CertificatePolicy Класс

Ссылка

Политика управления для сертификата.

Наследование: builtins.object

CertificatePolicy

Конструктор

CertificatePolicy(issuer_name: str | None = None, **kwargs)

Параметры

issuer_name: str или None

значение по умолчанию: None

Необязательный элемент. Имя объекта издателя, на который указывает ссылка, или зарезервированные имена; например, self или unknown

subject: str или None

Имя субъекта для сертификата. Должно быть допустимым различающееся имя X509. Для создания сертификата требуется либо субъект, либо один из параметров альтернативного имени субъекта. Этот параметр будет игнорироваться при импорте сертификата; субъект будет проанализирован из импортированного сертификата.

san_emails: list[str] или None

Альтернативные сообщения электронной почты темы объекта X509. Для создания сертификата требуется либо субъект, либо один из параметров альтернативного имени субъекта.

san_dns_names: list[str] или None

Альтернативные DNS-имена субъекта объекта X509. Для создания сертификата требуется либо субъект, либо один из параметров альтернативного имени субъекта.

san_user_principal_names: list[str] или None

Альтернативные имена субъектов-пользователей объекта X509. Для создания сертификата требуется либо субъект, либо один из параметров альтернативного имени субъекта.

exportable: bool или None

Указывает, можно ли экспортировать закрытый ключ. Допустимые значения см. в разделе KeyType.

key_type: str или KeyType или None

Тип пары ключей, используемой для сертификата.

key_size: int или None

Размер ключа в битах. Например: 2048, 3072 или 4096 для RSA.

reuse_key: bool или None

Указывает, будет ли использоваться та же пара ключей при продлении сертификата.

key_curve_name: str или KeyCurveName или None

Имя эллиптической кривой. Допустимые значения см. в разделе KeyCurveName.

enhanced_key_usage: list[str] или None

Расширенные способы использования ключа сертификата.

key_usage: list[str или KeyUsageType] или None

Список использования ключей.

content_type: str или CertificateContentType или None

Тип носителя (тип MIME) секрета, который поддерживает сертификат. Если этот параметр не задан, для него предполагается значение pkcs12.

validity_in_months: int или None

Срок действия сертификата в месяцах.

lifetime_actions: list[LifetimeAction] или None

Действия, которые будут выполняться Key Vault в течение жизненного цикла сертификата.

certificate_type: str или None

Тип сертификата, запрашиваемого у поставщика издателя.

certificate_transparency: bool или None

Указывает, следует ли публиковать сертификаты, созданные в рамках этой политики, в журналах прозрачности сертификатов.

Методы

get_default

get_default() -> CertificatePolicy

None

Поделиться через

CertificatePolicy Класс

Конструктор

Параметры

Методы

get_default

Атрибуты

certificate_transparency

Возвращаемый тип

certificate_type

Возвращаемый тип

content_type

Возвращаемый тип

created_on

Возвращаемый тип

enabled

Возвращаемый тип

enhanced_key_usage

Возвращаемый тип

exportable

Возвращаемый тип

issuer_name

Возвращаемый тип

key_curve_name

Возвращаемый тип

key_size

Возвращаемый тип

key_type

Возвращаемый тип

key_usage

Возвращаемый тип

lifetime_actions

Возвращаемый тип

reuse_key

Возвращаемый тип

san_dns_names

Возвращаемый тип

san_emails

Возвращаемый тип

san_user_principal_names

Возвращаемый тип

subject

Возвращаемый тип

updated_on

Возвращаемый тип

validity_in_months

Возвращаемый тип

Дополнительные ресурсы