Compartilhar via


CertificateClient class

O cliente para interagir com a funcionalidade de certificados KeyVault

Construtores

CertificateClient(string, TokenCredential, CertificateClientOptions)

Cria uma instância de CertificateClient.

Propriedades

vaultUrl

A URL base para o cofre

Métodos

backupCertificate(string, OperationOptions)

Solicita que um backup do certificado especificado seja baixado para o cliente. Todas as versões do certificado serão baixadas. Essa operação requer a permissão de certificados/backup.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Self",
  subject: "cn=MyCert"
});
const backup = await client.backupCertificate("MyCertificate");

Gera um backup de um certificado

beginCreateCertificate(string, CertificatePolicy, BeginCreateCertificateOptions)

Cria um certificado. Se essa for a primeira versão, o recurso de certificado será criado. Essa função retorna um sondador de Operação de Execução Longa que permite que você aguarde indefinidamente até que o certificado seja totalmente recuperado.

Nota: O envio Self como a issuerName da política do certificado criará um certificado autoassinado.

Esta operação requer permissão de certificados/criar.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
const certificatePolicy = {
  issuerName: "Self",
  subject: "cn=MyCert"
};
const createPoller = await client.beginCreateCertificate("MyCertificate", certificatePolicy);

// The pending certificate can be obtained by calling the following method:
const pendingCertificate = createPoller.getResult();

// Serializing the poller
const serialized = createPoller.toString();

// A new poller can be created with:
// const newPoller = await client.beginCreateCertificate("MyCertificate", certificatePolicy, { resumeFrom: serialized });

// Waiting until it's done
const certificate = await createPoller.pollUntilDone();
console.log(certificate);

Cria um certificado

beginDeleteCertificate(string, CertificatePollerOptions)

A operação DELETE aplica-se a qualquer certificado armazenado no Key Vault do Azure. DELETE não pode ser aplicado a uma versão individual de um certificado. Essa função retorna um sondador de Operação de Execução Longa que permite que você aguarde indefinidamente até que o certificado seja totalmente recuperado.

Essa operação requer a permissão de certificados/exclusão.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
const createPoller = await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Self",
  subject: "cn=MyCert"
});
await createPoller.pollUntilDone();

const deletePoller = await client.beginDeleteCertificate("MyCertificate");

// Serializing the poller
const serialized = deletePoller.toString();

// A new poller can be created with:
// const newPoller = await client.beginDeleteCertificate("MyCertificate", { resumeFrom: serialized });

// Waiting until it's done
const deletedCertificate = await deletePoller.pollUntilDone();
console.log(deletedCertificate);

Exclui um certificado de um cofre de chaves especificado.

beginRecoverDeletedCertificate(string, CertificatePollerOptions)

Recupera o certificado excluído no cofre especificado. Essa operação só pode ser executada em um cofre habilitado para exclusão reversível. Esta operação Essa função retorna um sondador de Operação de Execução Longa que permite que você aguarde indefinidamente até que o certificado seja totalmente recuperado.

Essa operação requer a permissão de recuperação/certificados.

Exemplo de uso:

const client = new CertificateClient(url, credentials);

const deletePoller = await client.beginDeleteCertificate("MyCertificate");
await deletePoller.pollUntilDone();

const recoverPoller = await client.beginRecoverDeletedCertificate("MyCertificate");

// Serializing the poller
const serialized = deletePoller.toString();

// A new poller can be created with:
// const newPoller = await client.beginRecoverDeletedCertificate("MyCertificate", { resumeFrom: serialized });

// Waiting until it's done
const certificate = await recoverPoller.pollUntilDone();
console.log(certificate);

Recupera um certificado excluído

createIssuer(string, string, CreateIssuerOptions)

A operação createIssuer adiciona ou atualiza o emissor do certificado especificado. Essa operação requer a permissão certificates/setissuers.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.createIssuer("IssuerName", "Test");

Define o emissor do certificado especificado.

deleteCertificateOperation(string, OperationOptions)

Exclui a operação de criação de um certificado especificado que está em processo de criação. O certificado não é mais criado. Essa operação requer a permissão de certificados/atualização.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Self",
  subject: "cn=MyCert"
});
await client.deleteCertificateOperation("MyCertificate");
await client.getCertificateOperation("MyCertificate"); // Throws error: Pending certificate not found: "MyCertificate"

Excluir a operação de um certificado

deleteContacts(OperationOptions)

Exclui todos os contatos do certificado. Essa operação requer a permissão certificates/managecontacts.

Exemplo de uso:

let client = new CertificateClient(url, credentials);
await client.setContacts([{
  email: "b@b.com",
  name: "b",
  phone: "222222222222"
}]);
await client.deleteContacts();

Exclui todos os contatos do certificado

deleteIssuer(string, OperationOptions)

A operação deleteIssuer remove permanentemente o emissor do certificado especificado do cofre. Essa operação requer a permissão certificates/manageissuers/deleteissuers.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.createIssuer("IssuerName", "Provider");
await client.deleteIssuer("IssuerName");

Exclui o emissor do certificado especificado.

getCertificate(string, OperationOptions)

Obtém as informações mais recentes disponíveis de um certificado específico, incluindo a política do certificado. Essa operação requer a permissão de obtenção/certificados.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
const poller = await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Self",
  subject: "cn=MyCert"
});
await poller.pollUntilDone();
const certificate = await client.getCertificate("MyCertificate");
console.log(certificate);

Recupera um certificado do nome do certificado (inclui a política de certificado)

getCertificateOperation(string, CertificatePollerOptions)

Obtém a operação de criação associada a um certificado especificado. Essa operação requer a permissão de obtenção/certificados. Essa função retorna um sondador de Operação de Execução Longa que permite que você aguarde indefinidamente até que o certificado seja totalmente recuperado.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
const createPoller = await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Self",
  subject: "cn=MyCert"
});

const poller = await client.getCertificateOperation("MyCertificate");
const pendingCertificate = poller.getResult();

const certificateOperation = poller.getOperationState().certificateOperation;
console.log(certificateOperation);

Obtém a operação de sondagem de um certificado

getCertificatePolicy(string, OperationOptions)

A operação getCertificatePolicy retorna os recursos de política de certificado especificados no cofre de chaves especificado. Essa operação requer a permissão de obtenção/certificados.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Self",
  subject: "cn=MyCert"
});
const policy = await client.getCertificatePolicy("MyCertificate");
console.log(policy);

Obtém a política de um certificado

getCertificateVersion(string, string, OperationOptions)

Obtém informações sobre um certificado específico em uma versão específica. Ele não retornará a política do certificado. Essa operação requer a permissão de obtenção/certificados.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
const poller = await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Self",
  subject: "cn=MyCert"
});
await poller.pollUntilDone();
const certificateWithPolicy = await client.getCertificate("MyCertificate");
const certificate = await client.getCertificateVersion("MyCertificate", certificateWithPolicy.properties.version!);
console.log(certificate);

Recupera um certificado do nome do certificado e uma versão especificada

getContacts(OperationOptions)

Retorna o conjunto de recursos de contato de certificado no cofre de chaves especificado. Essa operação requer a permissão certificates/managecontacts.

Exemplo de uso:

let client = new CertificateClient(url, credentials);
await client.setContacts([{
  email: "b@b.com",
  name: "b",
  phone: "222222222222"
}]);
const contacts = await client.getContacts();
console.log(contacts);

Define os contatos do certificado.

getDeletedCertificate(string, OperationOptions)

recupera as informações de certificado excluídas mais seus atributos, como intervalo de retenção, exclusão permanente agendada e o nível de recuperação de exclusão atual. Essa operação requer a permissão de obtenção/certificados.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
const deletedCertificate = await client.getDeletedCertificate("MyDeletedCertificate");
console.log("Deleted certificate:", deletedCertificate);

Obtém um certificado excluído

getIssuer(string, OperationOptions)

A operação getIssuer retorna os recursos especificados do emissor do certificado no cofre de chaves especificado. Essa operação requer a permissão certificates/manageissuers/getissuers.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.createIssuer("IssuerName", "Test");
const certificateIssuer = await client.getIssuer("IssuerName");
console.log(certificateIssuer);

Obtém o emissor do certificado especificado.

importCertificate(string, Uint8Array, ImportCertificateOptions)

Importa um certificado válido existente, contendo uma chave privada, para o Azure Key Vault. O certificado a ser importado deve estar no formato PFX ou PEM. Se o certificado estiver no formato PEM, o arquivo PEM deverá conter a chave, bem como os certificados x509. Essa operação requer a permissão certificados/importar.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
// See: @azure/keyvault-secrets
const certificateSecret = await secretClient.getSecret("MyCertificate");
const base64EncodedCertificate = certificateSecret.value!;
let buffer: Uint8Array;

if (isNode) {
  buffer = Buffer.from(base64EncodedCertificate, "base64");
} else {
  buffer = Uint8Array.from(atob(base64EncodedCertificate), (c) => c.charCodeAt(0));
}

await client.importCertificate("MyCertificate", buffer);

Importa um certificado do valor secreto de um certificado

listDeletedCertificates(ListDeletedCertificatesOptions)

Recupera os certificados no cofre atual que estão em um estado excluído e prontos para recuperação ou limpeza. Essa operação inclui informações específicas de exclusão. Essa operação requer a permissão certificates/get/list. Essa operação só pode ser habilitada em cofres habilitados para exclusão reversível.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
for await (const deletedCertificate of client.listDeletedCertificates()) {
  console.log(deletedCertificate);
}
for await (const page of client.listDeletedCertificates().byPage()) {
  for (const deletedCertificate of page) {
    console.log(deletedCertificate);
  }
}

Lista certificados excluídos

listPropertiesOfCertificates(ListPropertiesOfCertificatesOptions)

Itera a versão mais recente de todos os certificados no cofre. O identificador de certificado completo e os atributos são fornecidos na resposta. Nenhum valor é retornado para os certificados. Essas operações exigem a permissão de certificados/lista.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
// All in one call
for await (const certificateProperties of client.listPropertiesOfCertificates()) {
  console.log(certificateProperties);
}
// By pages
for await (const page of client.listPropertiesOfCertificates().byPage()) {
  for (const certificateProperties of page) {
    console.log(certificateProperties);
  }
}

Listar todas as versões do certificado especificado.

listPropertiesOfCertificateVersions(string, OperationOptions)

Retorna as versões de um certificado no cofre de chaves especificado. Essa operação requer a permissão de certificados/lista.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
for await (const certificateProperties of client.listPropertiesOfCertificateVersions("MyCertificate")) {
  console.log(certificateProperties.version!);
}

Listar as versões de um certificado.

listPropertiesOfIssuers(OperationOptions)

Retorna o conjunto de recursos do emissor do certificado no cofre de chaves especificado. Essa operação requer a permissão certificates/manageissuers/getissuers.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.createIssuer("IssuerName", "Test");
// All in one call
for await (const issuerProperties of client.listPropertiesOfIssuers()) {
  console.log(issuerProperties);
}
// By pages
for await (const page of client.listPropertiesOfIssuers().byPage()) {
  for (const issuerProperties of page) {
    console.log(issuerProperties);
  }
}

Listar os emissores do certificado.

mergeCertificate(string, Uint8Array[], OperationOptions)

Executa a mesclagem de um certificado ou cadeia de certificados com um par de chaves atualmente disponível no serviço. Esta operação requer permissão de certificados/criar.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Unknown",
  subject: "cn=MyCert"
});
const poller = await client.getCertificateOperation("MyCertificate");
const { csr } = poller.getOperationState().certificateOperation!;
const base64Csr = Buffer.from(csr!).toString("base64");
const wrappedCsr = ["-----BEGIN CERTIFICATE REQUEST-----", base64Csr, "-----END CERTIFICATE REQUEST-----"].join("\n");

const fs = require("fs");
fs.writeFileSync("test.csr", wrappedCsr);

// Certificate available locally made using:
//   openssl genrsa -out ca.key 2048
//   openssl req -new -x509 -key ca.key -out ca.crt
// You can read more about how to create a fake certificate authority here: https://gist.github.com/Soarez/9688998

const childProcess = require("child_process");
childProcess.execSync("openssl x509 -req -in test.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out test.crt");
const base64Crt = fs.readFileSync("test.crt").toString().split("\n").slice(1, -1).join("");

await client.mergeCertificate("MyCertificate", [Buffer.from(base64Crt)]);

Mescla uma solicitação de certificado assinado em um certificado pendente

purgeDeletedCertificate(string, OperationOptions)

Executa uma exclusão irreversível do certificado especificado, sem a possibilidade de recuperação. A operação não estará disponível se o nível de recuperação não especificar 'Purgeable'. Essa operação requer a permissão de certificado/limpeza.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
const deletePoller = await client.beginDeleteCertificate("MyCertificate");
await deletePoller.pollUntilDone();
// Deleting a certificate takes time, make sure to wait before purging it
client.purgeDeletedCertificate("MyCertificate");

Obtém um certificado excluído

restoreCertificateBackup(Uint8Array, OperationOptions)

Restaura um certificado de backup e todas as suas versões para um cofre. Essa operação requer a permissão de certificados/restauração.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Self",
  subject: "cn=MyCert"
});
const backup = await client.backupCertificate("MyCertificate");
const poller = await client.beginDeleteCertificate("MyCertificate");
await poller.pollUntilDone();
// Some time is required before we're able to restore the certificate
await client.restoreCertificateBackup(backup!);

Restaura um certificado de um backup

setContacts(CertificateContact[], OperationOptions)

Define os contatos de certificado para o cofre de chaves. Essa operação requer a permissão certificates/managecontacts.

Exemplo de uso:

let client = new CertificateClient(url, credentials);
await client.setContacts([{
  email: "b@b.com",
  name: "b",
  phone: "222222222222"
}]);

Define os contatos do certificado.

updateCertificatePolicy(string, CertificatePolicy, OperationOptions)

Atualizações a política de certificado para o certificado especificado. Essa operação requer a permissão de certificados/atualização. Obtém a política de um certificado

updateCertificateProperties(string, string, UpdateCertificateOptions)

Aplica a atualização especificada no certificado especificado; os únicos elementos atualizados são os atributos do certificado. Essa operação requer a permissão de certificados/atualização.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Self",
  subject: "cn=MyCert"
});

// You may pass an empty string for version which will update
// the latest version of the certificate
await client.updateCertificateProperties("MyCertificate", "", {
  tags: {
    customTag: "value"
  }
});

Atualizações um certificado

updateIssuer(string, UpdateIssuerOptions)

A operação updateIssuer executa uma atualização na entidade de emissor de certificado especificada. Essa operação requer a permissão certificates/setissuers.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.createIssuer("IssuerName", "Test");
await client.updateIssuer("IssuerName", {
  provider: "Provider2"
});

Atualizações o emissor do certificado especificado.

Detalhes do construtor

CertificateClient(string, TokenCredential, CertificateClientOptions)

Cria uma instância de CertificateClient.

new CertificateClient(vaultUrl: string, credential: TokenCredential, clientOptions?: CertificateClientOptions)

Parâmetros

vaultUrl

string

a URL base para o cofre. Você deve validar se essa URL faz referência a um recurso de Key Vault válido. Para obter detalhes, consulte https://aka.ms/azsdk/blog/vault-uri.

credential
TokenCredential

Um objeto que implementa a TokenCredential interface usada para autenticar solicitações para o serviço. Use o @azure/identity pacote para criar uma credencial que atenda às suas necessidades.

clientOptions
CertificateClientOptions

Opções de pipeline usadas para configurar Key Vault solicitações de API. Omita esse parâmetro para usar a configuração de pipeline padrão.

Detalhes da propriedade

vaultUrl

A URL base para o cofre

vaultUrl: string

Valor da propriedade

string

Detalhes do método

backupCertificate(string, OperationOptions)

Solicita que um backup do certificado especificado seja baixado para o cliente. Todas as versões do certificado serão baixadas. Essa operação requer a permissão de certificados/backup.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Self",
  subject: "cn=MyCert"
});
const backup = await client.backupCertificate("MyCertificate");

Gera um backup de um certificado

function backupCertificate(certificateName: string, options?: OperationOptions): Promise<undefined | Uint8Array>

Parâmetros

certificateName

string

O nome do certificado

options
OperationOptions

Os parâmetros opcionais

Retornos

Promise<undefined | Uint8Array>

beginCreateCertificate(string, CertificatePolicy, BeginCreateCertificateOptions)

Cria um certificado. Se essa for a primeira versão, o recurso de certificado será criado. Essa função retorna um sondador de Operação de Execução Longa que permite que você aguarde indefinidamente até que o certificado seja totalmente recuperado.

Nota: O envio Self como a issuerName da política do certificado criará um certificado autoassinado.

Esta operação requer permissão de certificados/criar.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
const certificatePolicy = {
  issuerName: "Self",
  subject: "cn=MyCert"
};
const createPoller = await client.beginCreateCertificate("MyCertificate", certificatePolicy);

// The pending certificate can be obtained by calling the following method:
const pendingCertificate = createPoller.getResult();

// Serializing the poller
const serialized = createPoller.toString();

// A new poller can be created with:
// const newPoller = await client.beginCreateCertificate("MyCertificate", certificatePolicy, { resumeFrom: serialized });

// Waiting until it's done
const certificate = await createPoller.pollUntilDone();
console.log(certificate);

Cria um certificado

function beginCreateCertificate(certificateName: string, policy: CertificatePolicy, options?: BeginCreateCertificateOptions): Promise<PollerLikeWithCancellation<CreateCertificateState, KeyVaultCertificateWithPolicy>>

Parâmetros

certificateName

string

O nome do certificado

options
BeginCreateCertificateOptions

Parâmetros opcionais

Retornos

beginDeleteCertificate(string, CertificatePollerOptions)

A operação DELETE aplica-se a qualquer certificado armazenado no Key Vault do Azure. DELETE não pode ser aplicado a uma versão individual de um certificado. Essa função retorna um sondador de Operação de Execução Longa que permite que você aguarde indefinidamente até que o certificado seja totalmente recuperado.

Essa operação requer a permissão de certificados/exclusão.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
const createPoller = await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Self",
  subject: "cn=MyCert"
});
await createPoller.pollUntilDone();

const deletePoller = await client.beginDeleteCertificate("MyCertificate");

// Serializing the poller
const serialized = deletePoller.toString();

// A new poller can be created with:
// const newPoller = await client.beginDeleteCertificate("MyCertificate", { resumeFrom: serialized });

// Waiting until it's done
const deletedCertificate = await deletePoller.pollUntilDone();
console.log(deletedCertificate);

Exclui um certificado de um cofre de chaves especificado.

function beginDeleteCertificate(certificateName: string, options?: CertificatePollerOptions): Promise<PollerLike<DeleteCertificateState, DeletedCertificate>>

Parâmetros

certificateName

string

O nome do certificado.

options
CertificatePollerOptions

Os parâmetros opcionais

Retornos

beginRecoverDeletedCertificate(string, CertificatePollerOptions)

Recupera o certificado excluído no cofre especificado. Essa operação só pode ser executada em um cofre habilitado para exclusão reversível. Esta operação Essa função retorna um sondador de Operação de Execução Longa que permite que você aguarde indefinidamente até que o certificado seja totalmente recuperado.

Essa operação requer a permissão de recuperação/certificados.

Exemplo de uso:

const client = new CertificateClient(url, credentials);

const deletePoller = await client.beginDeleteCertificate("MyCertificate");
await deletePoller.pollUntilDone();

const recoverPoller = await client.beginRecoverDeletedCertificate("MyCertificate");

// Serializing the poller
const serialized = deletePoller.toString();

// A new poller can be created with:
// const newPoller = await client.beginRecoverDeletedCertificate("MyCertificate", { resumeFrom: serialized });

// Waiting until it's done
const certificate = await recoverPoller.pollUntilDone();
console.log(certificate);

Recupera um certificado excluído

function beginRecoverDeletedCertificate(certificateName: string, options?: CertificatePollerOptions): Promise<PollerLike<RecoverDeletedCertificateState, KeyVaultCertificateWithPolicy>>

Parâmetros

certificateName

string

O nome do certificado excluído

options
CertificatePollerOptions

Os parâmetros opcionais

Retornos

createIssuer(string, string, CreateIssuerOptions)

A operação createIssuer adiciona ou atualiza o emissor do certificado especificado. Essa operação requer a permissão certificates/setissuers.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.createIssuer("IssuerName", "Test");

Define o emissor do certificado especificado.

function createIssuer(issuerName: string, provider: string, options?: CreateIssuerOptions): Promise<CertificateIssuer>

Parâmetros

issuerName

string

O nome do emissor.

provider

string

O provedor do emissor.

options
CreateIssuerOptions

Os parâmetros opcionais

Retornos

deleteCertificateOperation(string, OperationOptions)

Exclui a operação de criação de um certificado especificado que está em processo de criação. O certificado não é mais criado. Essa operação requer a permissão de certificados/atualização.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Self",
  subject: "cn=MyCert"
});
await client.deleteCertificateOperation("MyCertificate");
await client.getCertificateOperation("MyCertificate"); // Throws error: Pending certificate not found: "MyCertificate"

Excluir a operação de um certificado

function deleteCertificateOperation(certificateName: string, options?: OperationOptions): Promise<CertificateOperation>

Parâmetros

certificateName

string

O nome do certificado

options
OperationOptions

Os parâmetros opcionais

Retornos

deleteContacts(OperationOptions)

Exclui todos os contatos do certificado. Essa operação requer a permissão certificates/managecontacts.

Exemplo de uso:

let client = new CertificateClient(url, credentials);
await client.setContacts([{
  email: "b@b.com",
  name: "b",
  phone: "222222222222"
}]);
await client.deleteContacts();

Exclui todos os contatos do certificado

function deleteContacts(options?: OperationOptions): Promise<undefined | CertificateContact[]>

Parâmetros

options
OperationOptions

Os parâmetros opcionais

Retornos

Promise<undefined | CertificateContact[]>

deleteIssuer(string, OperationOptions)

A operação deleteIssuer remove permanentemente o emissor do certificado especificado do cofre. Essa operação requer a permissão certificates/manageissuers/deleteissuers.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.createIssuer("IssuerName", "Provider");
await client.deleteIssuer("IssuerName");

Exclui o emissor do certificado especificado.

function deleteIssuer(issuerName: string, options?: OperationOptions): Promise<CertificateIssuer>

Parâmetros

issuerName

string

O nome do emissor.

options
OperationOptions

Os parâmetros opcionais

Retornos

getCertificate(string, OperationOptions)

Obtém as informações mais recentes disponíveis de um certificado específico, incluindo a política do certificado. Essa operação requer a permissão de obtenção/certificados.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
const poller = await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Self",
  subject: "cn=MyCert"
});
await poller.pollUntilDone();
const certificate = await client.getCertificate("MyCertificate");
console.log(certificate);

Recupera um certificado do nome do certificado (inclui a política de certificado)

function getCertificate(certificateName: string, options?: OperationOptions): Promise<KeyVaultCertificateWithPolicy>

Parâmetros

certificateName

string

O nome do certificado

options
OperationOptions

Os parâmetros opcionais

Retornos

getCertificateOperation(string, CertificatePollerOptions)

Obtém a operação de criação associada a um certificado especificado. Essa operação requer a permissão de obtenção/certificados. Essa função retorna um sondador de Operação de Execução Longa que permite que você aguarde indefinidamente até que o certificado seja totalmente recuperado.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
const createPoller = await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Self",
  subject: "cn=MyCert"
});

const poller = await client.getCertificateOperation("MyCertificate");
const pendingCertificate = poller.getResult();

const certificateOperation = poller.getOperationState().certificateOperation;
console.log(certificateOperation);

Obtém a operação de sondagem de um certificado

function getCertificateOperation(certificateName: string, options?: CertificatePollerOptions): Promise<PollerLikeWithCancellation<CertificateOperationState, KeyVaultCertificateWithPolicy>>

Parâmetros

certificateName

string

O nome do certificado

options
CertificatePollerOptions

Os parâmetros opcionais

Retornos

getCertificatePolicy(string, OperationOptions)

A operação getCertificatePolicy retorna os recursos de política de certificado especificados no cofre de chaves especificado. Essa operação requer a permissão de obtenção/certificados.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Self",
  subject: "cn=MyCert"
});
const policy = await client.getCertificatePolicy("MyCertificate");
console.log(policy);

Obtém a política de um certificado

function getCertificatePolicy(certificateName: string, options?: OperationOptions): Promise<CertificatePolicy>

Parâmetros

certificateName

string

O nome do certificado

options
OperationOptions

Os parâmetros opcionais

Retornos

getCertificateVersion(string, string, OperationOptions)

Obtém informações sobre um certificado específico em uma versão específica. Ele não retornará a política do certificado. Essa operação requer a permissão de obtenção/certificados.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
const poller = await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Self",
  subject: "cn=MyCert"
});
await poller.pollUntilDone();
const certificateWithPolicy = await client.getCertificate("MyCertificate");
const certificate = await client.getCertificateVersion("MyCertificate", certificateWithPolicy.properties.version!);
console.log(certificate);

Recupera um certificado do nome do certificado e uma versão especificada

function getCertificateVersion(certificateName: string, version: string, options?: OperationOptions): Promise<KeyVaultCertificate>

Parâmetros

certificateName

string

O nome do certificado

version

string

A versão específica do certificado

options
OperationOptions

Os parâmetros opcionais

Retornos

getContacts(OperationOptions)

Retorna o conjunto de recursos de contato de certificado no cofre de chaves especificado. Essa operação requer a permissão certificates/managecontacts.

Exemplo de uso:

let client = new CertificateClient(url, credentials);
await client.setContacts([{
  email: "b@b.com",
  name: "b",
  phone: "222222222222"
}]);
const contacts = await client.getContacts();
console.log(contacts);

Define os contatos do certificado.

function getContacts(options?: OperationOptions): Promise<undefined | CertificateContact[]>

Parâmetros

options
OperationOptions

Os parâmetros opcionais

Retornos

Promise<undefined | CertificateContact[]>

getDeletedCertificate(string, OperationOptions)

recupera as informações de certificado excluídas mais seus atributos, como intervalo de retenção, exclusão permanente agendada e o nível de recuperação de exclusão atual. Essa operação requer a permissão de obtenção/certificados.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
const deletedCertificate = await client.getDeletedCertificate("MyDeletedCertificate");
console.log("Deleted certificate:", deletedCertificate);

Obtém um certificado excluído

function getDeletedCertificate(certificateName: string, options?: OperationOptions): Promise<DeletedCertificate>

Parâmetros

certificateName

string

O nome do certificado

options
OperationOptions

Os parâmetros opcionais

Retornos

getIssuer(string, OperationOptions)

A operação getIssuer retorna os recursos especificados do emissor do certificado no cofre de chaves especificado. Essa operação requer a permissão certificates/manageissuers/getissuers.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.createIssuer("IssuerName", "Test");
const certificateIssuer = await client.getIssuer("IssuerName");
console.log(certificateIssuer);

Obtém o emissor do certificado especificado.

function getIssuer(issuerName: string, options?: OperationOptions): Promise<CertificateIssuer>

Parâmetros

issuerName

string

O nome do emissor.

options
OperationOptions

Os parâmetros opcionais

Retornos

importCertificate(string, Uint8Array, ImportCertificateOptions)

Importa um certificado válido existente, contendo uma chave privada, para o Azure Key Vault. O certificado a ser importado deve estar no formato PFX ou PEM. Se o certificado estiver no formato PEM, o arquivo PEM deverá conter a chave, bem como os certificados x509. Essa operação requer a permissão certificados/importar.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
// See: @azure/keyvault-secrets
const certificateSecret = await secretClient.getSecret("MyCertificate");
const base64EncodedCertificate = certificateSecret.value!;
let buffer: Uint8Array;

if (isNode) {
  buffer = Buffer.from(base64EncodedCertificate, "base64");
} else {
  buffer = Uint8Array.from(atob(base64EncodedCertificate), (c) => c.charCodeAt(0));
}

await client.importCertificate("MyCertificate", buffer);

Importa um certificado do valor secreto de um certificado

function importCertificate(certificateName: string, certificateBytes: Uint8Array, options?: ImportCertificateOptions): Promise<KeyVaultCertificateWithPolicy>

Parâmetros

certificateName

string

O nome do certificado

certificateBytes

Uint8Array

O valor PFX ou ASCII PEM formatado do certificado que contém os certificados X.509 e a chave privada

options
ImportCertificateOptions

Os parâmetros opcionais

Retornos

listDeletedCertificates(ListDeletedCertificatesOptions)

Recupera os certificados no cofre atual que estão em um estado excluído e prontos para recuperação ou limpeza. Essa operação inclui informações específicas de exclusão. Essa operação requer a permissão certificates/get/list. Essa operação só pode ser habilitada em cofres habilitados para exclusão reversível.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
for await (const deletedCertificate of client.listDeletedCertificates()) {
  console.log(deletedCertificate);
}
for await (const page of client.listDeletedCertificates().byPage()) {
  for (const deletedCertificate of page) {
    console.log(deletedCertificate);
  }
}

Lista certificados excluídos

function listDeletedCertificates(options?: ListDeletedCertificatesOptions): PagedAsyncIterableIterator<DeletedCertificate, DeletedCertificate[], PageSettings>

Parâmetros

options
ListDeletedCertificatesOptions

Os parâmetros opcionais

Retornos

listPropertiesOfCertificates(ListPropertiesOfCertificatesOptions)

Itera a versão mais recente de todos os certificados no cofre. O identificador de certificado completo e os atributos são fornecidos na resposta. Nenhum valor é retornado para os certificados. Essas operações exigem a permissão de certificados/lista.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
// All in one call
for await (const certificateProperties of client.listPropertiesOfCertificates()) {
  console.log(certificateProperties);
}
// By pages
for await (const page of client.listPropertiesOfCertificates().byPage()) {
  for (const certificateProperties of page) {
    console.log(certificateProperties);
  }
}

Listar todas as versões do certificado especificado.

function listPropertiesOfCertificates(options?: ListPropertiesOfCertificatesOptions): PagedAsyncIterableIterator<CertificateProperties, CertificateProperties[], PageSettings>

Parâmetros

options
ListPropertiesOfCertificatesOptions

Os parâmetros opcionais

Retornos

listPropertiesOfCertificateVersions(string, OperationOptions)

Retorna as versões de um certificado no cofre de chaves especificado. Essa operação requer a permissão de certificados/lista.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
for await (const certificateProperties of client.listPropertiesOfCertificateVersions("MyCertificate")) {
  console.log(certificateProperties.version!);
}

Listar as versões de um certificado.

function listPropertiesOfCertificateVersions(certificateName: string, options?: OperationOptions): PagedAsyncIterableIterator<CertificateProperties, CertificateProperties[], PageSettings>

Parâmetros

certificateName

string

O nome do certificado.

options
OperationOptions

Os parâmetros opcionais

Retornos

listPropertiesOfIssuers(OperationOptions)

Retorna o conjunto de recursos do emissor do certificado no cofre de chaves especificado. Essa operação requer a permissão certificates/manageissuers/getissuers.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.createIssuer("IssuerName", "Test");
// All in one call
for await (const issuerProperties of client.listPropertiesOfIssuers()) {
  console.log(issuerProperties);
}
// By pages
for await (const page of client.listPropertiesOfIssuers().byPage()) {
  for (const issuerProperties of page) {
    console.log(issuerProperties);
  }
}

Listar os emissores do certificado.

function listPropertiesOfIssuers(options?: OperationOptions): PagedAsyncIterableIterator<IssuerProperties, IssuerProperties[], PageSettings>

Parâmetros

options
OperationOptions

Os parâmetros opcionais

Retornos

mergeCertificate(string, Uint8Array[], OperationOptions)

Executa a mesclagem de um certificado ou cadeia de certificados com um par de chaves atualmente disponível no serviço. Esta operação requer permissão de certificados/criar.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Unknown",
  subject: "cn=MyCert"
});
const poller = await client.getCertificateOperation("MyCertificate");
const { csr } = poller.getOperationState().certificateOperation!;
const base64Csr = Buffer.from(csr!).toString("base64");
const wrappedCsr = ["-----BEGIN CERTIFICATE REQUEST-----", base64Csr, "-----END CERTIFICATE REQUEST-----"].join("\n");

const fs = require("fs");
fs.writeFileSync("test.csr", wrappedCsr);

// Certificate available locally made using:
//   openssl genrsa -out ca.key 2048
//   openssl req -new -x509 -key ca.key -out ca.crt
// You can read more about how to create a fake certificate authority here: https://gist.github.com/Soarez/9688998

const childProcess = require("child_process");
childProcess.execSync("openssl x509 -req -in test.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out test.crt");
const base64Crt = fs.readFileSync("test.crt").toString().split("\n").slice(1, -1).join("");

await client.mergeCertificate("MyCertificate", [Buffer.from(base64Crt)]);

Mescla uma solicitação de certificado assinado em um certificado pendente

function mergeCertificate(certificateName: string, x509Certificates: Uint8Array[], options?: OperationOptions): Promise<KeyVaultCertificateWithPolicy>

Parâmetros

certificateName

string

O nome do certificado

x509Certificates

Uint8Array[]

Os certificados a serem mesclados

options
OperationOptions

Os parâmetros opcionais

Retornos

purgeDeletedCertificate(string, OperationOptions)

Executa uma exclusão irreversível do certificado especificado, sem a possibilidade de recuperação. A operação não estará disponível se o nível de recuperação não especificar 'Purgeable'. Essa operação requer a permissão de certificado/limpeza.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
const deletePoller = await client.beginDeleteCertificate("MyCertificate");
await deletePoller.pollUntilDone();
// Deleting a certificate takes time, make sure to wait before purging it
client.purgeDeletedCertificate("MyCertificate");

Obtém um certificado excluído

function purgeDeletedCertificate(certificateName: string, options?: OperationOptions): Promise<null>

Parâmetros

certificateName

string

O nome do certificado excluído a ser limpo

options
OperationOptions

Os parâmetros opcionais

Retornos

Promise<null>

restoreCertificateBackup(Uint8Array, OperationOptions)

Restaura um certificado de backup e todas as suas versões para um cofre. Essa operação requer a permissão de certificados/restauração.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Self",
  subject: "cn=MyCert"
});
const backup = await client.backupCertificate("MyCertificate");
const poller = await client.beginDeleteCertificate("MyCertificate");
await poller.pollUntilDone();
// Some time is required before we're able to restore the certificate
await client.restoreCertificateBackup(backup!);

Restaura um certificado de um backup

function restoreCertificateBackup(backup: Uint8Array, options?: OperationOptions): Promise<KeyVaultCertificateWithPolicy>

Parâmetros

backup

Uint8Array

O certificado de backup do qual restaurar

options
OperationOptions

Os parâmetros opcionais

Retornos

setContacts(CertificateContact[], OperationOptions)

Define os contatos de certificado para o cofre de chaves. Essa operação requer a permissão certificates/managecontacts.

Exemplo de uso:

let client = new CertificateClient(url, credentials);
await client.setContacts([{
  email: "b@b.com",
  name: "b",
  phone: "222222222222"
}]);

Define os contatos do certificado.

function setContacts(contacts: CertificateContact[], options?: OperationOptions): Promise<undefined | CertificateContact[]>

Parâmetros

contacts

CertificateContact[]

Os contatos a serem usados

options
OperationOptions

Os parâmetros opcionais

Retornos

Promise<undefined | CertificateContact[]>

updateCertificatePolicy(string, CertificatePolicy, OperationOptions)

Atualizações a política de certificado para o certificado especificado. Essa operação requer a permissão de certificados/atualização. Obtém a política de um certificado

function updateCertificatePolicy(certificateName: string, policy: CertificatePolicy, options?: OperationOptions): Promise<CertificatePolicy>

Parâmetros

certificateName

string

O nome do certificado

policy
CertificatePolicy

A política de certificado

options
OperationOptions

Os parâmetros opcionais

Retornos

updateCertificateProperties(string, string, UpdateCertificateOptions)

Aplica a atualização especificada no certificado especificado; os únicos elementos atualizados são os atributos do certificado. Essa operação requer a permissão de certificados/atualização.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.beginCreateCertificate("MyCertificate", {
  issuerName: "Self",
  subject: "cn=MyCert"
});

// You may pass an empty string for version which will update
// the latest version of the certificate
await client.updateCertificateProperties("MyCertificate", "", {
  tags: {
    customTag: "value"
  }
});

Atualizações um certificado

function updateCertificateProperties(certificateName: string, version: string, options?: UpdateCertificateOptions): Promise<KeyVaultCertificate>

Parâmetros

certificateName

string

O nome do certificado

version

string

A versão do certificado a ser atualizada (uma cadeia de caracteres vazia atualizará a versão mais recente)

options
UpdateCertificateOptions

As opções, incluindo o que atualizar

Retornos

updateIssuer(string, UpdateIssuerOptions)

A operação updateIssuer executa uma atualização na entidade de emissor de certificado especificada. Essa operação requer a permissão certificates/setissuers.

Exemplo de uso:

const client = new CertificateClient(url, credentials);
await client.createIssuer("IssuerName", "Test");
await client.updateIssuer("IssuerName", {
  provider: "Provider2"
});

Atualizações o emissor do certificado especificado.

function updateIssuer(issuerName: string, options?: UpdateIssuerOptions): Promise<CertificateIssuer>

Parâmetros

issuerName

string

O nome do emissor.

options
UpdateIssuerOptions

Os parâmetros opcionais

Retornos