클라이언트 쪽 인증서 요청 생성에 대한 매개 변수를 가져옵니다.
메모
이 문서의 URL은 API 배포 중에 선택한 호스트 이름(예: https://api.contoso.com)을 기준으로 합니다.
요청
| 메서드 | 요청 URL |
|---|---|
| 가져오기 | /CertificateManagement/api/v1.0/requests/{requestid}/certificaterequestgenerationoptions |
URL 매개 변수
| 매개 변수 | 설명 |
|---|---|
| requestid | 필수 사항입니다. 인증서 요청 생성 매개 변수를 검색할 MIM CM 요청의 GUID 식별자입니다. |
요청 헤더
일반적인 요청 헤더는 CM REST API 서비스 세부 정보 HTTP 요청 및 응답 헤더를 참조하세요.
요청 메시지 본문
없음.
응답
이 섹션에서는 응답에 대해 설명합니다.
응답 코드
| 코드 | 설명 |
|---|---|
| 200 | 그래 |
| 204 | 콘텐츠 없음 |
| 403 | 금지 |
| 500 | 내부 오류 |
응답 헤더
일반적인 요청 헤더는 CM REST API 서비스 세부 정보 HTTP 요청 및 응답 헤더를 참조하세요.
응답 메시지 본문
성공하면 CertificateRequestGenerationOptions 개체 목록을 반환합니다. 각 CertificateRequestGenerationOptions 개체는 클라이언트가 생성해야 하는 단일 인증서 요청에 해당합니다. 각 개체에는 다음과 같은 속성이 있습니다.
| 재산 | 설명 |
|---|---|
| 내보낼 | 요청에 대해 만든 프라이빗 키를 내보낼 수 있는지 여부를 지정하는 값입니다. |
| 사용자 친화적 이름 | 등록된 인증서의 표시 이름입니다. |
| HashAlgorithmName | 인증서 요청 서명을 만들 때 사용되는 해시 알고리즘입니다. |
| KeyAlgorithmName | 공개 키 알고리즘입니다. |
| KeyProtectionLevel | 강력한 키 보호 수준입니다. |
| KeySize | 생성할 프라이빗 키의 크기(비트)입니다. |
| KeyStorageProviderNames | 프라이빗 키를 생성하는 데 사용할 수 있는 허용 가능한 KSP(키 스토리지 공급자) 목록입니다. 첫 번째 KSP를 사용하여 인증서 요청을 생성할 수 없는 경우 지정된 KSP는 성공할 때까지 사용할 수 있습니다. |
| KeyUsages | 이 인증서 요청에 대해 만든 프라이빗 키로 수행할 수 있는 작업입니다. 기본값은 서명입니다. |
| 주제 | 주체 이름입니다. |
메모
이러한 속성에 대한 자세한 내용은 Windows.Security.Cryptography.Certificates.CertificateRequestProperties 클래스 설명에서 확인할 수 있습니다. 이 클래스와 CertificateRequestGenerationOptions 개체 사이에는 일대일 대응이 없습니다.
예시
이 섹션에서는 인증서 요청에 대한 생성 옵션을 가져오는 예제를 제공합니다.
예제: 요청
GET /certificatemanagement/api/v1.0/requests/a9b4b42c-cc50-4c9b-89d1-bbc0bcd5a099/certificaterequestgenerationoptions HTTP/1.1
예제: 응답
HTTP/1.1 200 OK
[
{
"Subject":"",
"KeyAlgorithmName":"RSA",
"KeySize":2048,
"FriendlyName":"",
"HashAlgorithmName":"SHA1",
"KeyStorageProviderNames":[
"Contoso Smart Card Key Storage Provider"
],
"Exportable":0,
"KeyProtectionLevel":0,
"KeyUsages":3
}
]