Get Certificate - Get Certificate
인증서에 대한 정보를 가져옵니다.
특정 인증서에 대한 정보를 가져옵니다. 이 작업을 수행하려면 인증서/가져오기 권한이 필요합니다.
GET {vaultBaseUrl}/certificates/{certificate-name}/{certificate-version}?api-version=7.4URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
certificate-name
|
path | True |
string |
지정된 자격 증명 모음에 있는 인증서의 이름입니다. |
|
certificate-version
|
path | True |
string |
인증서의 버전입니다. 이 URI 조각은 선택 사항입니다. 지정하지 않으면 최신 버전의 인증서가 반환됩니다. |
|
vault
|
path | True |
string |
자격 증명 모음 이름(예: |
|
api-version
|
query | True |
string |
클라이언트 API 버전입니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
검색된 인증서입니다. |
|
| Other Status Codes |
작업이 실패한 이유를 설명하는 Key Vault 오류 응답입니다. |
예제
GetCertificate
샘플 요청
GET https://myvault.vault.azure.net//certificates/selfSignedCert01/pending?api-version=7.4
샘플 응답
{
"id": "https://myvault.vault.azure.net/certificates/selfSignedCert01/f60f2a4f8ae442cfb41ca2090bd4b769",
"kid": "https://myvault.vault.azure.net/keys/selfSignedCert01/f60f2a4f8ae442cfb41ca2090bd4b769",
"sid": "https://myvault.vault.azure.net/secrets/selfSignedCert01/f60f2a4f8ae442cfb41ca2090bd4b769",
"x5t": "fLi3U52HunIVNXubkEnf8tP6Wbo",
"cer": "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",
"attributes": {
"enabled": true,
"nbf": 1430344421,
"exp": 2208988799,
"created": 1493938289,
"updated": 1493938291,
"recoveryLevel": "Recoverable+Purgeable"
},
"policy": {
"id": "https://myvault.vault.azure.net/certificates/selfSignedCert01/policy",
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=KeyVaultTest",
"ekus": [],
"key_usage": [],
"validity_months": 297
},
"lifetime_actions": [
{
"trigger": {
"lifetime_percentage": 80
},
"action": {
"action_type": "EmailContacts"
}
}
],
"issuer": {
"name": "Unknown"
},
"attributes": {
"enabled": true,
"created": 1493938289,
"updated": 1493938291
}
}
}정의
| Name | Description |
|---|---|
| Action |
실행할 작업입니다. |
|
Certificate |
인증서 관리 특성입니다. |
|
Certificate |
인증서 번들은 인증서(X509)와 해당 특성으로 구성됩니다. |
|
Certificate |
인증서에 대한 관리 정책입니다. |
|
Certificate |
작업의 형식입니다. |
|
Deletion |
현재 자격 증명 모음의 인증서에 대해 현재 적용되는 삭제 복구 수준을 반영합니다. '제거 가능'이 포함된 경우 권한 있는 사용자가 인증서를 영구적으로 삭제할 수 있습니다. 그렇지 않으면 보존 간격이 끝날 때 시스템만 인증서를 제거할 수 있습니다. |
| Error |
키 자격 증명 모음 서버 오류입니다. |
|
Issuer |
인증서의 X509 구성 요소 발급자의 매개 변수입니다. |
|
Json |
타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요. |
|
Json |
인증서에 사용할 키 쌍의 형식입니다. |
|
Key |
인증서를 지원하는 키 쌍의 속성입니다. |
|
Key |
인증서의 키를 사용하는 방법을 정의합니다. |
|
Key |
키 자격 증명 모음 오류 예외입니다. |
|
Lifetime |
인증서 수명 동안 Key Vault에서 수행할 작업 및 트리거입니다. |
|
Secret |
인증서를 지원하는 키의 속성입니다. |
|
Subject |
X509 개체의 주체 대체 이름입니다. |
| Trigger |
실행할 작업에 대해 충족해야 하는 조건입니다. |
|
X509Certificate |
인증서의 X509 구성 요소 속성입니다. |
Action
실행할 작업입니다.
| Name | 형식 | Description |
|---|---|---|
| action_type |
작업의 형식입니다. |
CertificateAttributes
인증서 관리 특성입니다.
| Name | 형식 | Description |
|---|---|---|
| created |
integer (unixtime) |
만들기 시간(UTC)입니다. |
| enabled |
boolean |
개체를 사용할 수 있는지 여부를 결정합니다. |
| exp |
integer (unixtime) |
만료 날짜(UTC)입니다. |
| nbf |
integer (unixtime) |
UTC에서는 이전 날짜가 아닙니다. |
| recoverableDays |
integer (int32) |
softDelete 데이터 보존 일 수입니다. 값을 >=7이고 softDelete를 사용하도록 설정하면 <=90이어야 합니다. 그렇지 않으면 0입니다. |
| recoveryLevel |
현재 자격 증명 모음의 인증서에 대해 현재 적용되는 삭제 복구 수준을 반영합니다. '제거 가능'이 포함된 경우 권한 있는 사용자가 인증서를 영구적으로 삭제할 수 있습니다. 그렇지 않으면 보존 간격이 끝날 때 시스템만 인증서를 제거할 수 있습니다. |
|
| updated |
integer (unixtime) |
UTC에서 마지막으로 업데이트된 시간입니다. |
CertificateBundle
인증서 번들은 인증서(X509)와 해당 특성으로 구성됩니다.
| Name | 형식 | Description |
|---|---|---|
| attributes |
인증서 특성입니다. |
|
| cer |
string (byte) |
x509 인증서의 CER 콘텐츠입니다. |
| contentType |
string |
비밀의 콘텐츠 형식입니다. 예. 'application/x-pem-file' 또는 'application/x-pkcs12', |
| id |
string |
인증서 ID입니다. |
| kid |
string |
키 ID입니다. |
| policy |
관리 정책입니다. |
|
| sid |
string |
비밀 ID입니다. |
| tags |
object |
키-값 쌍 형식의 애플리케이션별 메타데이터 |
| x5t |
string (base64url) |
인증서의 지문입니다. |
CertificatePolicy
인증서에 대한 관리 정책입니다.
| Name | 형식 | Description |
|---|---|---|
| attributes |
인증서 특성입니다. |
|
| id |
string |
인증서 ID입니다. |
| issuer |
인증서의 X509 구성 요소 발급자의 매개 변수입니다. |
|
| key_props |
인증서를 지원하는 키의 속성입니다. |
|
| lifetime_actions |
인증서 수명 동안 Key Vault에서 수행할 작업입니다. |
|
| secret_props |
인증서를 지원하는 비밀의 속성입니다. |
|
| x509_props |
인증서의 X509 구성 요소 속성입니다. |
CertificatePolicyAction
작업의 형식입니다.
| 값 | Description |
|---|---|
| AutoRenew | |
| EmailContacts |
DeletionRecoveryLevel
현재 자격 증명 모음의 인증서에 대해 현재 적용되는 삭제 복구 수준을 반영합니다. '제거 가능'이 포함된 경우 권한 있는 사용자가 인증서를 영구적으로 삭제할 수 있습니다. 그렇지 않으면 보존 간격이 끝날 때 시스템만 인증서를 제거할 수 있습니다.
| 값 | Description |
|---|---|
| CustomizedRecoverable |
즉시 영구 삭제할 가능성 없이 삭제를 복구할 수 있는 자격 증명 모음 상태를 나타냅니다(즉, 7<= SoftDeleteRetentionInDays < 90인 경우 제거). 이 수준은 보존 간격 동안 및 구독을 계속 사용할 수 있는 동안 삭제된 엔터티의 복구 가능성을 보장합니다. |
| CustomizedRecoverable+ProtectedSubscription |
삭제가 복구 가능하고, 즉시 및 영구 삭제(즉, 제거)가 허용되지 않으며, 7<= SoftDeleteRetentionInDays가 90일 때 구독 자체를 영구적으로 취소할 수 없는 자격 증명 모음 및 구독 상태를 < 나타냅니다. 이 수준은 보존 간격 동안 삭제된 엔터티의 복구 가능성을 보장하고 구독 자체를 취소할 수 없다는 사실도 반영합니다. |
| CustomizedRecoverable+Purgeable |
삭제를 복구할 수 있고 즉시 영구 삭제를 허용하는 자격 증명 모음 상태를 나타냅니다(즉, 7<= SoftDeleteRetentionInDays < 90일 때 제거). 이 수준은 제거 작업이 요청되거나 구독이 취소되지 않는 한 보존 간격 동안 삭제된 엔터티의 복구 가능성을 보장합니다. |
| Purgeable |
삭제가 복구 가능성 없이 되돌릴 수 없는 작업인 자격 증명 모음 상태를 표시합니다. 이 수준은 삭제 작업에 대해 사용할 수 있는 보호가 없음에 해당합니다. 엔터티 수준 이상(자격 증명 모음, 리소스 그룹, 구독 등)에서 삭제 작업을 수락하면 데이터가 돌이킬 수 없이 손실됩니다. |
| Recoverable |
즉시 영구 삭제(즉, 제거)할 가능성 없이 삭제를 복구할 수 있는 자격 증명 모음 상태를 나타냅니다. 이 수준은 보존 간격(90일) 동안 및 구독을 계속 사용할 수 있는 동안 삭제된 엔터티의 복구 가능성을 보장합니다. System wil은 복구되지 않은 경우 90일 후에 영구적으로 삭제합니다. |
| Recoverable+ProtectedSubscription |
보존 간격(90일) 내에 삭제를 복구할 수 있고, 즉시 및 영구 삭제(즉, 제거)가 허용되지 않으며, 구독 자체를 영구적으로 취소할 수 없는 자격 증명 모음 및 구독 상태를 나타냅니다. System wil은 복구되지 않은 경우 90일 후에 영구적으로 삭제합니다. |
| Recoverable+Purgeable |
삭제를 복구할 수 있고 즉시 영구 삭제(즉, 제거)도 허용하는 자격 증명 모음 상태를 나타냅니다. 이 수준은 제거 작업이 요청되거나 구독이 취소되지 않는 한 보존 간격(90일) 동안 삭제된 엔터티의 복구 가능성을 보장합니다. System wil은 복구되지 않은 경우 90일 후에 영구적으로 삭제합니다. |
Error
키 자격 증명 모음 서버 오류입니다.
| Name | 형식 | Description |
|---|---|---|
| code |
string |
오류 코드입니다. |
| innererror |
키 자격 증명 모음 서버 오류입니다. |
|
| message |
string |
오류 메시지입니다. |
IssuerParameters
인증서의 X509 구성 요소 발급자의 매개 변수입니다.
| Name | 형식 | Description |
|---|---|---|
| cert_transparency |
boolean |
이 정책에 따라 생성된 인증서를 인증서 투명도 로그에 게시해야 하는지를 나타냅니다. |
| cty |
string |
공급자가 지원하는 인증서 유형(선택 사항); 예: 'OV-SSL', 'EV-SSL' |
| name |
string |
참조된 발급자 개체 또는 예약된 이름의 이름입니다. 예를 들어 'Self' 또는 'Unknown'입니다. |
JsonWebKeyCurveName
타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요.
| 값 | Description |
|---|---|
| P-256 | |
| P-256K | |
| P-384 | |
| P-521 |
JsonWebKeyType
인증서에 사용할 키 쌍의 형식입니다.
| 값 | Description |
|---|---|
| EC | |
| EC-HSM | |
| RSA | |
| RSA-HSM | |
| oct | |
| oct-HSM |
KeyProperties
인증서를 지원하는 키 쌍의 속성입니다.
| Name | 형식 | Description |
|---|---|---|
| crv |
타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요. |
|
| exportable |
boolean |
프라이빗 키를 내보낼 수 있는지를 나타냅니다. 내보내기 가능한 키의 첫 번째 버전을 만들 때 릴리스 정책을 제공해야 합니다. |
| key_size |
integer (int32) |
키 크기(비트)입니다. 예: RSA의 경우 2048, 3072 또는 4096입니다. |
| kty |
인증서에 사용할 키 쌍의 형식입니다. |
|
| reuse_key |
boolean |
인증서 갱신에 동일한 키 쌍이 사용되는지 나타냅니다. |
KeyUsageType
인증서의 키를 사용하는 방법을 정의합니다.
| 값 | Description |
|---|---|
| cRLSign | |
| dataEncipherment | |
| decipherOnly | |
| digitalSignature | |
| encipherOnly | |
| keyAgreement | |
| keyCertSign | |
| keyEncipherment | |
| nonRepudiation |
KeyVaultError
키 자격 증명 모음 오류 예외입니다.
| Name | 형식 | Description |
|---|---|---|
| error |
키 자격 증명 모음 서버 오류입니다. |
LifetimeAction
인증서 수명 동안 Key Vault에서 수행할 작업 및 트리거입니다.
| Name | 형식 | Description |
|---|---|---|
| action |
실행할 작업입니다. |
|
| trigger |
작업을 실행할 조건입니다. |
SecretProperties
인증서를 지원하는 키의 속성입니다.
| Name | 형식 | Description |
|---|---|---|
| contentType |
string |
미디어 형식(MIME 형식)입니다. |
SubjectAlternativeNames
X509 개체의 주체 대체 이름입니다.
| Name | 형식 | Description |
|---|---|---|
| dns_names |
string[] |
도메인 이름입니다. |
| emails |
string[] |
전자 메일 주소. |
| upns |
string[] |
사용자 계정 이름입니다. |
Trigger
실행할 작업에 대해 충족해야 하는 조건입니다.
| Name | 형식 | Description |
|---|---|---|
| days_before_expiry |
integer (int32) |
갱신을 시도하기 위해 만료되기 며칠 전입니다. 값은 1에서 validity_in_months 27을 곱해야 합니다. validity_in_months 36인 경우 값은 1에서 972 사이여야 합니다(36 * 27). |
| lifetime_percentage |
integer (int32) minimum: 1maximum: 99 |
트리거할 수명 비율입니다. 값은 1에서 99 사이여야 합니다. |
X509CertificateProperties
인증서의 X509 구성 요소 속성입니다.
| Name | 형식 | Description |
|---|---|---|
| ekus |
string[] |
향상된 키 사용. |
| key_usage |
인증서의 키를 사용하는 방법을 정의합니다. |
|
| sans |
주체 대체 이름입니다. |
|
| subject |
string |
주체 이름입니다. 유효한 X509 고유 이름이어야 합니다. |
| validity_months |
integer (int32) minimum: 0 |
인증서가 유효한 기간(월)입니다. |