Get Deleted Certificate - Get Deleted Certificate
지정된 삭제된 인증서에 대한 정보를 검색합니다.
GetDeletedCertificate 작업은 삭제된 인증서 정보와 해당 속성(예: 보존 간격, 예약된 영구 삭제 및 현재 삭제 복구 수준)을 검색합니다. 이 작업을 수행하려면 인증서/가져오기 권한이 필요합니다.
GET {vaultBaseUrl}/deletedcertificates/{certificate-name}?api-version=2025-07-01URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
certificate-name
|
path | True |
string |
인증서의 이름 |
|
vault
|
path | True |
string (uri) |
|
|
api-version
|
query | True |
string minLength: 1 |
이 작업에 사용할 API 버전입니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
요청이 성공했습니다. |
|
| Other Status Codes |
예기치 않은 오류 응답입니다. |
보안
OAuth2Auth
형식:
oauth2
Flow:
implicit
권한 부여 URL:
https://login.microsoftonline.com/common/oauth2/authorize
범위
| Name | Description |
|---|---|
| https://vault.azure.net/.default |
예제
GetDeletedCertificate
샘플 요청
GET https://myvault.vault.azure.net//deletedcertificates/getDeletedCert?api-version=2025-07-01
샘플 응답
{
"recoveryId": "https://myvault.vault.azure.net/deletedcertificates/getDeletedCert",
"deletedDate": 1493938292,
"scheduledPurgeDate": 1501714292,
"id": "https://myvault.vault.azure.net/certificates/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"kid": "https://myvault.vault.azure.net/keys/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"sid": "https://myvault.vault.azure.net/secrets/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"x5t": "fLi3U52HunIVNXubkEnf8tP6Wbo",
"cer": "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",
"attributes": {
"enabled": true,
"nbf": 1430344421,
"exp": 2208988799,
"created": 1493938289,
"updated": 1493938291,
"recoveryLevel": "Recoverable+Purgeable"
},
"policy": {
"id": "https://myvault.vault.azure.net/certificates/getDeletedCert/policy",
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=KeyVaultTest",
"ekus": [],
"key_usage": [],
"validity_months": 297
},
"lifetime_actions": [
{
"trigger": {
"lifetime_percentage": 80
},
"action": {
"action_type": "EmailContacts"
}
}
],
"issuer": {
"name": "Unknown"
},
"attributes": {
"enabled": true,
"created": 1493938289,
"updated": 1493938291
}
}
}정의
| Name | Description |
|---|---|
| Action |
실행될 작업입니다. |
|
Certificate |
인증서 관리 속성입니다. |
|
Certificate |
인증서에 대한 관리 정책입니다. |
|
Certificate |
작업의 형식입니다. |
|
Deleted |
이전 ID, 속성 및 태그와 제거 시기에 대한 정보로 구성된 삭제된 인증서입니다. |
|
Deletion |
현재 자격 증명 모음의 비밀에 대해 현재 적용 중인 삭제 복구 수준을 반영합니다. 'Purgeable'이 포함된 경우 권한 있는 사용자가 비밀을 영구적으로 삭제할 수 있습니다. 그렇지 않으면 시스템만 보존 간격이 끝날 때 비밀을 제거할 수 있습니다. |
| Error | |
|
Issuer |
인증서의 X509 구성 요소 발급자에 대한 매개 변수입니다. |
|
Json |
타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요. |
|
Json |
인증서에 사용할 키 쌍의 유형입니다. |
|
Key |
인증서를 지원하는 키 쌍의 속성입니다. |
|
Key |
인증서 키의 지원되는 사용. |
|
Key |
키 자격 증명 모음 오류 예외입니다. |
|
Lifetime |
인증서의 수명 동안 Key Vault에서 수행할 작업 및 해당 트리거입니다. |
|
Secret |
인증서를 지원하는 키의 속성입니다. |
|
Subject |
X509 개체의 주체 대체 이름입니다. |
| Trigger |
작업을 실행하기 위해 충족해야 하는 조건입니다. |
|
X509Certificate |
인증서의 X509 구성 요소의 속성입니다. |
Action
실행될 작업입니다.
| Name | 형식 | Description |
|---|---|---|
| action_type |
작업의 형식입니다. |
CertificateAttributes
인증서 관리 속성입니다.
| Name | 형식 | Description |
|---|---|---|
| created |
integer (unixtime) |
UTC의 생성 시간입니다. |
| enabled |
boolean |
개체를 사용할 수 있는지 여부를 결정합니다. |
| exp |
integer (unixtime) |
만료 날짜(UTC)입니다. |
| nbf |
integer (unixtime) |
UTC의 날짜 이전이 아닙니다. |
| recoverableDays |
integer (int32) |
softDelete 데이터 보존 일 수입니다. softDelete를 사용하도록 설정하면 값은 =7 및 >=90이어야 <하며, 그렇지 않으면 0이어야 합니다. |
| recoveryLevel |
현재 자격 증명 모음의 인증서에 대해 현재 적용 중인 삭제 복구 수준을 반영합니다. 'Purgeable'이 포함된 경우 권한 있는 사용자가 인증서를 영구적으로 삭제할 수 있습니다. 그렇지 않으면 보존 간격이 끝날 때 시스템만 인증서를 제거할 수 있습니다. |
|
| updated |
integer (unixtime) |
UTC로 마지막 업데이트 시간입니다. |
CertificatePolicy
인증서에 대한 관리 정책입니다.
| Name | 형식 | Description |
|---|---|---|
| attributes |
인증서 속성입니다. |
|
| id |
string |
인증서 ID입니다. |
| issuer |
인증서의 X509 구성 요소 발급자에 대한 매개 변수입니다. |
|
| key_props |
인증서를 지원하는 키의 속성입니다. |
|
| lifetime_actions |
인증서의 수명 동안 Key Vault에서 수행하는 작업입니다. |
|
| secret_props |
인증서를 지원하는 시크릿의 속성입니다. |
|
| x509_props |
인증서의 X509 구성 요소의 속성입니다. |
CertificatePolicyAction
작업의 형식입니다.
| 값 | Description |
|---|---|
| EmailContacts |
인증서 연락처에 전자 메일을 보내는 인증서 정책입니다. |
| AutoRenew |
인증서를 자동 갱신하는 인증서 정책입니다. |
DeletedCertificateBundle
이전 ID, 속성 및 태그와 제거 시기에 대한 정보로 구성된 삭제된 인증서입니다.
| Name | 형식 | Description |
|---|---|---|
| attributes |
인증서 속성입니다. |
|
| cer |
string (byte) |
x509 인증서의 CER 내용입니다. |
| contentType |
string |
비밀의 콘텐츠 형식입니다. eg. 'application/x-pem-file' 또는 'application/x-pkcs12'. |
| deletedDate |
integer (unixtime) |
인증서가 삭제된 시간(UTC) |
| id |
string |
인증서 ID입니다. |
| kid |
string |
키 ID입니다. |
| policy |
관리 정책. |
|
| preserveCertOrder |
boolean |
인증서 체인이 원래 순서를 유지할지 여부를 지정합니다. 기본값은 false이며, 리프 인증서를 인덱스 0으로 설정합니다. |
| recoveryId |
string |
삭제된 인증서를 식별하고 복구하는 데 사용되는 복구 개체의 URL입니다. |
| scheduledPurgeDate |
integer (unixtime) |
인증서가 제거되도록 예약된 시간(UTC) |
| sid |
string |
비밀 ID입니다. |
| tags |
object |
키-값 쌍 형태의 애플리케이션별 메타데이터입니다. |
| x5t |
string (base64url) |
인증서의 지문입니다. |
DeletionRecoveryLevel
현재 자격 증명 모음의 비밀에 대해 현재 적용 중인 삭제 복구 수준을 반영합니다. 'Purgeable'이 포함된 경우 권한 있는 사용자가 비밀을 영구적으로 삭제할 수 있습니다. 그렇지 않으면 시스템만 보존 간격이 끝날 때 비밀을 제거할 수 있습니다.
| 값 | Description |
|---|---|
| Purgeable |
삭제가 복구 가능성 없이 되돌릴 수 없는 작업인 볼트 상태를 나타냅니다. 이 수준은 삭제 작업에 대해 사용할 수 있는 보호가 없음에 해당합니다. 엔터티 수준 이상(자격 증명 모음, 리소스 그룹, 구독 등)에서 삭제 작업을 수락하면 데이터가 복구할 수 없을 정도로 손실됩니다. |
| Recoverable+Purgeable |
삭제를 복구할 수 있고 즉시 및 영구적인 삭제(예: 제거)를 허용하는 볼트 상태를 나타냅니다. 이 수준은 제거 작업이 요청되거나 구독이 취소되지 않는 한 보존 간격(90일) 동안 삭제된 엔터티의 복구 가능성을 보장합니다. 시스템은 복구되지 않으면 90일 후에 영구적으로 삭제됩니다. |
| Recoverable |
즉각적이고 영구적인 삭제(예: 제거)의 가능성 없이 삭제를 복구할 수 있는 볼트 상태를 나타냅니다. 이 수준은 보존 간격(90일) 동안 그리고 구독을 계속 사용할 수 있는 동안 삭제된 엔터티의 복구 가능성을 보장합니다. 시스템은 복구되지 않으면 90일 후에 영구적으로 삭제됩니다. |
| Recoverable+ProtectedSubscription |
보존 간격(90일) 내에 삭제를 복구할 수 있고, 즉시 및 영구 삭제(예: 제거)가 허용되지 않으며, 구독 자체를 영구적으로 취소할 수 없는 볼트 및 구독 상태를 나타냅니다. 시스템은 복구되지 않으면 90일 후에 영구적으로 삭제됩니다. |
| CustomizedRecoverable+Purgeable |
삭제를 복구할 수 있고 즉시 및 영구적인 삭제도 허용하는 볼트 상태를 나타냅니다(즉, 7 <= SoftDeleteRetentionInDays < 90인 경우 제거). 이 수준은 제거 작업이 요청되거나 구독이 취소되지 않는 한 보존 간격 동안 삭제된 엔터티의 복구 가능성을 보장합니다. |
| CustomizedRecoverable |
즉각적이고 영구적인 삭제 가능성 없이 삭제를 복구할 수 있는 볼트 상태를 나타냅니다(즉, 7 <= SoftDeleteRetentionInDays < 90인 경우 제거). 이 수준은 보존 간격 동안 그리고 구독을 계속 사용할 수 있는 동안 삭제된 엔터티의 복구 가능성을 보장합니다. |
| CustomizedRecoverable+ProtectedSubscription |
삭제를 복구할 수 있고, 즉시 및 영구 삭제(예: 제거)가 허용되지 않으며, 7 <= SoftDeleteRetentionInDays < 90인 경우 구독 자체를 영구적으로 취소할 수 없는 볼트 및 구독 상태를 나타냅니다. 이 수준은 보존 간격 동안 삭제된 엔터티의 복구 가능성을 보장하며 구독 자체를 취소할 수 없다는 사실도 반영합니다. |
Error
| Name | 형식 | Description |
|---|---|---|
| code |
string |
오류 코드입니다. |
| innererror |
키 자격 증명 모음 서버 오류입니다. |
|
| message |
string |
오류 메시지입니다. |
IssuerParameters
인증서의 X509 구성 요소 발급자에 대한 매개 변수입니다.
| Name | 형식 | Description |
|---|---|---|
| cert_transparency |
boolean |
이 정책에 따라 생성된 인증서를 인증서 투명성 로그에 게시해야 하는지 여부를 나타냅니다. |
| cty |
string |
공급자가 지원하는 인증서 유형(선택 사항) 예: 'OV-SSL', 'EV-SSL' |
| name |
string |
참조된 발급자 개체 또는 예약된 이름의 이름입니다. 예를 들어 'Self' 또는 'Unknown'입니다. |
JsonWebKeyCurveName
타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요.
| 값 | Description |
|---|---|
| P-256 |
NIST P-256 타원 곡선, 일명 SECG 곡선 SECP256R1. |
| P-384 |
NIST P-384 타원 곡선, 일명 SECG 곡선 SECP384R1. |
| P-521 |
NIST P-521 타원 곡선, 일명 SECG 곡선 SECP521R1. |
| P-256K |
SECG SECP256K1 타원 곡선입니다. |
JsonWebKeyType
인증서에 사용할 키 쌍의 유형입니다.
| 값 | Description |
|---|---|
| EC |
타원 곡선. |
| EC-HSM |
HSM에서 내보낼 수 없는 개인 키가 있는 타원 곡선입니다. |
| RSA |
RSA(https://tools.ietf.org/html/rfc3447)입니다. |
| RSA-HSM |
HSM에서 내보낼 수 없는 개인 키가 있는 RSA. |
| oct |
옥텟 시퀀스(대칭 키를 나타내는 데 사용됨). |
| oct-HSM |
HSM에서 내보낼 수 없는 개인 키가 있는 옥텟 시퀀스입니다. |
KeyProperties
인증서를 지원하는 키 쌍의 속성입니다.
| Name | 형식 | Description |
|---|---|---|
| crv |
타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요. |
|
| exportable |
boolean |
프라이빗 키를 내보낼 수 있는지를 나타냅니다. 내보내기 가능한 키의 첫 번째 버전을 만들 때 릴리스 정책을 제공해야 합니다. |
| key_size |
integer (int32) |
키 크기(비트)입니다. 예: RSA의 경우 2048, 3072 또는 4096입니다. |
| kty |
인증서에 사용할 키 쌍의 유형입니다. |
|
| reuse_key |
boolean |
인증서 갱신에 동일한 키 쌍이 사용되는지 여부를 나타냅니다. |
KeyUsageType
인증서 키의 지원되는 사용.
| 값 | Description |
|---|---|
| digitalSignature |
인증서 키를 디지털 서명으로 사용할 수 있음을 나타냅니다. |
| nonRepudiation |
인증서 키를 인증에 사용할 수 있음을 나타냅니다. |
| keyEncipherment |
인증서 키를 키 암호화에 사용할 수 있음을 나타냅니다. |
| dataEncipherment |
인증서 키를 데이터 암호화에 사용할 수 있음을 나타냅니다. |
| keyAgreement |
인증서 키를 사용하여 키 규합을 판별할 수 있음을 나타냅니다(예: Diffie-Hellman 키 규합 알고리즘을 사용하여 작성된 키). |
| keyCertSign |
인증서 키를 사용하여 인증서에 서명할 수 있음을 나타냅니다. |
| cRLSign |
인증서 키를 사용하여 인증서 해지 목록에 서명할 수 있음을 나타냅니다. |
| encipherOnly |
인증서 키를 암호화에만 사용할 수 있음을 나타냅니다. |
| decipherOnly |
인증서 키를 암호 해독에만 사용할 수 있음을 나타냅니다. |
KeyVaultError
키 자격 증명 모음 오류 예외입니다.
| Name | 형식 | Description |
|---|---|---|
| error |
키 자격 증명 모음 서버 오류입니다. |
LifetimeAction
인증서의 수명 동안 Key Vault에서 수행할 작업 및 해당 트리거입니다.
| Name | 형식 | Description |
|---|---|---|
| action |
실행될 작업입니다. |
|
| trigger |
작업을 실행할 조건입니다. |
SecretProperties
인증서를 지원하는 키의 속성입니다.
| Name | 형식 | Description |
|---|---|---|
| contentType |
string |
미디어 유형(MIME 유형)입니다. |
SubjectAlternativeNames
X509 개체의 주체 대체 이름입니다.
| Name | 형식 | Description |
|---|---|---|
| dns_names |
string[] |
도메인 이름. |
| emails |
string[] |
이메일 주소. |
| ipAddresses |
string[] |
IP 주소; IPv4 및 IPv6을 지원합니다. |
| upns |
string[] |
사용자 계정 이름. |
| uris |
string[] |
Uniform Resource 식별자. |
Trigger
작업을 실행하기 위해 충족해야 하는 조건입니다.
| Name | 형식 | Description |
|---|---|---|
| days_before_expiry |
integer (int32) |
갱신을 시도하려면 만료 며칠 전입니다. 값은 1에서 validity_in_months 사이에 27을 곱한 값이어야 합니다. validity_in_months가 36이면 값은 1에서 972(36 * 27) 사이여야 합니다. |
| lifetime_percentage |
integer (int32) minimum: 1maximum: 99 |
트리거할 수명의 백분율입니다. 값은 1에서 99 사이여야 합니다. |
X509CertificateProperties
인증서의 X509 구성 요소의 속성입니다.
| Name | 형식 | Description |
|---|---|---|
| ekus |
string[] |
향상된 키 사용. |
| key_usage |
인증서의 키를 사용할 수 있는 방법을 정의합니다. |
|
| sans |
제목은 대체 이름입니다. |
|
| subject |
string |
주체 이름입니다. 유효한 X509 고유 이름이어야 합니다. |
| validity_months |
integer (int32) minimum: 0 |
인증서의 유효 기간(개월)입니다. |