Udostępnij za pośrednictwem


CertificatePolicy Klasa

Zasady zarządzania dla certyfikatu.

Dziedziczenie
builtins.object
CertificatePolicy

Konstruktor

CertificatePolicy(issuer_name: str | None = None, **kwargs)

Parametry

issuer_name
str lub None
wartość domyślna: None

Opcjonalny. Nazwa przywoływana nazwa obiektu wystawcy lub nazw zarezerwowanych; na przykład lub selfunknown

subject
str lub None

Nazwa podmiotu certyfikatu. Powinna być prawidłową nazwą wyróżniającą X509. Do utworzenia certyfikatu wymagany jest podmiot lub jeden z parametrów alternatywnej nazwy podmiotu. Zostanie to zignorowane podczas importowania certyfikatu; podmiot zostanie przeanalizowany z zaimportowanego certyfikatu.

san_emails
list[str] lub None

Temat alternatywnych wiadomości e-mail obiektu X509. Do utworzenia certyfikatu wymagany jest podmiot lub jeden z parametrów alternatywnej nazwy podmiotu.

san_dns_names
list[str] lub None

Alternatywne nazwy DNS podmiotu obiektu X509. Do utworzenia certyfikatu wymagany jest podmiot lub jeden z parametrów alternatywnej nazwy podmiotu.

san_user_principal_names
list[str] lub None

Podmiot alternatywne nazwy użytkownika obiektu X509. Do utworzenia certyfikatu wymagany jest podmiot lub jeden z parametrów alternatywnej nazwy podmiotu.

exportable
bool lub None

Wskazuje, czy klucz prywatny można wyeksportować. Aby uzyskać prawidłowe wartości, zobacz KeyType.

key_type
str lub KeyType lub None

Typ pary kluczy do użycia dla certyfikatu.

key_size
int lub None

Rozmiar klucza w bitach. Na przykład: 2048, 3072 lub 4096 dla RSA.

reuse_key
bool lub None

Wskazuje, czy ta sama para kluczy zostanie użyta podczas odnawiania certyfikatu.

key_curve_name
str lub KeyCurveName lub None

Nazwa krzywej eliptycznej. Aby uzyskać prawidłowe wartości, zobacz KeyCurveName.

enhanced_key_usage
list[str] lub None

Rozszerzone sposoby użycia klucza certyfikatu.

key_usage
list[str lub KeyUsageType] lub None

Lista użycia kluczy.

content_type
str lub CertificateContentType lub None

Typ nośnika (typ MIME) wpisu tajnego, który jest kopią zapasową certyfikatu. Jeśli nie zostanie określony, pkcs12 przyjmuje się, że.

validity_in_months
int lub None

Czas trwania certyfikatu jest ważny w miesiącach.

lifetime_actions
list[LifetimeAction] lub None

Akcje, które będą wykonywane przez Key Vault w okresie istnienia certyfikatu.

certificate_type
str lub None

Typ certyfikatu, którego chcesz zażądać od dostawcy wystawcy.

certificate_transparency
bool lub None

Wskazuje, czy certyfikaty wygenerowane w ramach tych zasad powinny być publikowane w dziennikach przejrzystości certyfikatów.

Metody

get_default

get_default

get_default() -> CertificatePolicy

Atrybuty

certificate_transparency

Czy certyfikaty wygenerowane w ramach tych zasad powinny być publikowane w dziennikach przejrzystości certyfikatów.

Typ zwracany

bool,

certificate_type

Typ certyfikatu żądanego od dostawcy wystawcy.

Typ zwracany

str,

content_type

Typ nośnika (typ MIME).

Typ zwracany

created_on

Data/godzina utworzenia certyfikatu.

Typ zwracany

enabled

Niezależnie od tego, czy certyfikat jest włączony, czy nie.

Typ zwracany

bool,

enhanced_key_usage

Rozszerzone użycie klucza.

Typ zwracany

list[str],

exportable

Czy klucz prywatny można wyeksportować.

Typ zwracany

bool,

issuer_name

Nazwa obiektu wystawcy, do których odwołuje się odwołanie, lub nazwy zarezerwowane wystawcy certyfikatu.

Typ zwracany

str,

key_curve_name

Nazwa krzywej eliptycznej.

Typ zwracany

key_size

Rozmiar klucza w bitach.

Typ zwracany

int,

key_type

Typ pary kluczy do użycia dla certyfikatu.

Typ zwracany

key_usage

Lista użycia kluczy.

Typ zwracany

lifetime_actions

Akcje i ich wyzwalacze, które będą wykonywane przez Key Vault w okresie istnienia certyfikatu.

Typ zwracany

reuse_key

Czy ta sama para kluczy zostanie użyta podczas odnawiania certyfikatu.

Typ zwracany

bool,

san_dns_names

Alternatywne nazwy domen podmiotu.

Typ zwracany

list[str],

san_emails

Alternatywne adresy e-mail tematu.

Typ zwracany

list[str],

san_user_principal_names

Alternatywne nazwy podmiotu użytkownika.

Typ zwracany

list[str],

subject

Nazwa podmiotu certyfikatu.

Typ zwracany

str,

updated_on

Data/godzina ostatniej aktualizacji certyfikatu.

Typ zwracany

validity_in_months

Czas trwania certyfikatu jest ważny przez miesiące.

Typ zwracany

int,