integer |
Esponente pubblico per una chiave RSA. |
release_policy |
Regole dei criteri in cui è possibile esportare la chiave. |
|
tags |
object |
Metadati specifici dell'applicazione sotto forma di coppie chiave-valore. |
KeyReleasePolicy
Regole dei criteri in cui è possibile esportare la chiave.
Nome | Tipo | Valore predefinito | Descrizione |
---|---|---|---|
contentType |
string |
application/json; charset=utf-8 |
Tipo di contenuto e versione dei criteri di rilascio della chiave |
data |
string |
Codifica BLOB delle regole dei criteri in cui è possibile rilasciare la chiave. Il BLOB deve essere codificato con URL base64. |
|
immutable |
boolean |
Definisce lo stato di mutabilità del criterio. Dopo aver contrassegnato l'immutabile, questo flag non può essere reimpostato e i criteri non possono essere modificati in qualsiasi circostanza. |
KeyVaultError
Eccezione di errore dell'insieme di credenziali delle chiavi.
Nome | Tipo | Descrizione |
---|---|---|
error |
Errore del server dell'insieme di credenziali delle chiavi. |