CertificatePolicy クラス

  • リファレンス

証明書の管理ポリシー。

継承
builtins.object
CertificatePolicy

コンストラクター

CertificatePolicy(issuer_name: str | None = None, **kwargs)

パラメーター

issuer_name
str または None
既定値: None

省略可能。 参照されている発行者オブジェクトまたは予約名の名前。たとえば、 selfunknown

subject
str または None

証明書のサブジェクト名。 有効な X509 識別名である必要があります。 証明書を作成するには、サブジェクトまたはサブジェクトの別名パラメーターのいずれかが必要です。 証明書をインポートする場合、これは無視されます。サブジェクトは、インポートされた証明書から解析されます。

san_emails
list[str] または None

X509 オブジェクトの件名の代替メール。 証明書を作成するには、サブジェクトまたはサブジェクトの別名パラメーターのいずれかが必要です。

san_dns_names
list[str] または None

X509 オブジェクトのサブジェクト代替 DNS 名。 証明書を作成するには、サブジェクトまたはサブジェクトの別名パラメーターのいずれかが必要です。

san_user_principal_names
list[str] または None

X509 オブジェクトのサブジェクト代替ユーザー プリンシパル名。 証明書を作成するには、サブジェクトまたはサブジェクトの別名パラメーターのいずれかが必要です。

exportable
bool または None

秘密キーをエクスポートできるかどうかを示します。 有効な値については、「KeyType」を参照してください。

key_type
str または KeyType または None

証明書に使用するキー ペアの種類。

key_size
int または None

キー サイズ (ビット単位)。 たとえば、RSA の場合は 2048、3072、4096 などです。

reuse_key
bool または None

証明書の更新時に同じキー ペアを使用するかどうかを示します。

key_curve_name
str または KeyCurveName または None

楕円曲線名。 有効な値については、「KeyCurveName」を参照してください。

enhanced_key_usage
list[str] または None

証明書のキーを使用する拡張方法。

key_usage
list[str または KeyUsageType] または None

主な使用法の一覧。

content_type
str または CertificateContentType または None

証明書をバックアップするシークレットのメディアの種類 (MIME の種類)。 指定しないと、pkcs12 が想定されます。

validity_in_months
int または None

証明書が有効な期間 (月単位)。

lifetime_actions
list[LifetimeAction] または None

証明書の有効期間中にKey Vaultによって実行されるアクション。

certificate_type
str または None

発行者プロバイダーから要求する証明書の種類。

certificate_transparency
bool または None

このポリシーで生成された証明書を証明書透過性ログに発行する必要があるかどうかを示します。

メソッド

get_default

get_default 

get_default() -> CertificatePolicy

属性

certificate_transparency

このポリシーで生成された証明書を証明書透過性ログに発行する必要があるかどうか。

の戻り値の型 :

bool,
None

certificate_type

発行者プロバイダーから要求された証明書の種類。

の戻り値の型 :

str,
None

content_type

メディアの種類 (MIME の種類)。

の戻り値の型 :

CertificateContentType,
None

created_on

証明書が作成された日時。

の戻り値の型 :

datetime,
None

enabled

証明書が有効かどうか。

の戻り値の型 :

bool,
None

enhanced_key_usage

拡張キーの使用法。

の戻り値の型 :

list[str],
None

exportable

秘密キーをエクスポートできるかどうか。

の戻り値の型 :

bool,
None

issuer_name

参照されている発行者オブジェクトの名前、または証明書の発行者の予約名。

の戻り値の型 :

str,
None

key_curve_name

楕円曲線名。

の戻り値の型 :

KeyCurveName,
None

key_size

キー サイズ (ビット単位)。

の戻り値の型 :

int,
None

key_type

証明書に使用するキー ペアの種類。

の戻り値の型 :

KeyType,
None

key_usage

主な使用法の一覧。

の戻り値の型 :

list[KeyUsageType],
None

lifetime_actions

証明書の有効期間中にKey Vaultによって実行されるアクションとそのトリガー。

の戻り値の型 :

list[LifetimeAction],
None

reuse_key

証明書の更新時に同じキー ペアを使用するかどうか。

の戻り値の型 :

bool,
None

san_dns_names

サブジェクトの代替ドメイン名。

の戻り値の型 :

list[str],
None

san_emails

件名の代替メール アドレス。

の戻り値の型 :

list[str],
None

san_user_principal_names

サブジェクトの代替ユーザー プリンシパル名。

の戻り値の型 :

list[str],
None

subject

証明書のサブジェクト名。

の戻り値の型 :

str,
None

updated_on

証明書が最後に更新された日時。

の戻り値の型 :

datetime,
None

validity_in_months

証明書が有効な期間 (月単位)。

の戻り値の型 :

int,
None