Get Deleted Key - Get Deleted Key
Hiermee haalt u het openbare deel van een verwijderde sleutel op.
De bewerking Verwijderde sleutel ophalen is van toepassing op kluizen waarvoor voorlopig verwijderen is ingeschakeld. Hoewel de bewerking kan worden aangeroepen op elke kluis, wordt er een fout geretourneerd als deze wordt aangeroepen voor een kluis die niet voor voorlopig verwijderen is ingeschakeld. Voor deze bewerking zijn de sleutels/machtigingen voor ophalen vereist.
GET {vaultBaseUrl}/deletedkeys/{key-name}?api-version=7.4
URI-parameters
Name | In | Vereist | Type | Description |
---|---|---|---|---|
key-name
|
path | True |
string |
De naam van de sleutel. |
vault
|
path | True |
string |
De kluisnaam, bijvoorbeeld https://myvault.vault.azure.net. |
api-version
|
query | True |
string |
Client-API-versie. |
Antwoorden
Name | Type | Description |
---|---|---|
200 OK |
Een DeletedKeyBundle die bestaat uit een websleutel plus de bijbehorende kenmerken en verwijderingsgegevens. |
|
Other Status Codes |
Key Vault foutbericht waarin wordt beschreven waarom de bewerking is mislukt. |
Voorbeelden
GetDeletedKey
Sample Request
GET https://myvault.vault.azure.net//deletedkeys/CreateSoftKeyTest?api-version=7.4
Sample Response
{
"recoveryId": "https://myvault.vault.azure.net/deletedkeys/CreateSoftKeyTest",
"deletedDate": 1493942452,
"scheduledPurgeDate": 1501718452,
"key": {
"kid": "https://myvault.vault.azure.net/keys/CreateSoftKeyTest/78deebed173b48e48f55abf87ed4cf71",
"kty": "RSA",
"key_ops": [
"encrypt",
"decrypt",
"sign",
"verify",
"wrapKey",
"unwrapKey"
],
"n": "2HJAE5fU3Cw2Rt9hEuq-F6XjINKGa-zskfISVqopqUy60GOs2eyhxbWbJBeUXNor_gf-tXtNeuqeBgitLeVa640UDvnEjYTKWjCniTxZRaU7ewY8BfTSk-7KxoDdLsPSpX_MX4rwlAx-_1UGk5t4sQgTbm9T6Fm2oqFd37dsz5-Gj27UP2GTAShfJPFD7MqU_zIgOI0pfqsbNL5xTQVM29K6rX4jSPtylZV3uWJtkoQIQnrIHhk1d0SC0KwlBV3V7R_LVYjiXLyIXsFzSNYgQ68ZjAwt8iL7I8Osa-ehQLM13DVvLASaf7Jnu3sC3CWl3Gyirgded6cfMmswJzY87w",
"e": "AQAB"
},
"attributes": {
"enabled": true,
"created": 1493942451,
"updated": 1493942451,
"recoveryLevel": "Recoverable+Purgeable"
},
"tags": {
"purpose": "unit test",
"test name ": "CreateGetDeleteKeyTest"
}
}
Definities
Name | Description |
---|---|
Deleted |
Een DeletedKeyBundle bestaande uit een WebKey plus de kenmerken en verwijderingsgegevens |
Deletion |
Geeft het herstelniveau voor verwijdering weer dat momenteel van kracht is voor sleutels in de huidige kluis. Als deze 'Opschoonbaar' bevat, kan de sleutel permanent worden verwijderd door een bevoegde gebruiker; anders kan alleen het systeem de sleutel aan het einde van het bewaarinterval opschonen. |
Error |
De sleutelkluisserverfout. |
Json |
Vanaf http://tools.ietf.org/html/draft-ietf-jose-json-web-key-18 |
Json |
Naam van elliptische curve. Zie JsonWebKeyCurveName voor geldige waarden. |
Json |
JsonWebKey-sleuteltype (kty), zoals gedefinieerd in https://tools.ietf.org/html/draft-ietf-jose-json-web-algorithms-40. |
Key |
De kenmerken van een sleutel die wordt beheerd door de sleutelkluisservice. |
Key |
De beleidsregels waaronder de sleutel kan worden geëxporteerd. |
Key |
De fout-uitzondering voor de sleutelkluis. |
DeletedKeyBundle
Een DeletedKeyBundle bestaande uit een WebKey plus de kenmerken en verwijderingsgegevens
Name | Type | Description |
---|---|---|
attributes |
De sleutelbeheerkenmerken. |
|
deletedDate |
integer |
Het tijdstip waarop de sleutel is verwijderd, in UTC |
key |
De Json-websleutel. |
|
managed |
boolean |
Waar als de levensduur van de sleutel wordt beheerd door de sleutelkluis. Als dit een sleutel is die een back-up van een certificaat is, wordt beheerd waar. |
recoveryId |
string |
De URL van het herstelobject, dat wordt gebruikt om de verwijderde sleutel te identificeren en te herstellen. |
release_policy |
De beleidsregels waaronder de sleutel kan worden geëxporteerd. |
|
scheduledPurgeDate |
integer |
De tijd waarop de sleutel volgens de planning moet worden opgeschoond, in UTC |
tags |
object |
Toepassingsspecifieke metagegevens in de vorm van sleutel-waardeparen. |
DeletionRecoveryLevel
Geeft het herstelniveau voor verwijdering weer dat momenteel van kracht is voor sleutels in de huidige kluis. Als deze 'Opschoonbaar' bevat, kan de sleutel permanent worden verwijderd door een bevoegde gebruiker; anders kan alleen het systeem de sleutel aan het einde van het bewaarinterval opschonen.
Name | Type | Description |
---|---|---|
CustomizedRecoverable |
string |
Geeft een kluisstatus aan waarin verwijdering kan worden hersteld zonder de mogelijkheid voor onmiddellijke en permanente verwijdering (d.w.w. opschonen wanneer 7<= SoftDeleteRetentionInDays < 90). Dit niveau garandeert de herstelbaarheid van de verwijderde entiteit tijdens het retentie-interval en zolang het abonnement nog beschikbaar is. |
CustomizedRecoverable+ProtectedSubscription |
string |
Geeft een kluis- en abonnementstatus aan waarin verwijdering kan worden hersteld, directe en permanente verwijdering (dat wil zeggen opschonen) niet is toegestaan en waarin het abonnement zelf niet permanent kan worden geannuleerd wanneer 7<= SoftDeleteRetentionInDays < 90. Dit niveau garandeert de herstelbaarheid van de verwijderde entiteit tijdens het retentie-interval en weerspiegelt ook het feit dat het abonnement zelf niet kan worden geannuleerd. |
CustomizedRecoverable+Purgeable |
string |
Geeft een kluisstatus aan waarin verwijdering kan worden hersteld en die ook onmiddellijke en permanente verwijdering toestaat (d.w.w. opschonen wanneer 7<= SoftDeleteRetentionInDays < 90). Dit niveau garandeert de herstelbaarheid van de verwijderde entiteit tijdens het retentie-interval, tenzij een opschoonbewerking wordt aangevraagd of het abonnement wordt geannuleerd. |
Purgeable |
string |
Geeft een kluisstatus aan waarin het verwijderen een onomkeerbare bewerking is, zonder de mogelijkheid tot herstel. Dit niveau komt overeen met het feit dat er geen bescherming beschikbaar is tegen een Delete-bewerking; de gegevens gaan onherroepelijk verloren bij het accepteren van een Verwijderbewerking op entiteitsniveau of hoger (kluis, resourcegroep, abonnement, enzovoort) |
Recoverable |
string |
Geeft een kluisstatus aan waarin verwijdering kan worden hersteld zonder de mogelijkheid tot onmiddellijke en permanente verwijdering (d.w.w. opschonen). Dit niveau garandeert de herstelbaarheid van de verwijderde entiteit tijdens het bewaarinterval (90 dagen) en zolang het abonnement nog beschikbaar is. Het systeem zal het na 90 dagen permanent verwijderen, indien niet hersteld |
Recoverable+ProtectedSubscription |
string |
Geeft een kluis- en abonnementsstatus aan waarin verwijdering kan worden hersteld binnen een bewaarperiode (90 dagen), directe en permanente verwijdering (dat wil zeggen opschonen) niet is toegestaan en waarin het abonnement zelf niet permanent kan worden geannuleerd. Het systeem zal het na 90 dagen permanent verwijderen, indien niet hersteld |
Recoverable+Purgeable |
string |
Geeft een kluisstatus aan waarin verwijdering kan worden hersteld en die ook onmiddellijke en permanente verwijdering toestaat (d.w.w. opschonen). Dit niveau garandeert de herstelbaarheid van de verwijderde entiteit tijdens het retentie-interval (90 dagen), tenzij een opschoonbewerking wordt aangevraagd of het abonnement wordt geannuleerd. Het systeem zal het na 90 dagen permanent verwijderen, indien niet hersteld |
Error
De sleutelkluisserverfout.
Name | Type | Description |
---|---|---|
code |
string |
De foutcode. |
innererror |
De sleutelkluisserverfout. |
|
message |
string |
Het foutbericht. |
JsonWebKey
Vanaf http://tools.ietf.org/html/draft-ietf-jose-json-web-key-18
Name | Type | Description |
---|---|---|
crv |
Naam van elliptische curve. Zie JsonWebKeyCurveName voor geldige waarden. |
|
d |
string |
RSA private exponent of het D-onderdeel van een persoonlijke EC-sleutel. |
dp |
string |
Persoonlijke RSA-sleutelparameter. |
dq |
string |
Persoonlijke RSA-sleutelparameter. |
e |
string |
RSA openbare exponent. |
k |
string |
Symmetrische sleutel. |
key_hsm |
string |
Beveiligde sleutel, gebruikt met Bring Your Own Key. |
key_ops |
string[] |
Ondersteunde sleutelbewerkingen. |
kid |
string |
Sleutel-id. |
kty |
JsonWebKey-sleuteltype (kty), zoals gedefinieerd in https://tools.ietf.org/html/draft-ietf-jose-json-web-algorithms-40. |
|
n |
string |
RSA-modulus. |
p |
string |
RSA secret prime. |
q |
string |
RSA secret prime, met p < q. |
qi |
string |
Persoonlijke RSA-sleutelparameter. |
x |
string |
X-onderdeel van een openbare EC-sleutel. |
y |
string |
Y-onderdeel van een openbare EC-sleutel. |
JsonWebKeyCurveName
Naam van elliptische curve. Zie JsonWebKeyCurveName voor geldige waarden.
Name | Type | Description |
---|---|---|
P-256 |
string |
De NIST P-256 elliptische curve, AKA SECG-curve SECP256R1. |
P-256K |
string |
De SECG SECP256K1 elliptische curve. |
P-384 |
string |
De NIST P-384 elliptische curve, AKA SECG-curve SECP384R1. |
P-521 |
string |
De NIST P-521 elliptische curve, AKA SECG-curve SECP521R1. |
JsonWebKeyType
JsonWebKey-sleuteltype (kty), zoals gedefinieerd in https://tools.ietf.org/html/draft-ietf-jose-json-web-algorithms-40.
Name | Type | Description |
---|---|---|
EC |
string |
Elliptische curve. |
EC-HSM |
string |
Elliptische curve met een persoonlijke sleutel die is opgeslagen in de HSM. |
RSA |
string |
|
RSA-HSM |
string |
RSA met een persoonlijke sleutel die is opgeslagen in de HSM. |
oct |
string |
Octetreeks (gebruikt om symmetrische sleutels weer te geven) |
oct-HSM |
string |
Octetreeks (gebruikt om symmetrische sleutels weer te geven) die de HSM wordt opgeslagen. |
KeyAttributes
De kenmerken van een sleutel die wordt beheerd door de sleutelkluisservice.
Name | Type | Description |
---|---|---|
created |
integer |
Aanmaaktijd in UTC. |
enabled |
boolean |
Bepaalt of het object is ingeschakeld. |
exp |
integer |
Vervaldatum in UTC. |
exportable |
boolean |
Geeft aan of de persoonlijke sleutel kan worden geëxporteerd. Releasebeleid moet worden opgegeven bij het maken van de eerste versie van een exporteerbare sleutel. |
nbf |
integer |
Niet vóór datum in UTC. |
recoverableDays |
integer |
softDelete dagen voor gegevensretentie. De waarde moet =7 en <=90 zijn wanneer softDelete is >ingeschakeld, anders 0. |
recoveryLevel |
Geeft het herstelniveau voor verwijdering weer dat momenteel van kracht is voor sleutels in de huidige kluis. Als deze 'Opschoonbaar' bevat, kan de sleutel permanent worden verwijderd door een bevoegde gebruiker; anders kan alleen het systeem de sleutel aan het einde van het bewaarinterval opschonen. |
|
updated |
integer |
Tijdstip laatst bijgewerkt in UTC. |
KeyReleasePolicy
De beleidsregels waaronder de sleutel kan worden geëxporteerd.
Name | Type | Standaardwaarde | Description |
---|---|---|---|
contentType |
string |
application/json; charset=utf-8 |
Inhoudstype en versie van beleid voor sleutelrelease |
data |
string |
Blobcodering van de beleidsregels waaronder de sleutel kan worden vrijgegeven. Blob moet base64-URL gecodeerd zijn. |
|
immutable |
boolean |
Hiermee definieert u de mutabiliteitsstatus van het beleid. Nadat deze vlag is gemarkeerd als onveranderbaar, kan deze vlag niet opnieuw worden ingesteld en kan het beleid in geen geval worden gewijzigd. |
KeyVaultError
De fout-uitzondering voor de sleutelkluis.
Name | Type | Description |
---|---|---|
error |
De sleutelkluisserverfout. |