Create Certificate - Create Certificate
새 인증서를 만듭니다.
첫 번째 버전인 경우 인증서 리소스가 만들어집니다. 이 작업에는 인증서/만들기 권한이 필요합니다.
POST {vaultBaseUrl}/certificates/{certificate-name}/create?api-version=7.4URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
certificate-name
|
path | True |
string |
인증서 이름입니다. 제공하는 값은 서비스를 실행하기 위해 전역적으로 복사될 수 있습니다. 제공된 값에는 개인 식별 정보나 중요한 정보가 포함되어서는 안 됩니다. Regex pattern: |
|
vault
|
path | True |
string |
자격 증명 모음 이름(예: https://myvault.vault.azure.net)입니다. |
|
api-version
|
query | True |
string |
클라이언트 API 버전입니다. |
요청 본문
| Name | 형식 | Description |
|---|---|---|
| attributes |
인증서의 특성(선택 사항)입니다. |
|
| policy |
인증서에 대한 관리 정책입니다. |
|
| tags |
object |
키/값 쌍 형식의 애플리케이션 특정 메타데이터입니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 202 Accepted |
인증서 번들을 만들었습니다. |
|
| Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답을 Key Vault. |
예제
CreateCertificate
Sample Request
POST https://myvault.vault.azure.net//certificates/selfSignedCert01/create?api-version=7.4
{
"policy": {
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=*.microsoft.com",
"sans": {
"dns_names": [
"onedrive.microsoft.com",
"xbox.microsoft.com"
]
}
},
"issuer": {
"name": "Self"
}
}
}
Sample Response
{
"id": "https://myvault.vault.azure.net/certificates/selfSignedCert01/pending",
"issuer": {
"name": "Self"
},
"csr": "MIIC4zCCAcsCAQAwGjEYMBYGA1UEAwwPKi5taWNyb3NvZnQuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqe8aINnShK+wQC8QU7fwsviQc9+yiOnqU3adXA6qNjn21HTdRBa7cyQIk1STxHIBLTT/GaEJwqsUi6UvZaPEHokOWsr1bP9M7xOPTicBcRyMrr6bOxsmGczYtu1z2TzzXDD7q7IEignE7/LowGEaIADCIU9iuWk7TiJ+1Q/VLh/B3xPsgVjY+n7zEQ53gBiDHSl7XfELfwmslOQ28TVNogUyXsxHcVxQQYJeI7HqqY448LeleK69Ld86lkBixLEm1pD7HSbEx3WI2lyUQAGR6hD3YFaiIWVpQeEyI7p1jmtQlnfZdEL4q9wdlEEcwd3h3PAZpEBhCixahF54fci3pwIDAQABoIGDMIGABgkqhkiG9w0BCQ4xczBxMA4GA1UdDwEB/wQEAwIFoDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwNQYDVR0RBC4wLIIWb25lZHJpdmUubWljcm9zb2Z0LmNvbYISeGJveC5taWNyb3NvZnQuY29tMAkGA1UdEwQCMAAwDQYJKoZIhvcNAQELBQADggEBACiLeghirF+yCuYGVUPDB3wKQJn2iLY1za9ncxCehIVqOkFK09AphzoxF6Yid90AKCaa/dT/Ohm7oTyVQ+YcZnT00LUNFVG48AOE8YDiw9tjAG9OORsAz80xnv2qaLw2TCVIQ6NjrI83LqAm1GJ8rAnpdD/ZTuWM7TvSO5g/jm/Q0oSuKpMgj3YxpwgB9Ac6YEfVzOnm76OkUcpvR5MS4BoTfRv4thdSnU+uwqxM+HtdSVTbHQeC2U/hM1cyzDMpl1rZRklmiEOoPUeDasEIBVTJhAxR8xAeKJJD7Wzj4mJPw4UMvF8zQZzW8EKYvB1hkVYY+HQ85L+XcXd8lco7hU4=",
"cancellation_requested": false,
"status": "inProgress",
"status_details": "Pending certificate created. Certificate request is in progress. This may take some time based on the issuer provider. Please check again later.",
"request_id": "6faacd568ab049a2803861e8dd3ae21f"
}정의
| Name | Description |
|---|---|
| Action |
실행할 작업입니다. |
|
Certificate |
인증서 관리 특성입니다. |
|
Certificate |
인증서가 매개 변수를 만듭니다. |
|
Certificate |
비동기 요청의 경우 인증서 작업이 반환됩니다. |
|
Certificate |
인증서에 대한 관리 정책입니다. |
|
Certificate |
동작의 유형입니다. |
|
Deletion |
현재 자격 증명 모음의 인증서에 대해 현재 적용 중인 삭제 복구 수준을 반영합니다. '제거 가능'이 포함된 경우 권한 있는 사용자가 인증서를 영구적으로 삭제할 수 있습니다. 그렇지 않으면 시스템에서만 보존 간격이 끝날 때 인증서를 제거할 수 있습니다. |
| Error |
키 자격 증명 모음 서버 오류입니다. |
|
Issuer |
인증서의 X509 구성 요소 발급자 매개 변수입니다. |
|
Json |
타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요. |
|
Json |
인증서에 사용할 키 쌍의 유형입니다. |
|
Key |
인증서를 지원하는 키 쌍의 속성입니다. |
|
Key |
인증서의 키를 사용하는 방법을 정의합니다. |
|
Key |
키 자격 증명 모음 오류 예외입니다. |
|
Lifetime |
인증서 수명 동안 Key Vault 수행할 작업 및 트리거입니다. |
|
Secret |
인증서를 지원하는 키의 속성입니다. |
|
Subject |
X509 개체의 주체 대체 이름입니다. |
| Trigger |
실행할 작업에 대해 충족할 조건입니다. |
|
X509Certificate |
인증서의 X509 구성 요소 속성입니다. |
Action
실행할 작업입니다.
| Name | 형식 | Description |
|---|---|---|
| action_type |
동작의 유형입니다. |
CertificateAttributes
인증서 관리 특성입니다.
| Name | 형식 | Description |
|---|---|---|
| created |
integer |
생성 시간(UTC)입니다. |
| enabled |
boolean |
개체를 사용할 수 있는지 여부를 확인합니다. |
| exp |
integer |
만료 날짜(UTC)입니다. |
| nbf |
integer |
UTC에서 날짜 이전이 아닙니다. |
| recoverableDays |
integer |
softDelete 데이터 보존 일수입니다. softDelete를 사용하도록 설정하면 값이 =7이고 <=90이어야 합니다. 그렇지 않으면 0입니다>. |
| recoveryLevel |
현재 자격 증명 모음의 인증서에 대해 현재 적용 중인 삭제 복구 수준을 반영합니다. '제거 가능'이 포함된 경우 권한 있는 사용자가 인증서를 영구적으로 삭제할 수 있습니다. 그렇지 않으면 시스템에서만 보존 간격이 끝날 때 인증서를 제거할 수 있습니다. |
|
| updated |
integer |
마지막으로 업데이트된 시간(UTC)입니다. |
CertificateCreateParameters
인증서가 매개 변수를 만듭니다.
| Name | 형식 | Description |
|---|---|---|
| attributes |
인증서의 특성(선택 사항)입니다. |
|
| policy |
인증서에 대한 관리 정책입니다. |
|
| tags |
object |
키/값 쌍 형식의 애플리케이션 특정 메타데이터입니다. |
CertificateOperation
비동기 요청의 경우 인증서 작업이 반환됩니다.
| Name | 형식 | Description |
|---|---|---|
| cancellation_requested |
boolean |
인증서 작업에서 취소가 요청되었는지를 나타냅니다. |
| csr |
string |
인증서 작업에 사용되는 CSR(인증서 서명 요청)입니다. |
| error |
인증서 작업 중에 오류가 발생했습니다(있는 경우). |
|
| id |
string |
인증서 ID입니다. |
| issuer |
인증서의 X509 구성 요소 발급자 매개 변수입니다. |
|
| request_id |
string |
인증서 작업의 식별자입니다. |
| status |
string |
인증서 작업의 상태입니다. |
| status_details |
string |
인증서 작업의 상태 세부 정보입니다. |
| target |
string |
인증서 작업의 결과를 포함하는 위치입니다. |
CertificatePolicy
인증서에 대한 관리 정책입니다.
| Name | 형식 | Description |
|---|---|---|
| attributes |
인증서 특성입니다. |
|
| id |
string |
인증서 ID입니다. |
| issuer |
인증서의 X509 구성 요소 발급자 매개 변수입니다. |
|
| key_props |
인증서를 지원하는 키의 속성입니다. |
|
| lifetime_actions |
인증서의 수명 동안 Key Vault 수행되는 작업입니다. |
|
| secret_props |
인증서를 지원하는 비밀의 속성입니다. |
|
| x509_props |
인증서의 X509 구성 요소 속성입니다. |
CertificatePolicyAction
동작의 유형입니다.
| Name | 형식 | Description |
|---|---|---|
| AutoRenew |
string |
|
| EmailContacts |
string |
DeletionRecoveryLevel
현재 자격 증명 모음의 인증서에 대해 현재 적용 중인 삭제 복구 수준을 반영합니다. '제거 가능'이 포함된 경우 권한 있는 사용자가 인증서를 영구적으로 삭제할 수 있습니다. 그렇지 않으면 시스템에서만 보존 간격이 끝날 때 인증서를 제거할 수 있습니다.
| Name | 형식 | Description |
|---|---|---|
| CustomizedRecoverable |
string |
즉시 영구 삭제할 가능성 없이 삭제를 복구할 수 있는 자격 증명 모음 상태를 나타냅니다(즉, 7<= SoftDeleteRetentionInDays < 90일 때 제거). 이 수준은 보존 간격 동안 및 구독을 계속 사용할 수 있는 동안 삭제된 엔터티의 복구 가능성을 보장합니다. |
| CustomizedRecoverable+ProtectedSubscription |
string |
삭제가 복구 가능하고 즉시 영구 삭제(즉, 제거)가 허용되지 않으며 7<= SoftDeleteRetentionInDays < 90일 때 구독 자체를 영구적으로 취소할 수 없는 자격 증명 모음 및 구독 상태를 나타냅니다. 이 수준은 보존 간격 동안 삭제된 엔터티의 복구 가능성을 보장하며 구독 자체를 취소할 수 없다는 사실도 반영합니다. |
| CustomizedRecoverable+Purgeable |
string |
삭제를 복구할 수 있는 자격 증명 모음 상태를 표시하며 즉시 영구 삭제를 허용합니다(즉, 7<= SoftDeleteRetentionInDays < 90일 때 제거). 이 수준은 제거 작업이 요청되거나 구독이 취소되지 않는 한 보존 간격 동안 삭제된 엔터티의 복구 가능성을 보장합니다. |
| Purgeable |
string |
복구 가능성 없이 삭제가 되돌릴 수 없는 작업인 자격 증명 모음 상태를 표시합니다. 이 수준은 삭제 작업에 대해 사용할 수 있는 보호가 없음에 해당합니다. 엔터티 수준 이상(자격 증명 모음, 리소스 그룹, 구독 등)에서 삭제 작업을 수락하면 데이터가 돌이킬 수 없이 손실됩니다. |
| Recoverable |
string |
즉시 영구 삭제(즉, 제거)할 가능성 없이 삭제를 복구할 수 있는 자격 증명 모음 상태를 나타냅니다. 이 수준은 보존 간격(90일) 동안 및 구독을 계속 사용할 수 있는 동안 삭제된 엔터티의 복구 가능성을 보장합니다. 복구되지 않은 경우 시스템은 90일 후에 영구적으로 삭제합니다. |
| Recoverable+ProtectedSubscription |
string |
보존 간격(90일) 내에 삭제를 복구할 수 있고, 즉시 영구 삭제(즉, 제거)가 허용되지 않으며, 구독 자체를 영구적으로 취소할 수 없는 자격 증명 모음 및 구독 상태를 나타냅니다. 복구되지 않은 경우 시스템은 90일 후에 영구적으로 삭제합니다. |
| Recoverable+Purgeable |
string |
삭제를 복구할 수 있고 즉시 영구 삭제(즉, 제거)도 허용하는 자격 증명 모음 상태를 나타냅니다. 이 수준은 제거 작업이 요청되거나 구독이 취소되지 않는 한 보존 간격(90일) 동안 삭제된 엔터티의 복구 가능성을 보장합니다. 복구되지 않은 경우 시스템은 90일 후에 영구적으로 삭제합니다. |
Error
키 자격 증명 모음 서버 오류입니다.
| Name | 형식 | Description |
|---|---|---|
| code |
string |
오류 코드입니다. |
| innererror |
키 자격 증명 모음 서버 오류입니다. |
|
| message |
string |
오류 메시지입니다. |
IssuerParameters
인증서의 X509 구성 요소 발급자 매개 변수입니다.
| Name | 형식 | Description |
|---|---|---|
| cert_transparency |
boolean |
이 정책에 따라 생성된 인증서를 인증서 투명도 로그에 게시해야 하는지를 나타냅니다. |
| cty |
string |
공급자가 지원하는 인증서 유형(선택 사항); 예: 'OV-SSL', 'EV-SSL' |
| name |
string |
참조된 발급자 개체 또는 예약된 이름의 이름입니다. 예를 들어 'Self' 또는 'Unknown'입니다. |
JsonWebKeyCurveName
타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요.
| Name | 형식 | Description |
|---|---|---|
| P-256 |
string |
|
| P-256K |
string |
|
| P-384 |
string |
|
| P-521 |
string |
JsonWebKeyType
인증서에 사용할 키 쌍의 유형입니다.
| Name | 형식 | Description |
|---|---|---|
| EC |
string |
|
| EC-HSM |
string |
|
| RSA |
string |
|
| RSA-HSM |
string |
|
| oct |
string |
|
| oct-HSM |
string |
KeyProperties
인증서를 지원하는 키 쌍의 속성입니다.
| Name | 형식 | Description |
|---|---|---|
| crv |
타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요. |
|
| exportable |
boolean |
프라이빗 키를 내보낼 수 있는지를 나타냅니다. 내보내기 가능한 키의 첫 번째 버전을 만들 때 릴리스 정책을 제공해야 합니다. |
| key_size |
integer |
키의 크기(비트)입니다. 예: RSA의 경우 2048, 3072 또는 4096입니다. |
| kty |
인증서에 사용할 키 쌍의 유형입니다. |
|
| reuse_key |
boolean |
인증서 갱신에 동일한 키 쌍이 사용되는지 나타냅니다. |
KeyUsageType
인증서의 키를 사용하는 방법을 정의합니다.
| Name | 형식 | Description |
|---|---|---|
| cRLSign |
string |
|
| dataEncipherment |
string |
|
| decipherOnly |
string |
|
| digitalSignature |
string |
|
| encipherOnly |
string |
|
| keyAgreement |
string |
|
| keyCertSign |
string |
|
| keyEncipherment |
string |
|
| nonRepudiation |
string |
KeyVaultError
키 자격 증명 모음 오류 예외입니다.
| Name | 형식 | Description |
|---|---|---|
| error |
키 자격 증명 모음 서버 오류입니다. |
LifetimeAction
인증서 수명 동안 Key Vault 수행할 작업 및 트리거입니다.
| Name | 형식 | Description |
|---|---|---|
| action |
실행할 작업입니다. |
|
| trigger |
작업을 실행할 조건입니다. |
SecretProperties
인증서를 지원하는 키의 속성입니다.
| Name | 형식 | Description |
|---|---|---|
| contentType |
string |
미디어 형식(MIME 형식)입니다. |
SubjectAlternativeNames
X509 개체의 주체 대체 이름입니다.
| Name | 형식 | Description |
|---|---|---|
| dns_names |
string[] |
도메인 이름. |
| emails |
string[] |
이메일 주소. |
| upns |
string[] |
사용자 계정 이름입니다. |
Trigger
실행할 작업에 대해 충족할 조건입니다.
| Name | 형식 | Description |
|---|---|---|
| days_before_expiry |
integer |
갱신을 시도하기 위해 만료되기 며칠 전입니다. 값은 1에서 validity_in_months 27을 곱해야 합니다. validity_in_months 36이면 값은 1에서 972(36 * 27) 사이여야 합니다. |
| lifetime_percentage |
integer |
트리거할 수명 백분율입니다. 값은 1에서 99 사이여야 합니다. |
X509CertificateProperties
인증서의 X509 구성 요소 속성입니다.
| Name | 형식 | Description |
|---|---|---|
| ekus |
string[] |
향상된 키 사용량입니다. |
| key_usage |
인증서의 키를 사용하는 방법을 정의합니다. |
|
| sans |
주체 대체 이름입니다. |
|
| subject |
string |
주체 이름입니다. 유효한 X509 고유 이름이어야 합니다. |
| validity_months |
integer |
인증서가 월 단위로 유효한 기간입니다. |