Get Deleted Certificate - Get Deleted Certificate
Hiermee haalt u informatie op over het opgegeven verwijderde certificaat.
Met de bewerking GetDeletedCertificate worden de verwijderde certificaatgegevens plus de bijbehorende kenmerken opgehaald, zoals retentie-interval, geplande permanente verwijdering en het huidige herstelniveau voor verwijdering. Voor deze bewerking zijn de certificaten/machtigingen voor ophalen vereist.
GET {vaultBaseUrl}/deletedcertificates/{certificate-name}?api-version=7.4
URI-parameters
Name | In | Vereist | Type | Description |
---|---|---|---|---|
certificate-name
|
path | True |
string |
De naam van het certificaat |
vault
|
path | True |
string |
De kluisnaam, bijvoorbeeld https://myvault.vault.azure.net. |
api-version
|
query | True |
string |
Client-API-versie. |
Antwoorden
Name | Type | Description |
---|---|---|
200 OK |
Een certificaatbundel van het certificaat en de bijbehorende kenmerken |
|
Other Status Codes |
Key Vault foutreactie waarin wordt beschreven waarom de bewerking is mislukt. |
Voorbeelden
GetDeletedCertificate
Sample Request
GET https://myvault.vault.azure.net//deletedcertificates/getDeletedCert?api-version=7.4
Sample Response
{
"recoveryId": "https://myvault.vault.azure.net/deletedcertificates/getDeletedCert",
"deletedDate": 1493938292,
"scheduledPurgeDate": 1501714292,
"id": "https://myvault.vault.azure.net/certificates/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"kid": "https://myvault.vault.azure.net/keys/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"sid": "https://myvault.vault.azure.net/secrets/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"x5t": "fLi3U52HunIVNXubkEnf8tP6Wbo",
"cer": "MIICODCCAeagAwIBAgIQqHmpBAv+CY9IJFoUhlbziTAJBgUrDgMCHQUAMBYxFDASBgNVBAMTC1Jvb3QgQWdlbmN5MB4XDTE1MDQyOTIxNTM0MVoXDTM5MTIzMTIzNTk1OVowFzEVMBMGA1UEAxMMS2V5VmF1bHRUZXN0MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA5bVAT73zr4+N4WVv2+SvTunAw08ksS4BrJW/nNliz3S9XuzMBMXvmYzU5HJ8TtEgluBiZZYd5qsMJD+OXHSNbsLdmMhni0jYX09h3XlC2VJw2sGKeYF+xEaavXm337aZZaZyjrFBrrUl51UePaN+kVFXNlBb3N3TYpqa7KokXenJQuR+i9Gv9a77c0UsSsDSryxppYhKK7HvTZCpKrhVtulF5iPMswWe9np3uggfMamyIsK/0L7X9w9B2qN7993RR0A00nOk4H6CnkuwO77dSsD0KJsk6FyAoZBzRXDZh9+d9R76zCL506NcQy/jl0lCiQYwsUX73PG5pxOh02OwKwIDAQABo0swSTBHBgNVHQEEQDA+gBAS5AktBh0dTwCNYSHcFmRjoRgwFjEUMBIGA1UEAxMLUm9vdCBBZ2VuY3mCEAY3bACqAGSKEc+41KpcNfQwCQYFKw4DAh0FAANBAGqIjo2geVagzuzaZOe1ClGKhZeiCKfWAxklaGN+qlGUbVS4IN4V1lot3VKnzabasmkEHeNxPwLn1qvSD0cX9CE=",
"attributes": {
"enabled": true,
"nbf": 1430344421,
"exp": 2208988799,
"created": 1493938289,
"updated": 1493938291,
"recoveryLevel": "Recoverable+Purgeable"
},
"policy": {
"id": "https://myvault.vault.azure.net/certificates/getDeletedCert/policy",
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=KeyVaultTest",
"ekus": [],
"key_usage": [],
"validity_months": 297
},
"lifetime_actions": [
{
"trigger": {
"lifetime_percentage": 80
},
"action": {
"action_type": "EmailContacts"
}
}
],
"issuer": {
"name": "Unknown"
},
"attributes": {
"enabled": true,
"created": 1493938289,
"updated": 1493938291
}
}
}
Definities
Name | Description |
---|---|
Action |
De actie die wordt uitgevoerd. |
Certificate |
De certificaatbeheerkenmerken. |
Certificate |
Beheerbeleid voor een certificaat. |
Certificate |
Het type actie. |
Deleted |
Een verwijderd certificaat dat bestaat uit de vorige id, kenmerken en tags, evenals informatie over wanneer het wordt verwijderd. |
Deletion |
Geeft het herstelniveau voor verwijdering weer dat momenteel van kracht is voor certificaten in de huidige kluis. Als het 'Opschonen' bevat, kan het certificaat permanent worden verwijderd door een bevoegde gebruiker; anders kan alleen het systeem het certificaat opschonen, aan het einde van het retentie-interval. |
Error |
De sleutelkluisserverfout. |
Issuer |
Parameters voor de verlener van het X509-onderdeel van een certificaat. |
Json |
Naam van elliptische curve. Zie JsonWebKeyCurveName voor geldige waarden. |
Json |
Het type sleutelpaar dat moet worden gebruikt voor het certificaat. |
Key |
Eigenschappen van het sleutelpaar dat als back-up van een certificaat wordt gebruikt. |
Key |
Hiermee definieert u hoe de sleutel van het certificaat mag worden gebruikt. |
Key |
De fout-uitzondering voor de sleutelkluis. |
Lifetime |
Actie en de bijbehorende trigger die worden uitgevoerd door Key Vault gedurende de levensduur van een certificaat. |
Secret |
Eigenschappen van de sleutel die als back-up van een certificaat wordt uitgevoerd. |
Subject |
De alternatieve onderwerpnamen van een X509-object. |
Trigger |
Een voorwaarde waaraan moet worden voldaan om een actie uit te voeren. |
X509Certificate |
Eigenschappen van het X509-onderdeel van een certificaat. |
Action
De actie die wordt uitgevoerd.
Name | Type | Description |
---|---|---|
action_type |
Het type actie. |
CertificateAttributes
De certificaatbeheerkenmerken.
Name | Type | Description |
---|---|---|
created |
integer |
Aanmaaktijd in UTC. |
enabled |
boolean |
Bepaalt of het object is ingeschakeld. |
exp |
integer |
Vervaldatum in UTC. |
nbf |
integer |
Niet vóór datum in UTC. |
recoverableDays |
integer |
softDelete dagen voor gegevensretentie. De waarde moet =7 en <=90 zijn wanneer softDelete is >ingeschakeld, anders 0. |
recoveryLevel |
Geeft het herstelniveau voor verwijdering weer dat momenteel van kracht is voor certificaten in de huidige kluis. Als het 'Opschonen' bevat, kan het certificaat permanent worden verwijderd door een bevoegde gebruiker; anders kan alleen het systeem het certificaat opschonen, aan het einde van het retentie-interval. |
|
updated |
integer |
Tijdstip laatst bijgewerkt in UTC. |
CertificatePolicy
Beheerbeleid voor een certificaat.
Name | Type | Description |
---|---|---|
attributes |
De certificaatkenmerken. |
|
id |
string |
De certificaat-id. |
issuer |
Parameters voor de verlener van het X509-onderdeel van een certificaat. |
|
key_props |
Eigenschappen van de sleutel die als back-up van een certificaat wordt uitgevoerd. |
|
lifetime_actions |
Acties die door Key Vault worden uitgevoerd gedurende de levensduur van een certificaat. |
|
secret_props |
Eigenschappen van het geheim dat als back-up van een certificaat wordt uitgevoerd. |
|
x509_props |
Eigenschappen van het X509-onderdeel van een certificaat. |
CertificatePolicyAction
Het type actie.
Name | Type | Description |
---|---|---|
AutoRenew |
string |
|
EmailContacts |
string |
DeletedCertificateBundle
Een verwijderd certificaat dat bestaat uit de vorige id, kenmerken en tags, evenals informatie over wanneer het wordt verwijderd.
Name | Type | Description |
---|---|---|
attributes |
De certificaatkenmerken. |
|
cer |
string |
CER-inhoud van x509-certificaat. |
contentType |
string |
Het inhoudstype van het geheim. bijvoorbeeld 'application/x-pem-file' of 'application/x-pkcs12', |
deletedDate |
integer |
Het tijdstip waarop het certificaat is verwijderd, in UTC |
id |
string |
De certificaat-id. |
kid |
string |
De sleutel-id. |
policy |
Het beheerbeleid. |
|
recoveryId |
string |
De URL van het herstelobject, dat wordt gebruikt om het verwijderde certificaat te identificeren en te herstellen. |
scheduledPurgeDate |
integer |
De tijd waarop het certificaat volgens de planning moet worden opgeschoond, in UTC |
sid |
string |
De geheime id. |
tags |
object |
Toepassingsspecifieke metagegevens in de vorm van sleutel-waardeparen |
x5t |
string |
Vingerafdruk van het certificaat. |
DeletionRecoveryLevel
Geeft het herstelniveau voor verwijdering weer dat momenteel van kracht is voor certificaten in de huidige kluis. Als het 'Opschonen' bevat, kan het certificaat permanent worden verwijderd door een bevoegde gebruiker; anders kan alleen het systeem het certificaat opschonen, aan het einde van het retentie-interval.
Name | Type | Description |
---|---|---|
CustomizedRecoverable |
string |
Geeft een kluisstatus aan waarin verwijdering kan worden hersteld zonder de mogelijkheid voor onmiddellijke en permanente verwijdering (d.w.w. opschonen wanneer 7<= SoftDeleteRetentionInDays < 90). Dit niveau garandeert de herstelbaarheid van de verwijderde entiteit tijdens het retentie-interval en zolang het abonnement nog beschikbaar is. |
CustomizedRecoverable+ProtectedSubscription |
string |
Geeft een kluis- en abonnementstatus aan waarin verwijdering kan worden hersteld, directe en permanente verwijdering (dat wil zeggen opschonen) niet is toegestaan en waarin het abonnement zelf niet permanent kan worden geannuleerd wanneer 7<= SoftDeleteRetentionInDays < 90. Dit niveau garandeert de herstelbaarheid van de verwijderde entiteit tijdens het retentie-interval en weerspiegelt ook het feit dat het abonnement zelf niet kan worden geannuleerd. |
CustomizedRecoverable+Purgeable |
string |
Geeft een kluisstatus aan waarin verwijdering kan worden hersteld en die ook onmiddellijke en permanente verwijdering toestaat (d.w.w. opschonen wanneer 7<= SoftDeleteRetentionInDays < 90). Dit niveau garandeert de herstelbaarheid van de verwijderde entiteit tijdens het retentie-interval, tenzij een opschoonbewerking wordt aangevraagd of het abonnement wordt geannuleerd. |
Purgeable |
string |
Geeft een kluisstatus aan waarin het verwijderen een onomkeerbare bewerking is, zonder de mogelijkheid tot herstel. Dit niveau komt overeen met het feit dat er geen bescherming beschikbaar is tegen een Delete-bewerking; de gegevens gaan onherroepelijk verloren bij het accepteren van een Verwijderbewerking op entiteitsniveau of hoger (kluis, resourcegroep, abonnement, enzovoort) |
Recoverable |
string |
Geeft een kluisstatus aan waarin verwijdering kan worden hersteld zonder de mogelijkheid tot onmiddellijke en permanente verwijdering (d.w.w. opschonen). Dit niveau garandeert de herstelbaarheid van de verwijderde entiteit tijdens het bewaarinterval (90 dagen) en zolang het abonnement nog beschikbaar is. Het systeem zal het na 90 dagen permanent verwijderen, indien niet hersteld |
Recoverable+ProtectedSubscription |
string |
Geeft een kluis- en abonnementsstatus aan waarin verwijdering kan worden hersteld binnen een bewaarperiode (90 dagen), directe en permanente verwijdering (dat wil zeggen opschonen) niet is toegestaan en waarin het abonnement zelf niet permanent kan worden geannuleerd. Het systeem zal het na 90 dagen permanent verwijderen, indien niet hersteld |
Recoverable+Purgeable |
string |
Geeft een kluisstatus aan waarin verwijdering kan worden hersteld en die ook onmiddellijke en permanente verwijdering toestaat (d.w.w. opschonen). Dit niveau garandeert de herstelbaarheid van de verwijderde entiteit tijdens het retentie-interval (90 dagen), tenzij een opschoonbewerking wordt aangevraagd of het abonnement wordt geannuleerd. Het systeem zal het na 90 dagen permanent verwijderen, indien niet hersteld |
Error
De sleutelkluisserverfout.
Name | Type | Description |
---|---|---|
code |
string |
De foutcode. |
innererror |
De sleutelkluisserverfout. |
|
message |
string |
Het foutbericht. |
IssuerParameters
Parameters voor de verlener van het X509-onderdeel van een certificaat.
Name | Type | Description |
---|---|---|
cert_transparency |
boolean |
Hiermee wordt aangegeven of de certificaten die onder dit beleid worden gegenereerd, moeten worden gepubliceerd naar certificaattransparantielogboeken. |
cty |
string |
Certificaattype zoals ondersteund door de provider (optioneel); bijvoorbeeld 'OV-SSL', 'EV-SSL' |
name |
string |
Naam van het verlenerobject waarnaar wordt verwezen of gereserveerde namen; bijvoorbeeld 'Zelf' of 'Onbekend'. |
JsonWebKeyCurveName
Naam van elliptische curve. Zie JsonWebKeyCurveName voor geldige waarden.
Name | Type | Description |
---|---|---|
P-256 |
string |
|
P-256K |
string |
|
P-384 |
string |
|
P-521 |
string |
JsonWebKeyType
Het type sleutelpaar dat moet worden gebruikt voor het certificaat.
Name | Type | Description |
---|---|---|
EC |
string |
|
EC-HSM |
string |
|
RSA |
string |
|
RSA-HSM |
string |
|
oct |
string |
|
oct-HSM |
string |
KeyProperties
Eigenschappen van het sleutelpaar dat als back-up van een certificaat wordt gebruikt.
Name | Type | Description |
---|---|---|
crv |
Naam van elliptische curve. Zie JsonWebKeyCurveName voor geldige waarden. |
|
exportable |
boolean |
Geeft aan of de persoonlijke sleutel kan worden geëxporteerd. Releasebeleid moet worden opgegeven bij het maken van de eerste versie van een exporteerbare sleutel. |
key_size |
integer |
De sleutelgrootte in bits. Bijvoorbeeld: 2048, 3072 of 4096 voor RSA. |
kty |
Het type sleutelpaar dat moet worden gebruikt voor het certificaat. |
|
reuse_key |
boolean |
Geeft aan of hetzelfde sleutelpaar wordt gebruikt bij het vernieuwen van certificaten. |
KeyUsageType
Hiermee definieert u hoe de sleutel van het certificaat mag worden gebruikt.
Name | Type | Description |
---|---|---|
cRLSign |
string |
|
dataEncipherment |
string |
|
decipherOnly |
string |
|
digitalSignature |
string |
|
encipherOnly |
string |
|
keyAgreement |
string |
|
keyCertSign |
string |
|
keyEncipherment |
string |
|
nonRepudiation |
string |
KeyVaultError
De fout-uitzondering voor de sleutelkluis.
Name | Type | Description |
---|---|---|
error |
De sleutelkluisserverfout. |
LifetimeAction
Actie en de bijbehorende trigger die worden uitgevoerd door Key Vault gedurende de levensduur van een certificaat.
Name | Type | Description |
---|---|---|
action |
De actie die wordt uitgevoerd. |
|
trigger |
De voorwaarde waarmee de actie wordt uitgevoerd. |
SecretProperties
Eigenschappen van de sleutel die als back-up van een certificaat wordt uitgevoerd.
Name | Type | Description |
---|---|---|
contentType |
string |
Het mediatype (MIME-type). |
SubjectAlternativeNames
De alternatieve onderwerpnamen van een X509-object.
Name | Type | Description |
---|---|---|
dns_names |
string[] |
Domeinnamen. |
emails |
string[] |
Email adressen. |
upns |
string[] |
Principal-namen van gebruikers. |
Trigger
Een voorwaarde waaraan moet worden voldaan om een actie uit te voeren.
Name | Type | Description |
---|---|---|
days_before_expiry |
integer |
Dagen voor het verlopen om verlenging uit te proberen. De waarde moet tussen 1 en validity_in_months vermenigvuldigd met 27. Als validity_in_months 36 is, moet de waarde tussen 1 en 972 (36 * 27) zijn. |
lifetime_percentage |
integer |
Percentage van de levensduur waarmee moet worden geactiveerd. De waarde moet tussen 1 en 99 zijn. |
X509CertificateProperties
Eigenschappen van het X509-onderdeel van een certificaat.
Name | Type | Description |
---|---|---|
ekus |
string[] |
Het verbeterde sleutelgebruik. |
key_usage |
Hiermee definieert u hoe de sleutel van het certificaat mag worden gebruikt. |
|
sans |
De alternatieve namen van het onderwerp. |
|
subject |
string |
De onderwerpnaam. Moet een geldige X509 DN-naam zijn. |
validity_months |
integer |
De duur van het certificaat is in maanden geldig. |