Create Certificate - Create Certificate
Создает новый сертификат.
Если это первая версия, то ресурс сертификата создается. Для этой операции требуются сертификаты или разрешение на создание.
POST {vaultBaseUrl}/certificates/{certificate-name}/create?api-version=2025-07-01Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
certificate-name
|
path | True |
string pattern: ^[0-9a-zA-Z-]+$ |
Имя сертификата. Предоставленное вами значение может быть скопировано глобально с целью запуска службы. Предоставляемая стоимость не должна включать личную или конфиденциальную информацию. |
|
vault
|
path | True |
string (uri) |
|
|
api-version
|
query | True |
string minLength: 1 |
Версия API, используемая для данной операции. |
Текст запроса
| Имя | Тип | Описание |
|---|---|---|
| attributes |
Атрибуты сертификата (необязательно). |
|
| policy |
Политика управления сертификатом. |
|
| preserveCertOrder |
boolean |
Указывает, сохраняется ли исходный порядок в цепочке сертификатов. Значение по умолчанию — false, которое устанавливает индекс 0 для конечного сертификата. |
| tags |
object |
Метаданные, специфичные для приложения, в виде пар ключ-значение. |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 202 Accepted |
Запрос был принят для обработки, но обработка еще не завершена. |
|
| Other Status Codes |
Непредвиденное сообщение об ошибке. |
Безопасность
OAuth2Auth
Тип:
oauth2
Flow:
implicit
URL-адрес авторизации:
https://login.microsoftonline.com/common/oauth2/authorize
Области
| Имя | Описание |
|---|---|
| https://vault.azure.net/.default |
Примеры
CreateCertificate
Образец запроса
POST https://myvault.vault.azure.net//certificates/selfSignedCert01/create?api-version=2025-07-01
{
"policy": {
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=*.microsoft.com",
"sans": {
"dns_names": [
"onedrive.microsoft.com",
"xbox.microsoft.com"
]
}
},
"issuer": {
"name": "Self"
}
}
}
Пример ответа
{
"id": "https://myvault.vault.azure.net/certificates/selfSignedCert01/pending",
"issuer": {
"name": "Self"
},
"csr": "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",
"cancellation_requested": false,
"status": "inProgress",
"status_details": "Pending certificate created. Certificate request is in progress. This may take some time based on the issuer provider. Please check again later.",
"request_id": "6faacd568ab049a2803861e8dd3ae21f"
}Определения
| Имя | Описание |
|---|---|
| Action |
Действие, которое будет выполнено. |
|
Certificate |
Атрибуты управления сертификатами. |
|
Certificate |
Параметры создания сертификата. |
|
Certificate |
В случае асинхронных запросов возвращается операция с сертификатом. |
|
Certificate |
Политика управления сертификатом. |
|
Certificate |
Тип действия. |
|
Deletion |
Отражает уровень восстановления после удаления, действующий в настоящее время для секретов в текущем хранилище. Если он содержит 'Purgeable', секрет может быть безвозвратно удален привилегированным пользователем; В противном случае только система может очистить секрет в конце интервала хранения. |
| Error | |
|
Issuer |
Параметры для издателя компонента X509 сертификата. |
|
Json |
Имя эллиптической кривой. Допустимые значения см. в разделе JsonWebKeyCurveName. |
|
Json |
Тип пары ключей, которая будет использоваться для сертификата. |
|
Key |
Свойства пары ключей, обеспечивающей сертификат. |
|
Key |
Поддерживаемое использование ключа сертификата. |
|
Key |
Исключение ошибки хранилища ключей. |
|
Lifetime |
Действие и его триггер, которые будут выполняться Key Vault в течение всего срока действия сертификата. |
|
Secret |
Свойства ключа, обеспечивающего сертификат. |
|
Subject |
Альтернативные имена объекта X509. |
| Trigger |
Условие, которое должно быть выполнено для выполнения действия. |
|
X509Certificate |
Свойства компонента X509 сертификата. |
Action
Действие, которое будет выполнено.
| Имя | Тип | Описание |
|---|---|---|
| action_type |
Тип действия. |
CertificateAttributes
Атрибуты управления сертификатами.
| Имя | Тип | Описание |
|---|---|---|
| created |
integer (unixtime) |
Время создания в UTC. |
| enabled |
boolean |
Определяет, включен ли объект. |
| exp |
integer (unixtime) |
Дата истечения срока действия в UTC. |
| nbf |
integer (unixtime) |
Не раньше даты в UTC. |
| recoverableDays |
integer (int32) |
Дни хранения данных softDelete. Значение должно быть >=7 и <=90 при включенном softDelete, в противном случае 0. |
| recoveryLevel |
Отражает уровень восстановления после удаления, действующий в настоящее время для сертификатов в текущем хранилище. Если он содержит 'Purgeable', сертификат может быть безвозвратно удален привилегированным пользователем; В противном случае только система может очистить сертификат в конце интервала хранения. |
|
| updated |
integer (unixtime) |
Последнее обновление времени в UTC. |
CertificateCreateParameters
Параметры создания сертификата.
| Имя | Тип | Описание |
|---|---|---|
| attributes |
Атрибуты сертификата (необязательно). |
|
| policy |
Политика управления сертификатом. |
|
| preserveCertOrder |
boolean |
Указывает, сохраняется ли исходный порядок в цепочке сертификатов. Значение по умолчанию — false, которое устанавливает индекс 0 для конечного сертификата. |
| tags |
object |
Метаданные, специфичные для приложения, в виде пар ключ-значение. |
CertificateOperation
В случае асинхронных запросов возвращается операция с сертификатом.
| Имя | Тип | Описание |
|---|---|---|
| cancellation_requested |
boolean |
Указывает, была ли запрошена отмена операции с сертификатом. |
| csr |
string (byte) |
Запрос на подпись сертификата (CSR), используемый в операции с сертификатом. |
| error |
Обнаружена ошибка, если таковая имеется, во время работы с сертификатом. |
|
| id |
string |
Идентификатор сертификата. |
| issuer |
Параметры для издателя компонента X509 сертификата. |
|
| preserveCertOrder |
boolean |
Указывает, сохраняется ли исходный порядок в цепочке сертификатов. Значение по умолчанию — false, которое устанавливает индекс 0 для конечного сертификата. |
| request_id |
string |
Идентификатор для операции с сертификатом. |
| status |
string |
Состояние операции с сертификатом. |
| status_details |
string |
Сведения о состоянии операции с сертификатом. |
| target |
string |
Местоположение, в котором содержится результат работы с сертификатом. |
CertificatePolicy
Политика управления сертификатом.
| Имя | Тип | Описание |
|---|---|---|
| attributes |
Атрибуты сертификата. |
|
| id |
string |
Идентификатор сертификата. |
| issuer |
Параметры для издателя компонента X509 сертификата. |
|
| key_props |
Свойства ключа, обеспечивающего сертификат. |
|
| lifetime_actions |
Действия, которые Key Vault будет выполнять в течение всего срока действия сертификата. |
|
| secret_props |
Свойства секретного обеспечения сертификата. |
|
| x509_props |
Свойства компонента X509 сертификата. |
CertificatePolicyAction
Тип действия.
| Значение | Описание |
|---|---|
| EmailContacts |
Политика сертификатов, которая будет отправлять контакты сертификатов по электронной почте. |
| AutoRenew |
Политика сертификатов, которая будет автоматически продлевать сертификат. |
DeletionRecoveryLevel
Отражает уровень восстановления после удаления, действующий в настоящее время для секретов в текущем хранилище. Если он содержит 'Purgeable', секрет может быть безвозвратно удален привилегированным пользователем; В противном случае только система может очистить секрет в конце интервала хранения.
| Значение | Описание |
|---|---|
| Purgeable |
Обозначает состояние хранилища, при котором удаление является необратимой операцией без возможности восстановления. Этот уровень соответствует отсутствию защиты от операции удаления; данные безвозвратно теряются при принятии операции удаления на уровне сущности или выше (хранилище, группа ресурсов, подписка и т. д.) |
| Recoverable+Purgeable |
Обозначает состояние хранилища, при котором удаление можно восстановить, а также позволяет немедленное и окончательное удаление (т. е. очистку). Этот уровень гарантирует возможность восстановления удаленной сущности в течение интервала хранения (90 дней), если не будет запрошена операция очистки или подписка не будет отменена. Система навсегда удалит его через 90 дней, если он не будет восстановлен |
| Recoverable |
Обозначает состояние хранилища, при котором удаление можно восстановить без возможности немедленного и окончательного удаления (т. е. очистки). Этот уровень гарантирует возможность восстановления удаленной сущности в течение интервала хранения (90 дней) и пока подписка все еще доступна. Система навсегда удалит его через 90 дней, если он не будет восстановлен |
| Recoverable+ProtectedSubscription |
Обозначает состояние хранилища и подписки, при котором удаление можно восстановить в течение интервала хранения (90 дней), немедленное и окончательное удаление (т. е. очистка) не допускается, а сама подписка не может быть отменена навсегда. Система навсегда удалит его через 90 дней, если он не будет восстановлен |
| CustomizedRecoverable+Purgeable |
Обозначает состояние хранилища, при котором удаление можно восстановить, а также позволяет немедленное и окончательное удаление (т. е. очистка, когда 7 <= SoftDeleteRetentionInDays < 90). Этот уровень гарантирует возможность восстановления удаленной сущности в течение интервала хранения, если не будет запрошена операция очистки или подписка не будет отменена. |
| CustomizedRecoverable |
Обозначает состояние хранилища, при котором удаление можно восстановить без возможности немедленного и окончательного удаления (т. е. очистка, когда 7 <= SoftDeleteRetentionInDays < 90). Этот уровень гарантирует возможность восстановления удаленной сущности в течение интервала хранения и пока подписка все еще доступна. |
| CustomizedRecoverable+ProtectedSubscription |
Обозначает состояние хранилища и подписки, при котором удаление можно восстановить, немедленное и окончательное удаление (т. е. очистка) не допускается, и при котором сама подписка не может быть отменена навсегда, когда 7 <= SoftDeleteRetentionInDays < 90. Этот уровень гарантирует возможность восстановления удаленной сущности в течение интервала хранения, а также отражает тот факт, что сама подписка не может быть отменена. |
Error
| Имя | Тип | Описание |
|---|---|---|
| code |
string |
Код ошибки. |
| innererror |
Ошибка сервера хранилища ключей. |
|
| message |
string |
Сообщение об ошибке. |
IssuerParameters
Параметры для издателя компонента X509 сертификата.
| Имя | Тип | Описание |
|---|---|---|
| cert_transparency |
boolean |
Указывает, следует ли публиковать сертификаты, созданные в соответствии с этой политикой, в журналах прозрачности сертификатов. |
| cty |
string |
Тип сертификата, поддерживаемый поставщиком (необязательно); Например, 'OV-SSL', 'EV-SSL' |
| name |
string |
Имя объекта издателя, на который ссылается ссылка, или зарезервированные имена; например, «Я» или «Неизвестно». |
JsonWebKeyCurveName
Имя эллиптической кривой. Допустимые значения см. в разделе JsonWebKeyCurveName.
| Значение | Описание |
|---|---|
| P-256 |
Эллиптическая кривая NIST P-256, также известная как кривая SECG SECP256R1. |
| P-384 |
Эллиптическая кривая NIST P-384, также известная как кривая SECG SECP384R1. |
| P-521 |
Эллиптическая кривая NIST P-521, также известная как кривая SECG SECP521R1. |
| P-256K |
Эллиптическая кривая SECG SECP256K1. |
JsonWebKeyType
Тип пары ключей, которая будет использоваться для сертификата.
| Значение | Описание |
|---|---|
| EC |
Эллиптическая кривая. |
| EC-HSM |
Эллиптическая кривая с закрытым ключом, который нельзя экспортировать из HSM. |
| RSA | |
| RSA-HSM |
RSA с закрытым ключом, который нельзя экспортировать из HSM. |
| oct |
Последовательность октетов (используется для представления симметричных тональностей). |
| oct-HSM |
Октетная последовательность с закрытым ключом, который нельзя экспортировать из HSM. |
KeyProperties
Свойства пары ключей, обеспечивающей сертификат.
| Имя | Тип | Описание |
|---|---|---|
| crv |
Имя эллиптической кривой. Допустимые значения см. в разделе JsonWebKeyCurveName. |
|
| exportable |
boolean |
Указывает, можно ли экспортировать закрытый ключ. Политика выпуска должна быть предоставлена при создании первой версии экспортируемого ключа. |
| key_size |
integer (int32) |
Размер ключа в битах. Например: 2048, 3072 или 4096 для RSA. |
| kty |
Тип пары ключей, которая будет использоваться для сертификата. |
|
| reuse_key |
boolean |
Указывает, будет ли использоваться одна и та же пара ключей при продлении сертификата. |
KeyUsageType
Поддерживаемое использование ключа сертификата.
| Значение | Описание |
|---|---|
| digitalSignature |
Указывает, что ключ сертификата можно использовать в качестве цифровой подписи. |
| nonRepudiation |
Указывает, что ключ сертификата можно использовать для проверки подлинности. |
| keyEncipherment |
Указывает, что ключ сертификата можно использовать для шифрования ключа. |
| dataEncipherment |
Указывает, что ключ сертификата можно использовать для шифрования данных. |
| keyAgreement |
Указывает, что ключ сертификата может использоваться для определения соглашения ключа, например ключ, созданный с использованием алгоритма соглашения ключей Diffie-Hellman. |
| keyCertSign |
Указывает, что ключ сертификата можно использовать для подписи сертификатов. |
| cRLSign |
Указывает, что ключ сертификата можно использовать для подписи списка отзыва сертификата. |
| encipherOnly |
Указывает, что ключ сертификата можно использовать только для шифрования. |
| decipherOnly |
Указывает, что ключ сертификата можно использовать только для расшифровки. |
KeyVaultError
Исключение ошибки хранилища ключей.
| Имя | Тип | Описание |
|---|---|---|
| error |
Ошибка сервера хранилища ключей. |
LifetimeAction
Действие и его триггер, которые будут выполняться Key Vault в течение всего срока действия сертификата.
| Имя | Тип | Описание |
|---|---|---|
| action |
Действие, которое будет выполнено. |
|
| trigger |
Условие, при котором будет выполнено действие. |
SecretProperties
Свойства ключа, обеспечивающего сертификат.
| Имя | Тип | Описание |
|---|---|---|
| contentType |
string |
Тип носителя (тип MIME). |
SubjectAlternativeNames
Альтернативные имена объекта X509.
| Имя | Тип | Описание |
|---|---|---|
| dns_names |
string[] |
Доменные имена. |
| emails |
string[] |
Адреса электронной почты. |
| ipAddresses |
string[] |
IP-адреса; поддерживает IPv4 и IPv6. |
| upns |
string[] |
Имена участников-пользователей. |
| uris |
string[] |
Унифицированные идентификаторы ресурсов. |
Trigger
Условие, которое должно быть выполнено для выполнения действия.
| Имя | Тип | Описание |
|---|---|---|
| days_before_expiry |
integer (int32) |
За несколько дней до истечения срока действия, чтобы попытаться продлить срок действия. Значение должно быть от 1 до validity_in_months умножить на 27. Если validity_in_months равно 36, то значение должно быть в диапазоне от 1 до 972 (36 * 27). |
| lifetime_percentage |
integer (int32) minimum: 1maximum: 99 |
Процент времени жизни, при котором необходимо выполнить срабатывание. Значение должно быть в диапазоне от 1 до 99. |
X509CertificateProperties
Свойства компонента X509 сертификата.
| Имя | Тип | Описание |
|---|---|---|
| ekus |
string[] |
Улучшенное использование ключа. |
| key_usage |
Определяет, как может использоваться ключ сертификата. |
|
| sans |
Предмет альтернативных названий. |
|
| subject |
string |
Имя субъекта. Должно быть действительным отличительным именем X509. |
| validity_months |
integer (int32) minimum: 0 |
Срок действия сертификата в месяцах. |