HSM Security Domain - Transfer Key
Recupera la chiave di trasferimento del dominio di sicurezza
GET {vaultBaseUrl}/securitydomain/upload?api-version=2025-07-01Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
vault
|
path | True |
string (uri) |
|
|
api-version
|
query | True |
string minLength: 1 |
Versione dell'API da usare per questa operazione. |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
La richiesta ha avuto esito positivo. |
|
| Other Status Codes |
Risposta di errore imprevista. |
Sicurezza
OAuth2Auth
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
| Nome | Descrizione |
|---|---|
| https://vault.azure.net/.default |
Esempio
Retrieve Security Domain transfer key
Esempio di richiesta
GET https://myvault.vault.azure.net//securitydomain/upload?api-version=2025-07-01
Risposta di esempio
{
"key_format": "jwk",
"transfer_key": {
"kid": "https://myvault.vault.azure.net/transfer_key",
"kty": "RSA",
"key_ops": [
"encrypt"
],
"n": "2HJAE5fU3Cw2Rt9hEuq-F6XjINKGa-zskfISVqopqUy60GOs2eyhxbWbJBeUXNor_gf-tXtNeuqeBgitLeVa640UDvnEjYTKWjCniTxZRaU7ewY8BfTSk-7KxoDdLsPSpX_MX4rwlAx-_1UGk5t4sQgTbm9T6Fm2oqFd37dsz5-Gj27UP2GTAShfJPFD7MqU_zIgOI0pfqsbNL5xTQVM29K6rX4jSPtylZV3uWJtkoQIQnrIHhk1d0SC0KwlBV3V7R_LVYjiXLyIXsFzSNYgQ68ZjAwt8iL7I8Osa-ehQLM13DVvLASaf7Jnu3sC3CWl3Gyirgded6cfMmswJzY87w",
"e": "AQAB",
"alg": "RSA-OAEP-256",
"x5c": [
"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"
],
"x5t": "dJKBile6IJDrRGqa3k5d8_IKFdI",
"x5t#S256": "gIBQCTDDN"
}
}Definizioni
| Nome | Descrizione |
|---|---|
| Error | |
|
Key |
Eccezione di errore dell'insieme di credenziali delle chiavi. |
|
Security |
Una chiave Web JSON (JWK) da utilizzare in un'operazione del dominio di sicurezza. |
|
Transfer |
Chiave di trasferimento del dominio di sicurezza. |
Error
| Nome | Tipo | Descrizione |
|---|---|---|
| code |
string |
Codice di errore. |
| innererror |
Errore del server dell'insieme di credenziali delle chiavi. |
|
| message |
string |
Messaggio di errore. |
KeyVaultError
Eccezione di errore dell'insieme di credenziali delle chiavi.
| Nome | Tipo | Descrizione |
|---|---|---|
| error |
Errore del server dell'insieme di credenziali delle chiavi. |
SecurityDomainJsonWebKey
Una chiave Web JSON (JWK) da utilizzare in un'operazione del dominio di sicurezza.
| Nome | Tipo | Descrizione |
|---|---|---|
| alg |
string |
Algoritmo destinato all'uso con la chiave. |
| e |
string |
Esponente pubblico RSA. |
| key_ops |
string[] |
Operazioni chiave supportate. |
| kid |
string |
Identificatore chiave. |
| kty |
string |
Tipo di chiave JsonWebKey (kty), come definito in https://tools.ietf.org/html/draft-ietf-jose-json-web-algorithms-40. Per Security Domain (Dominio di sicurezza) questo valore deve essere RSA. |
| n |
string |
Modulo RSA. |
| use |
string |
Parametro di utilizzo della chiave pubblica. Questo è facoltativo e se presente deve essere enc. |
| x5c |
string[] |
Parametro della catena di certificati X509. |
| x5t |
string |
Certificato X509 SHA1 thumbprint. Questa opzione è facoltativa. |
| x5t#S256 |
string |
Certificato X509 SHA256 thumbprint. |
TransferKey
Chiave di trasferimento del dominio di sicurezza.
| Nome | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| key_format |
string |
jwk |
Specifica il formato della chiave di trasferimento. |
| transfer_key |
Specifica la chiave di trasferimento in formato JWK. |