Import Certificate - Import Certificate
인증서를 지정된 키 자격 증명 모음으로 가져옵니다.
프라이빗 키가 포함된 기존 유효한 인증서를 Azure Key Vault 가져옵니다. 이 작업을 수행하려면 인증서/가져오기 권한이 필요합니다. 가져올 인증서는 PFX 또는 PEM 형식일 수 있습니다. 인증서가 PEM 형식이면 PEM 파일은 키 및 x509 인증서를 포함해야 합니다. Key Vault PKCS#8 형식의 키만 수락합니다.
POST {vaultBaseUrl}/certificates/{certificate-name}/import?api-version=7.4
URI 매개 변수
Name | In(다음 안에) | 필수 | 형식 | Description |
---|---|---|---|---|
certificate-name
|
path | True |
string |
인증서 이름입니다. 제공하는 값은 서비스를 실행하기 위해 전역적으로 복사될 수 있습니다. 제공된 값에는 개인 식별 정보나 중요한 정보가 포함되어서는 안 됩니다. Regex pattern: |
vault
|
path | True |
string |
자격 증명 모음 이름(예 https://myvault.vault.azure.net: )입니다. |
api-version
|
query | True |
string |
클라이언트 API 버전입니다. |
요청 본문
Name | 필수 | 형식 | Description |
---|---|---|---|
value | True |
string |
가져올 인증서 개체의 Base64로 인코딩된 표현입니다. 이 인증서에는 프라이빗 키가 포함되어야 합니다. |
attributes |
인증서의 특성(선택 사항)입니다. |
||
policy |
인증서에 대한 관리 정책입니다. |
||
pwd |
string |
base64EncodedCertificate의 프라이빗 키가 암호화된 경우 암호화에 사용되는 암호입니다. |
|
tags |
object |
키/값 쌍 형식의 애플리케이션 특정 메타데이터입니다. |
응답
Name | 형식 | Description |
---|---|---|
200 OK |
자격 증명 모음으로 가져온 인증서 번들입니다. |
|
Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답을 Key Vault. |
예제
ImportCertificate
Sample Request
POST https://myvault.vault.azure.net//certificates/importCert01/import?api-version=7.4
{
"value": "MIIJ...",
"pwd": "123",
"policy": {
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
}
}
}
Sample Response
{
"id": "https://myvault.vault.azure.net/certificates/importCert01/f00e72f0ddee4dddadc27c0f605d84d7",
"kid": "https://myvault.vault.azure.net/keys/importCert01/f00e72f0ddee4dddadc27c0f605d84d7",
"sid": "https://myvault.vault.azure.net/secrets/importCert01/f00e72f0ddee4dddadc27c0f605d84d7",
"x5t": "fLi3U52HunIVNXubkEnf8tP6Wbo",
"cer": "MIIC...",
"attributes": {
"enabled": true,
"nbf": 1430344421,
"exp": 2208988799,
"created": 1493938557,
"updated": 1493938557,
"recoveryLevel": "Recoverable+Purgeable"
},
"policy": {
"id": "https://myvault.vault.azure.net/certificates/importCert01/policy",
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=KeyVaultTest",
"ekus": [],
"key_usage": [],
"validity_months": 297
},
"lifetime_actions": [
{
"trigger": {
"lifetime_percentage": 80
},
"action": {
"action_type": "EmailContacts"
}
}
],
"issuer": {
"name": "Unknown"
},
"attributes": {
"enabled": true,
"created": 1493938557,
"updated": 1493938557
}
}
}
정의
Name | Description |
---|---|
Action |
실행할 작업입니다. |
Certificate |
인증서 관리 특성입니다. |
Certificate |
인증서 번들은 인증서(X509)와 해당 특성으로 구성됩니다. |
Certificate |
인증서 가져오기 매개 변수입니다. |
Certificate |
인증서에 대한 관리 정책입니다. |
Certificate |
동작의 유형입니다. |
Deletion |
현재 자격 증명 모음의 인증서에 대해 현재 적용되는 삭제 복구 수준을 반영합니다. 'Purgeable'이 포함된 경우 권한 있는 사용자가 인증서를 영구적으로 삭제할 수 있습니다. 그렇지 않으면 시스템에서만 보존 간격이 끝날 때 인증서를 제거할 수 있습니다. |
Error |
키 자격 증명 모음 서버 오류입니다. |
Issuer |
인증서의 X509 구성 요소 발급자의 매개 변수입니다. |
Json |
타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요. |
Json |
인증서에 사용할 키 쌍의 유형입니다. |
Key |
인증서를 지원하는 키 쌍의 속성입니다. |
Key |
인증서의 키를 사용하는 방법을 정의합니다. |
Key |
키 자격 증명 모음 오류 예외입니다. |
Lifetime |
인증서 수명 동안 Key Vault 수행할 작업 및 트리거입니다. |
Secret |
인증서를 지원하는 키의 속성입니다. |
Subject |
X509 개체의 주체 대체 이름입니다. |
Trigger |
실행할 작업에 대해 충족할 조건입니다. |
X509Certificate |
인증서의 X509 구성 요소 속성입니다. |
Action
실행할 작업입니다.
Name | 형식 | Description |
---|---|---|
action_type |
동작의 유형입니다. |
CertificateAttributes
인증서 관리 특성입니다.
Name | 형식 | Description |
---|---|---|
created |
integer |
UTC의 생성 시간입니다. |
enabled |
boolean |
개체를 사용할 수 있는지 여부를 결정합니다. |
exp |
integer |
UTC의 만료 날짜입니다. |
nbf |
integer |
UTC에서 날짜 이전이 아닙니다. |
recoverableDays |
integer |
softDelete 데이터 보존 일 수입니다. softDelete를 >사용하도록 설정한 경우 값은 =7 및 <=90이어야 합니다. 그렇지 않으면 0입니다. |
recoveryLevel |
현재 자격 증명 모음의 인증서에 대해 현재 적용되는 삭제 복구 수준을 반영합니다. 'Purgeable'이 포함된 경우 권한 있는 사용자가 인증서를 영구적으로 삭제할 수 있습니다. 그렇지 않으면 시스템에서만 보존 간격이 끝날 때 인증서를 제거할 수 있습니다. |
|
updated |
integer |
UTC에서 마지막으로 업데이트된 시간입니다. |
CertificateBundle
인증서 번들은 인증서(X509)와 해당 특성으로 구성됩니다.
Name | 형식 | Description |
---|---|---|
attributes |
인증서 특성입니다. |
|
cer |
string |
x509 인증서의 CER 콘텐츠입니다. |
contentType |
string |
비밀의 콘텐츠 형식입니다. 예: 'application/x-pem-file' 또는 'application/x-pkcs12', |
id |
string |
인증서 ID입니다. |
kid |
string |
키 ID입니다. |
policy |
관리 정책입니다. |
|
sid |
string |
비밀 ID입니다. |
tags |
object |
키-값 쌍 형식의 애플리케이션별 메타데이터 |
x5t |
string |
인증서의 지문입니다. |
CertificateImportParameters
인증서 가져오기 매개 변수입니다.
Name | 형식 | Description |
---|---|---|
attributes |
인증서의 특성(선택 사항)입니다. |
|
policy |
인증서에 대한 관리 정책입니다. |
|
pwd |
string |
base64EncodedCertificate의 프라이빗 키가 암호화된 경우 암호화에 사용되는 암호입니다. |
tags |
object |
키/값 쌍 형식의 애플리케이션 특정 메타데이터입니다. |
value |
string |
가져올 인증서 개체의 Base64로 인코딩된 표현입니다. 이 인증서에는 프라이빗 키가 포함되어야 합니다. |
CertificatePolicy
인증서에 대한 관리 정책입니다.
Name | 형식 | Description |
---|---|---|
attributes |
인증서 특성입니다. |
|
id |
string |
인증서 ID입니다. |
issuer |
인증서의 X509 구성 요소 발급자의 매개 변수입니다. |
|
key_props |
인증서를 지원하는 키의 속성입니다. |
|
lifetime_actions |
인증서 수명 동안 Key Vault 수행되는 작업입니다. |
|
secret_props |
인증서를 지원하는 비밀의 속성입니다. |
|
x509_props |
인증서의 X509 구성 요소 속성입니다. |
CertificatePolicyAction
동작의 유형입니다.
Name | 형식 | Description |
---|---|---|
AutoRenew |
string |
|
EmailContacts |
string |
DeletionRecoveryLevel
현재 자격 증명 모음의 인증서에 대해 현재 적용되는 삭제 복구 수준을 반영합니다. 'Purgeable'이 포함된 경우 권한 있는 사용자가 인증서를 영구적으로 삭제할 수 있습니다. 그렇지 않으면 시스템에서만 보존 간격이 끝날 때 인증서를 제거할 수 있습니다.
Name | 형식 | Description |
---|---|---|
CustomizedRecoverable |
string |
즉시 영구 삭제할 가능성 없이 삭제를 복구할 수 있는 자격 증명 모음 상태를 나타냅니다(즉, 7<= SoftDeleteRetentionInDays < 90인 경우 제거). 이 수준은 보존 간격 동안 및 구독을 계속 사용할 수 있는 동안 삭제된 엔터티의 복구 가능성을 보장합니다. |
CustomizedRecoverable+ProtectedSubscription |
string |
삭제가 복구 가능하고, 즉각적이고 영구적인 삭제(즉, 제거)가 허용되지 않으며, 7<= SoftDeleteRetentionInDays < 90일 때 구독 자체를 영구적으로 취소할 수 없는 자격 증명 모음 및 구독 상태를 나타냅니다. 이 수준은 보존 간격 동안 삭제된 엔터티의 복구 가능성을 보장하며 구독 자체를 취소할 수 없다는 사실도 반영합니다. |
CustomizedRecoverable+Purgeable |
string |
삭제를 복구할 수 있는 자격 증명 모음 상태와 즉시 영구 삭제를 허용하는 자격 증명 모음 상태를 나타냅니다(즉, 7<= SoftDeleteRetentionInDays < 90인 경우 제거). 이 수준은 제거 작업이 요청되거나 구독이 취소되지 않는 한 보존 간격 동안 삭제된 엔터티의 복구 가능성을 보장합니다. |
Purgeable |
string |
삭제가 복구되지 않고 되돌릴 수 없는 작업인 자격 증명 모음 상태를 표시합니다. 이 수준은 삭제 작업에 대해 사용할 수 있는 보호가 없음에 해당합니다. 엔터티 수준 이상(자격 증명 모음, 리소스 그룹, 구독 등)에서 삭제 작업을 수락하면 데이터가 돌이킬 수 없을 정도로 손실됩니다. |
Recoverable |
string |
즉시 영구 삭제(즉, 제거)할 가능성 없이 삭제를 복구할 수 있는 자격 증명 모음 상태를 나타냅니다. 이 수준은 보존 간격(90일)과 구독을 계속 사용할 수 있는 동안 삭제된 엔터티의 복구 가능성을 보장합니다. 시스템이 복구되지 않은 경우 90일 후에 영구적으로 삭제합니다. |
Recoverable+ProtectedSubscription |
string |
보존 간격(90일) 내에 삭제를 복구할 수 있고, 즉시 및 영구 삭제(즉, 제거)가 허용되지 않으며 구독 자체를 영구적으로 취소할 수 없는 자격 증명 모음 및 구독 상태를 나타냅니다. 시스템이 복구되지 않은 경우 90일 후에 영구적으로 삭제합니다. |
Recoverable+Purgeable |
string |
삭제를 복구할 수 있고 즉시 영구 삭제(즉, 제거)도 허용하는 자격 증명 모음 상태를 나타냅니다. 이 수준은 제거 작업이 요청되거나 구독이 취소되지 않는 한 보존 간격(90일) 동안 삭제된 엔터티의 복구 가능성을 보장합니다. 시스템이 복구되지 않은 경우 90일 후에 영구적으로 삭제합니다. |
Error
키 자격 증명 모음 서버 오류입니다.
Name | 형식 | Description |
---|---|---|
code |
string |
오류 코드입니다. |
innererror |
키 자격 증명 모음 서버 오류입니다. |
|
message |
string |
오류 메시지입니다. |
IssuerParameters
인증서의 X509 구성 요소 발급자의 매개 변수입니다.
Name | 형식 | Description |
---|---|---|
cert_transparency |
boolean |
이 정책에 따라 생성된 인증서를 인증서 투명도 로그에 게시해야 하는지를 나타냅니다. |
cty |
string |
공급자가 지원하는 인증서 유형(선택 사항); 예: 'OV-SSL', 'EV-SSL' |
name |
string |
참조된 발급자 개체 또는 예약된 이름의 이름입니다. 예를 들어 'Self' 또는 'Unknown'입니다. |
JsonWebKeyCurveName
타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요.
Name | 형식 | Description |
---|---|---|
P-256 |
string |
|
P-256K |
string |
|
P-384 |
string |
|
P-521 |
string |
JsonWebKeyType
인증서에 사용할 키 쌍의 유형입니다.
Name | 형식 | Description |
---|---|---|
EC |
string |
|
EC-HSM |
string |
|
RSA |
string |
|
RSA-HSM |
string |
|
oct |
string |
|
oct-HSM |
string |
KeyProperties
인증서를 지원하는 키 쌍의 속성입니다.
Name | 형식 | Description |
---|---|---|
crv |
타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요. |
|
exportable |
boolean |
프라이빗 키를 내보낼 수 있는지를 나타냅니다. 내보내기 가능한 키의 첫 번째 버전을 만들 때 릴리스 정책을 제공해야 합니다. |
key_size |
integer |
키의 크기(비트)입니다. 예: RSA의 경우 2048, 3072 또는 4096입니다. |
kty |
인증서에 사용할 키 쌍의 유형입니다. |
|
reuse_key |
boolean |
인증서 갱신에 동일한 키 쌍이 사용되는지 나타냅니다. |
KeyUsageType
인증서의 키를 사용하는 방법을 정의합니다.
Name | 형식 | Description |
---|---|---|
cRLSign |
string |
|
dataEncipherment |
string |
|
decipherOnly |
string |
|
digitalSignature |
string |
|
encipherOnly |
string |
|
keyAgreement |
string |
|
keyCertSign |
string |
|
keyEncipherment |
string |
|
nonRepudiation |
string |
KeyVaultError
키 자격 증명 모음 오류 예외입니다.
Name | 형식 | Description |
---|---|---|
error |
키 자격 증명 모음 서버 오류입니다. |
LifetimeAction
인증서 수명 동안 Key Vault 수행할 작업 및 트리거입니다.
Name | 형식 | Description |
---|---|---|
action |
실행할 작업입니다. |
|
trigger |
작업을 실행할 조건입니다. |
SecretProperties
인증서를 지원하는 키의 속성입니다.
Name | 형식 | Description |
---|---|---|
contentType |
string |
미디어 형식(MIME 형식)입니다. |
SubjectAlternativeNames
X509 개체의 주체 대체 이름입니다.
Name | 형식 | Description |
---|---|---|
dns_names |
string[] |
도메인 이름입니다. |
emails |
string[] |
이메일 주소. |
upns |
string[] |
사용자 계정 이름입니다. |
Trigger
실행할 작업에 대해 충족할 조건입니다.
Name | 형식 | Description |
---|---|---|
days_before_expiry |
integer |
갱신을 시도하기 위해 만료되기 며칠 전입니다. 값은 1에서 validity_in_months 27을 곱해야 합니다. validity_in_months 36이면 값은 1에서 972(36 * 27) 사이여야 합니다. |
lifetime_percentage |
integer |
트리거할 수명 비율입니다. 값은 1에서 99 사이여야 합니다. |
X509CertificateProperties
인증서의 X509 구성 요소 속성입니다.
Name | 형식 | Description |
---|---|---|
ekus |
string[] |
향상된 키 사용량입니다. |
key_usage |
인증서의 키를 사용하는 방법을 정의합니다. |
|
sans |
주체 대체 이름입니다. |
|
subject |
string |
주체 이름입니다. 유효한 X509 고유 이름이어야 합니다. |
validity_months |
integer |
인증서가 유효한 기간(월)입니다. |