Create Certificate - Create Certificate
Yeni bir sertifika oluşturur.
Bu ilk sürümse sertifika kaynağı oluşturulur. Bu işlem için sertifikalar/oluşturma izni gerekir.
POST {vaultBaseUrl}/certificates/{certificate-name}/create?api-version=7.4
URI Parametreleri
Name | İçinde | Gerekli | Tür | Description |
---|---|---|---|---|
certificate-name
|
path | True |
string |
Sertifikanın adı. Sağladığınız değer, hizmeti çalıştırmak amacıyla genel olarak kopyalanabilir. Sağlanan değer, kişisel veya hassas bilgileri içermemelidir. Normal ifade deseni: |
vault
|
path | True |
string |
Kasa adı, örneğin https://myvault.vault.azure.net. |
api-version
|
query | True |
string |
İstemci API sürümü. |
İstek Gövdesi
Name | Tür | Description |
---|---|---|
attributes |
Sertifikanın öznitelikleri (isteğe bağlı). |
|
policy |
Sertifikanın yönetim ilkesi. |
|
tags |
object |
Anahtar-değer çiftleri biçiminde uygulamaya özgü meta veriler. |
Yanıtlar
Name | Tür | Description |
---|---|---|
202 Accepted |
Sertifika paketi oluşturuldu. |
|
Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı Key Vault. |
Örnekler
CreateCertificate
Örnek isteği
POST https://myvault.vault.azure.net//certificates/selfSignedCert01/create?api-version=7.4
{
"policy": {
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=*.microsoft.com",
"sans": {
"dns_names": [
"onedrive.microsoft.com",
"xbox.microsoft.com"
]
}
},
"issuer": {
"name": "Self"
}
}
}
Örnek yanıt
{
"id": "https://myvault.vault.azure.net/certificates/selfSignedCert01/pending",
"issuer": {
"name": "Self"
},
"csr": "MIIC4zCCAcsCAQAwGjEYMBYGA1UEAwwPKi5taWNyb3NvZnQuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqe8aINnShK+wQC8QU7fwsviQc9+yiOnqU3adXA6qNjn21HTdRBa7cyQIk1STxHIBLTT/GaEJwqsUi6UvZaPEHokOWsr1bP9M7xOPTicBcRyMrr6bOxsmGczYtu1z2TzzXDD7q7IEignE7/LowGEaIADCIU9iuWk7TiJ+1Q/VLh/B3xPsgVjY+n7zEQ53gBiDHSl7XfELfwmslOQ28TVNogUyXsxHcVxQQYJeI7HqqY448LeleK69Ld86lkBixLEm1pD7HSbEx3WI2lyUQAGR6hD3YFaiIWVpQeEyI7p1jmtQlnfZdEL4q9wdlEEcwd3h3PAZpEBhCixahF54fci3pwIDAQABoIGDMIGABgkqhkiG9w0BCQ4xczBxMA4GA1UdDwEB/wQEAwIFoDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwNQYDVR0RBC4wLIIWb25lZHJpdmUubWljcm9zb2Z0LmNvbYISeGJveC5taWNyb3NvZnQuY29tMAkGA1UdEwQCMAAwDQYJKoZIhvcNAQELBQADggEBACiLeghirF+yCuYGVUPDB3wKQJn2iLY1za9ncxCehIVqOkFK09AphzoxF6Yid90AKCaa/dT/Ohm7oTyVQ+YcZnT00LUNFVG48AOE8YDiw9tjAG9OORsAz80xnv2qaLw2TCVIQ6NjrI83LqAm1GJ8rAnpdD/ZTuWM7TvSO5g/jm/Q0oSuKpMgj3YxpwgB9Ac6YEfVzOnm76OkUcpvR5MS4BoTfRv4thdSnU+uwqxM+HtdSVTbHQeC2U/hM1cyzDMpl1rZRklmiEOoPUeDasEIBVTJhAxR8xAeKJJD7Wzj4mJPw4UMvF8zQZzW8EKYvB1hkVYY+HQ85L+XcXd8lco7hU4=",
"cancellation_requested": false,
"status": "inProgress",
"status_details": "Pending certificate created. Certificate request is in progress. This may take some time based on the issuer provider. Please check again later.",
"request_id": "6faacd568ab049a2803861e8dd3ae21f"
}
Tanımlar
Name | Description |
---|---|
Action |
Yürütülecek eylem. |
Certificate |
Sertifika yönetimi öznitelikleri. |
Certificate |
Sertifika parametreleri oluşturur. |
Certificate |
Zaman uyumsuz istekler durumunda bir sertifika işlemi döndürülür. |
Certificate |
Sertifika için yönetim ilkesi. |
Certificate |
Eylemin türü. |
Deletion |
Geçerli kasadaki sertifikalar için geçerli olan silme kurtarma düzeyini yansıtır. 'Temizlenebilir' içeriyorsa, sertifika ayrıcalıklı bir kullanıcı tarafından kalıcı olarak silinebilir; aksi takdirde, saklama aralığının sonunda sertifikayı yalnızca sistem temizleyebilir. |
Error |
Anahtar kasası sunucusu hatası. |
Issuer |
Bir sertifikanın X509 bileşenini verenin parametreleri. |
Json |
Üç nokta eğrisi adı. Geçerli değerler için bkz. JsonWebKeyCurveName. |
Json |
Sertifika için kullanılacak anahtar çiftinin türü. |
Key |
Sertifikayı yedekleyerek anahtar çiftinin özellikleri. |
Key |
Sertifika anahtarının nasıl kullanılabileceğini tanımlar. |
Key |
Anahtar kasası hata özel durumu. |
Lifetime |
Bir sertifikanın ömrü boyunca Key Vault tarafından gerçekleştirilecek eylem ve tetikleyicisi. |
Secret |
Sertifikayı yedeklayan anahtarın özellikleri. |
Subject |
Bir X509 nesnesinin konu alternatif adları. |
Trigger |
Bir eylemin yürütülmesi için karşılanacak bir koşul. |
X509Certificate |
Bir sertifikanın X509 bileşeninin özellikleri. |
Action
Yürütülecek eylem.
Name | Tür | Description |
---|---|---|
action_type |
Eylemin türü. |
CertificateAttributes
Sertifika yönetimi öznitelikleri.
Name | Tür | Description |
---|---|---|
created |
integer |
Oluşturma saati : UTC. |
enabled |
boolean |
Nesnenin etkinleştirilip etkinleştirilmediğini belirler. |
exp |
integer |
Utc'de süre sonu tarihi. |
nbf |
integer |
UTC'deki tarihten önce değil. |
recoverableDays |
integer |
softDelete veri saklama günleri. SoftDelete etkinleştirildiğinde değer =7 ve <=90 olmalıdır>, aksi takdirde 0 olmalıdır. |
recoveryLevel |
Geçerli kasadaki sertifikalar için geçerli olan silme kurtarma düzeyini yansıtır. 'Temizlenebilir' içeriyorsa, sertifika ayrıcalıklı bir kullanıcı tarafından kalıcı olarak silinebilir; aksi takdirde, saklama aralığının sonunda sertifikayı yalnızca sistem temizleyebilir. |
|
updated |
integer |
Son güncelleştirme saati : UTC. |
CertificateCreateParameters
Sertifika parametreleri oluşturur.
Name | Tür | Description |
---|---|---|
attributes |
Sertifikanın öznitelikleri (isteğe bağlı). |
|
policy |
Sertifikanın yönetim ilkesi. |
|
tags |
object |
Anahtar-değer çiftleri biçiminde uygulamaya özgü meta veriler. |
CertificateOperation
Zaman uyumsuz istekler durumunda bir sertifika işlemi döndürülür.
Name | Tür | Description |
---|---|---|
cancellation_requested |
boolean |
Sertifika işleminde iptal istenip istenmediğini gösterir. |
csr |
string |
Sertifika işleminde kullanılan sertifika imzalama isteği (CSR). |
error |
Varsa, sertifika işlemi sırasında hatayla karşılaşıldı. |
|
id |
string |
Sertifika kimliği. |
issuer |
Bir sertifikanın X509 bileşenini verenin parametreleri. |
|
request_id |
string |
Sertifika işleminin tanımlayıcısı. |
status |
string |
Sertifika işleminin durumu. |
status_details |
string |
Sertifika işleminin durum ayrıntıları. |
target |
string |
Sertifika işleminin sonucunu içeren konum. |
CertificatePolicy
Sertifika için yönetim ilkesi.
Name | Tür | Description |
---|---|---|
attributes |
Sertifika öznitelikleri. |
|
id |
string |
Sertifika kimliği. |
issuer |
Bir sertifikanın X509 bileşenini verenin parametreleri. |
|
key_props |
Sertifikayı yedeklayan anahtarın özellikleri. |
|
lifetime_actions |
Bir sertifikanın ömrü boyunca Key Vault tarafından gerçekleştirilecek eylemler. |
|
secret_props |
Sertifikayı yedekleyerek gizli dizinin özellikleri. |
|
x509_props |
Bir sertifikanın X509 bileşeninin özellikleri. |
CertificatePolicyAction
Eylemin türü.
Name | Tür | Description |
---|---|---|
AutoRenew |
string |
|
EmailContacts |
string |
DeletionRecoveryLevel
Geçerli kasadaki sertifikalar için geçerli olan silme kurtarma düzeyini yansıtır. 'Temizlenebilir' içeriyorsa, sertifika ayrıcalıklı bir kullanıcı tarafından kalıcı olarak silinebilir; aksi takdirde, saklama aralığının sonunda sertifikayı yalnızca sistem temizleyebilir.
Name | Tür | Description |
---|---|---|
CustomizedRecoverable |
string |
Silme işleminin anında ve kalıcı silme olanağı olmadan kurtarılabilir olduğu bir kasa durumunu belirtir (örneğin, 7<= SoftDeleteRetentionInDays < 90 olduğunda temizleme). Bu düzey, saklama süresi boyunca ve abonelik hala kullanılabilir durumdayken silinen varlığın kurtarılabilirliğini garanti eder. |
CustomizedRecoverable+ProtectedSubscription |
string |
Silme işleminin kurtarılabilir olduğu, anında ve kalıcı silmeye (temizleme) izin verilmediği ve 7<= SoftDeleteRetentionInDays < 90 olduğunda aboneliğin kendisinin kalıcı olarak iptal edilemeyeceği bir kasayı ve abonelik durumunu belirtir. Bu düzey, bekletme aralığı boyunca silinen varlığın kurtarılabilirliğini garanti eder ve ayrıca aboneliğin kendisinin iptal edilemediğini yansıtır. |
CustomizedRecoverable+Purgeable |
string |
Silme işleminin kurtarılabilir olduğu ve anında ve kalıcı silmeye izin veren bir kasa durumunu belirtir (7<= SoftDeleteRetentionInDays < 90 olduğunda temizleme). Bu düzey, bir Temizleme işlemi istenmediği veya abonelik iptal edilmediği sürece saklama aralığı boyunca silinen varlığın kurtarılabilirliğini garanti eder. |
Purgeable |
string |
Kurtarma olasılığı olmadan silme işleminin geri alınamaz bir işlem olduğu kasa durumunu belirtir. Bu düzey, Silme işlemine karşı hiçbir korumanın mevcut olmadığına karşılık gelir; varlık düzeyinde veya daha yüksek bir düzeyde (kasa, kaynak grubu, abonelik vb.) silme işlemi kabul edildikten sonra veriler geri alınabilir bir şekilde kaybolur. |
Recoverable |
string |
Silme işleminin anında ve kalıcı silme (temizleme) olasılığı olmadan kurtarılabilir olduğu bir kasa durumunu belirtir. Bu düzey, saklama aralığı (90 gün) boyunca ve abonelik hala kullanılabilir durumdayken silinen varlığın kurtarılabilirliğini garanti eder. Sistem, kurtarılmadıysa 90 gün sonra kalıcı olarak siler |
Recoverable+ProtectedSubscription |
string |
Silme işleminin saklama aralığı (90 gün) içinde kurtarılabilir olduğu, anında ve kalıcı silmeye (temizleme) izin verilmediği ve aboneliğin kendisinin kalıcı olarak iptal edilemediği bir kasayı ve abonelik durumunu belirtir. Sistem, kurtarılmadıysa 90 gün sonra kalıcı olarak siler |
Recoverable+Purgeable |
string |
Silme işleminin kurtarılabilir olduğu ve ayrıca anında ve kalıcı silmeye (temizleme) izin veren bir kasa durumunu belirtir. Bu düzey, temizleme işlemi istenmediği veya abonelik iptal edilmediği sürece saklama aralığı (90 gün) boyunca silinen varlığın kurtarılabilirliğini garanti eder. Sistem, kurtarılmadıysa 90 gün sonra kalıcı olarak siler |
Error
Anahtar kasası sunucusu hatası.
Name | Tür | Description |
---|---|---|
code |
string |
Hata kodu. |
innererror |
Anahtar kasası sunucusu hatası. |
|
message |
string |
Hata iletisi. |
IssuerParameters
Bir sertifikanın X509 bileşenini verenin parametreleri.
Name | Tür | Description |
---|---|---|
cert_transparency |
boolean |
Bu ilke altında oluşturulan sertifikaların sertifika saydamlık günlüklerine yayımlanması gerekip gerekmediğini gösterir. |
cty |
string |
Sağlayıcı tarafından desteklenen sertifika türü (isteğe bağlı); örneğin 'OV-SSL', 'EV-SSL' |
name |
string |
Başvuruda bulunan veren nesnesinin veya ayrılmış adların adı; örneğin, 'Self' veya 'Unknown'. |
JsonWebKeyCurveName
Üç nokta eğrisi adı. Geçerli değerler için bkz. JsonWebKeyCurveName.
Name | Tür | Description |
---|---|---|
P-256 |
string |
|
P-256K |
string |
|
P-384 |
string |
|
P-521 |
string |
JsonWebKeyType
Sertifika için kullanılacak anahtar çiftinin türü.
Name | Tür | Description |
---|---|---|
EC |
string |
|
EC-HSM |
string |
|
RSA |
string |
|
RSA-HSM |
string |
|
oct |
string |
|
oct-HSM |
string |
KeyProperties
Sertifikayı yedekleyerek anahtar çiftinin özellikleri.
Name | Tür | Description |
---|---|---|
crv |
Üç nokta eğrisi adı. Geçerli değerler için bkz. JsonWebKeyCurveName. |
|
exportable |
boolean |
Özel anahtarın dışarı aktarılıp aktarılmadığını gösterir. Dışarı aktarılabilir anahtarın ilk sürümü oluşturulurken yayın ilkesi sağlanmalıdır. |
key_size |
integer |
Bit cinsinden anahtar boyutu. Örneğin: RSA için 2048, 3072 veya 4096. |
kty |
Sertifika için kullanılacak anahtar çiftinin türü. |
|
reuse_key |
boolean |
Sertifika yenilemede aynı anahtar çiftinin kullanılıp kullanılmayacağını gösterir. |
KeyUsageType
Sertifika anahtarının nasıl kullanılabileceğini tanımlar.
Name | Tür | Description |
---|---|---|
cRLSign |
string |
|
dataEncipherment |
string |
|
decipherOnly |
string |
|
digitalSignature |
string |
|
encipherOnly |
string |
|
keyAgreement |
string |
|
keyCertSign |
string |
|
keyEncipherment |
string |
|
nonRepudiation |
string |
KeyVaultError
Anahtar kasası hata özel durumu.
Name | Tür | Description |
---|---|---|
error |
Anahtar kasası sunucusu hatası. |
LifetimeAction
Bir sertifikanın ömrü boyunca Key Vault tarafından gerçekleştirilecek eylem ve tetikleyicisi.
Name | Tür | Description |
---|---|---|
action |
Yürütülecek eylem. |
|
trigger |
Eylemi yürütecek koşul. |
SecretProperties
Sertifikayı yedeklayan anahtarın özellikleri.
Name | Tür | Description |
---|---|---|
contentType |
string |
Medya türü (MIME türü). |
SubjectAlternativeNames
Bir X509 nesnesinin konu alternatif adları.
Name | Tür | Description |
---|---|---|
dns_names |
string[] |
Etki alanı adları. |
emails |
string[] |
adresleri Email. |
upns |
string[] |
Kullanıcı asıl adları. |
Trigger
Bir eylemin yürütülmesi için karşılanacak bir koşul.
Name | Tür | Description |
---|---|---|
days_before_expiry |
integer |
Yenilemeyi deneme süresi dolmadan günler önce. Değer 1 ile validity_in_months arasında olmalı ve 27 ile çarpılmalıdır. validity_in_months 36 ise, değer 1 ile 972 (36 * 27) arasında olmalıdır. |
lifetime_percentage |
integer |
Tetiklenen yaşam süresi yüzdesi. Değer 1 ile 99 arasında olmalıdır. |
X509CertificateProperties
Bir sertifikanın X509 bileşeninin özellikleri.
Name | Tür | Description |
---|---|---|
ekus |
string[] |
Gelişmiş anahtar kullanımı. |
key_usage |
Sertifika anahtarının nasıl kullanılabileceğini tanımlar. |
|
sans |
Konu alternatif adları. |
|
subject |
string |
Konu adı. Geçerli bir X509 ayırt edici Adı olmalıdır. |
validity_months |
integer |
Sertifikanın ay cinsinden geçerli olduğu süre. |