Import Certificate - Import Certificate
Bir sertifikayı belirtilen anahtar kasasına aktarır.
Özel anahtar içeren mevcut geçerli bir sertifikayı Azure Key Vault içeri aktarır. Bu işlem için sertifikalar/içeri aktarma izni gerekir. İçeri aktarılacak sertifika PFX veya PEM biçiminde olabilir. Sertifika PEM biçimindeyse, PEM dosyası hem anahtarı hem de x509 sertifikalarını içermelidir. Key Vault yalnızca PKCS#8 biçimindeki bir anahtarı kabul eder.
POST {vaultBaseUrl}/certificates/{certificate-name}/import?api-version=7.4
URI Parametreleri
Name | İçinde | Gerekli | Tür | Description |
---|---|---|---|---|
certificate-name
|
path | True |
string |
Sertifikanın adı. Sağladığınız değer, hizmeti çalıştırmak amacıyla genel olarak kopyalanabilir. Sağlanan değer, kişisel veya hassas bilgileri içermemelidir. Normal ifade deseni: |
vault
|
path | True |
string |
Kasa adı, örneğin https://myvault.vault.azure.net. |
api-version
|
query | True |
string |
İstemci API sürümü. |
İstek Gövdesi
Name | Gerekli | Tür | Description |
---|---|---|---|
value | True |
string |
İçeri aktaracak sertifika nesnesinin Base64 kodlanmış gösterimi. Bu sertifikanın özel anahtarı içermesi gerekir. |
attributes |
Sertifikanın öznitelikleri (isteğe bağlı). |
||
policy |
Sertifikanın yönetim ilkesi. |
||
pwd |
string |
base64EncodedCertificate içindeki özel anahtar şifrelenmişse, şifreleme için kullanılan parola. |
|
tags |
object |
Anahtar-değer çiftleri biçiminde uygulamaya özgü meta veriler. |
Yanıtlar
Name | Tür | Description |
---|---|---|
200 OK |
Sertifika paketi kasaya aktarıldı. |
|
Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı Key Vault. |
Örnekler
ImportCertificate
Örnek isteği
POST https://myvault.vault.azure.net//certificates/importCert01/import?api-version=7.4
{
"value": "MIIJ...",
"pwd": "123",
"policy": {
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
}
}
}
Örnek yanıt
{
"id": "https://myvault.vault.azure.net/certificates/importCert01/f00e72f0ddee4dddadc27c0f605d84d7",
"kid": "https://myvault.vault.azure.net/keys/importCert01/f00e72f0ddee4dddadc27c0f605d84d7",
"sid": "https://myvault.vault.azure.net/secrets/importCert01/f00e72f0ddee4dddadc27c0f605d84d7",
"x5t": "fLi3U52HunIVNXubkEnf8tP6Wbo",
"cer": "MIIC...",
"attributes": {
"enabled": true,
"nbf": 1430344421,
"exp": 2208988799,
"created": 1493938557,
"updated": 1493938557,
"recoveryLevel": "Recoverable+Purgeable"
},
"policy": {
"id": "https://myvault.vault.azure.net/certificates/importCert01/policy",
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=KeyVaultTest",
"ekus": [],
"key_usage": [],
"validity_months": 297
},
"lifetime_actions": [
{
"trigger": {
"lifetime_percentage": 80
},
"action": {
"action_type": "EmailContacts"
}
}
],
"issuer": {
"name": "Unknown"
},
"attributes": {
"enabled": true,
"created": 1493938557,
"updated": 1493938557
}
}
}
Tanımlar
Name | Description |
---|---|
Action |
Yürütülecek eylem. |
Certificate |
Sertifika yönetimi öznitelikleri. |
Certificate |
Sertifika paketi bir sertifikadan (X509) ve özniteliklerinden oluşur. |
Certificate |
Sertifika içeri aktarma parametreleri. |
Certificate |
Sertifika için yönetim ilkesi. |
Certificate |
Eylemin türü. |
Deletion |
Geçerli kasadaki sertifikalar için geçerli olan silme kurtarma düzeyini yansıtır. 'Temizlenebilir' içeriyorsa, sertifika ayrıcalıklı bir kullanıcı tarafından kalıcı olarak silinebilir; aksi takdirde, bekletme aralığının sonunda sertifikayı yalnızca sistem temizleyebilir. |
Error |
Anahtar kasası sunucusu hatası. |
Issuer |
Bir sertifikanın X509 bileşenini verenin parametreleri. |
Json |
Elips eğrisi adı. Geçerli değerler için bkz. JsonWebKeyCurveName. |
Json |
Sertifika için kullanılacak anahtar çiftinin türü. |
Key |
Sertifikayı yedekleyerek anahtar çiftinin özellikleri. |
Key |
Sertifika anahtarının nasıl kullanılabileceğini tanımlar. |
Key |
Anahtar kasası hata özel durumu. |
Lifetime |
Bir sertifikanın ömrü boyunca Key Vault tarafından gerçekleştirilecek eylem ve tetikleyicisi. |
Secret |
Sertifikayı destekleme anahtarının özellikleri. |
Subject |
X509 nesnesinin konu alternatif adları. |
Trigger |
Bir eylemin yürütülmesi için karşılanması gereken koşul. |
X509Certificate |
Bir sertifikanın X509 bileşeninin özellikleri. |
Action
Yürütülecek eylem.
Name | Tür | Description |
---|---|---|
action_type |
Eylemin türü. |
CertificateAttributes
Sertifika yönetimi öznitelikleri.
Name | Tür | Description |
---|---|---|
created |
integer |
OLUŞTURMA saati : UTC. |
enabled |
boolean |
Nesnenin etkinleştirilip etkinleştirilmediğini belirler. |
exp |
integer |
Utc olarak süre sonu tarihi. |
nbf |
integer |
UTC'de tarihten önce değil. |
recoverableDays |
integer |
softDelete veri saklama günleri. SoftDelete etkinleştirildiğinde değer =7 ve <=90 olmalıdır>, aksi takdirde 0 olmalıdır. |
recoveryLevel |
Geçerli kasadaki sertifikalar için geçerli olan silme kurtarma düzeyini yansıtır. 'Temizlenebilir' içeriyorsa, sertifika ayrıcalıklı bir kullanıcı tarafından kalıcı olarak silinebilir; aksi takdirde, bekletme aralığının sonunda sertifikayı yalnızca sistem temizleyebilir. |
|
updated |
integer |
Son güncelleştirme saati : UTC. |
CertificateBundle
Sertifika paketi bir sertifikadan (X509) ve özniteliklerinden oluşur.
Name | Tür | Description |
---|---|---|
attributes |
Sertifika öznitelikleri. |
|
cer |
string |
x509 sertifikasının CER içeriği. |
contentType |
string |
Gizli dizinin içerik türü. Örneğin 'application/x-pem-file' veya 'application/x-pkcs12', |
id |
string |
Sertifika kimliği. |
kid |
string |
Anahtar kimliği. |
policy |
Yönetim ilkesi. |
|
sid |
string |
Gizli dizi kimliği. |
tags |
object |
Anahtar-değer çiftleri biçiminde uygulamaya özgü meta veriler |
x5t |
string |
Sertifikanın parmak izi. |
CertificateImportParameters
Sertifika içeri aktarma parametreleri.
Name | Tür | Description |
---|---|---|
attributes |
Sertifikanın öznitelikleri (isteğe bağlı). |
|
policy |
Sertifikanın yönetim ilkesi. |
|
pwd |
string |
base64EncodedCertificate içindeki özel anahtar şifrelenmişse, şifreleme için kullanılan parola. |
tags |
object |
Anahtar-değer çiftleri biçiminde uygulamaya özgü meta veriler. |
value |
string |
İçeri aktaracak sertifika nesnesinin Base64 kodlanmış gösterimi. Bu sertifikanın özel anahtarı içermesi gerekir. |
CertificatePolicy
Sertifika için yönetim ilkesi.
Name | Tür | Description |
---|---|---|
attributes |
Sertifika öznitelikleri. |
|
id |
string |
Sertifika kimliği. |
issuer |
Bir sertifikanın X509 bileşenini verenin parametreleri. |
|
key_props |
Sertifikayı destekleme anahtarının özellikleri. |
|
lifetime_actions |
Sertifikanın ömrü boyunca Key Vault tarafından gerçekleştirilecek eylemler. |
|
secret_props |
Sertifikayı yedekleme gizli dizisinin özellikleri. |
|
x509_props |
Bir sertifikanın X509 bileşeninin özellikleri. |
CertificatePolicyAction
Eylemin türü.
Name | Tür | Description |
---|---|---|
AutoRenew |
string |
|
EmailContacts |
string |
DeletionRecoveryLevel
Geçerli kasadaki sertifikalar için geçerli olan silme kurtarma düzeyini yansıtır. 'Temizlenebilir' içeriyorsa, sertifika ayrıcalıklı bir kullanıcı tarafından kalıcı olarak silinebilir; aksi takdirde, bekletme aralığının sonunda sertifikayı yalnızca sistem temizleyebilir.
Name | Tür | Description |
---|---|---|
CustomizedRecoverable |
string |
Silme işleminin anında ve kalıcı silme olanağı olmadan kurtarılabilir olduğu bir kasa durumunu belirtir (örneğin, 7<= SoftDeleteRetentionInDays < 90 olduğunda temizleme). Bu düzey, saklama aralığı boyunca ve abonelik hala kullanılabilir durumdayken silinen varlığın kurtarılabilirliğini garanti eder. |
CustomizedRecoverable+ProtectedSubscription |
string |
Silme işleminin kurtarılabilir olduğu, anında ve kalıcı silmeye (temizleme) izin verilmediği ve 7<= SoftDeleteRetentionInDays < 90 olduğunda aboneliğin kendisinin kalıcı olarak iptal edilemeyeceği bir kasayı ve abonelik durumunu belirtir. Bu düzey, bekletme aralığı boyunca silinen varlığın kurtarılabilirliğini garanti eder ve ayrıca aboneliğin kendisinin iptal edilemediğini yansıtır. |
CustomizedRecoverable+Purgeable |
string |
Silme işleminin kurtarılabilir olduğu ve ayrıca anında ve kalıcı silmeye izin veren bir kasa durumunu belirtir (örneğin, 7<= SoftDeleteRetentionInDays < 90 olduğunda temizleme). Bu düzey, bir Temizleme işlemi istenmediği veya abonelik iptal edilmediği sürece bekletme aralığı boyunca silinen varlığın kurtarılabilirliğini garanti eder. |
Purgeable |
string |
Kurtarma olasılığı olmadan silme işleminin geri alınamaz bir işlem olduğu bir kasa durumunu belirtir. Bu düzey, Silme işlemine karşı kullanılabilir koruma olmamasını ifade eder; varlık düzeyinde veya daha yüksek bir düzeyde (kasa, kaynak grubu, abonelik vb.) silme işlemi kabul edildikten sonra veriler kurtarılamaz şekilde kaybolur. |
Recoverable |
string |
Silme işleminin anında ve kalıcı silme (temizleme) olasılığı olmadan kurtarılabilir olduğu bir kasa durumunu belirtir. Bu düzey, saklama aralığı (90 gün) ve abonelik hala kullanılabilir durumdayken silinen varlığın kurtarılabilirliğini garanti eder. Sistem, kurtarılmadıysa 90 gün sonra kalıcı olarak siler |
Recoverable+ProtectedSubscription |
string |
Silme işleminin saklama aralığı (90 gün) içinde kurtarılabilir olduğu, anında ve kalıcı silmeye (temizleme) izin verilmediği ve aboneliğin kendisinin kalıcı olarak iptal edilemediği bir kasayı ve abonelik durumunu belirtir. Sistem, kurtarılmadıysa 90 gün sonra kalıcı olarak siler |
Recoverable+Purgeable |
string |
Silme işleminin kurtarılabilir olduğu ve ayrıca anında ve kalıcı silmeye (temizleme) izin veren bir kasa durumunu belirtir. Bu düzey, bir Temizleme işlemi istenmediği veya abonelik iptal edilmediği sürece bekletme aralığı (90 gün) boyunca silinen varlığın kurtarılabilirliğini garanti eder. Sistem, kurtarılmadıysa 90 gün sonra kalıcı olarak siler |
Error
Anahtar kasası sunucusu hatası.
Name | Tür | Description |
---|---|---|
code |
string |
Hata kodu. |
innererror |
Anahtar kasası sunucusu hatası. |
|
message |
string |
Hata iletisi. |
IssuerParameters
Bir sertifikanın X509 bileşenini verenin parametreleri.
Name | Tür | Description |
---|---|---|
cert_transparency |
boolean |
Bu ilke altında oluşturulan sertifikaların sertifika saydamlık günlüklerinde yayımlanması gerekip gerekmediğini gösterir. |
cty |
string |
Sağlayıcı tarafından desteklenen sertifika türü (isteğe bağlı); örneğin 'OV-SSL', 'EV-SSL' |
name |
string |
Başvuruda bulunan veren nesnesinin veya ayrılmış adların adı; örneğin, 'Self' veya 'Unknown'. |
JsonWebKeyCurveName
Elips eğrisi adı. Geçerli değerler için bkz. JsonWebKeyCurveName.
Name | Tür | Description |
---|---|---|
P-256 |
string |
|
P-256K |
string |
|
P-384 |
string |
|
P-521 |
string |
JsonWebKeyType
Sertifika için kullanılacak anahtar çiftinin türü.
Name | Tür | Description |
---|---|---|
EC |
string |
|
EC-HSM |
string |
|
RSA |
string |
|
RSA-HSM |
string |
|
oct |
string |
|
oct-HSM |
string |
KeyProperties
Sertifikayı yedekleyerek anahtar çiftinin özellikleri.
Name | Tür | Description |
---|---|---|
crv |
Elips eğrisi adı. Geçerli değerler için bkz. JsonWebKeyCurveName. |
|
exportable |
boolean |
Özel anahtarın dışarı aktarılıp aktarılmadığını gösterir. Dışarı aktarılabilir anahtarın ilk sürümü oluşturulurken yayın ilkesi sağlanmalıdır. |
key_size |
integer |
Bit cinsinden anahtar boyutu. Örneğin: RSA için 2048, 3072 veya 4096. |
kty |
Sertifika için kullanılacak anahtar çiftinin türü. |
|
reuse_key |
boolean |
Sertifika yenilemede aynı anahtar çiftinin kullanılıp kullanılmayacağını gösterir. |
KeyUsageType
Sertifika anahtarının nasıl kullanılabileceğini tanımlar.
Name | Tür | Description |
---|---|---|
cRLSign |
string |
|
dataEncipherment |
string |
|
decipherOnly |
string |
|
digitalSignature |
string |
|
encipherOnly |
string |
|
keyAgreement |
string |
|
keyCertSign |
string |
|
keyEncipherment |
string |
|
nonRepudiation |
string |
KeyVaultError
Anahtar kasası hata özel durumu.
Name | Tür | Description |
---|---|---|
error |
Anahtar kasası sunucusu hatası. |
LifetimeAction
Bir sertifikanın ömrü boyunca Key Vault tarafından gerçekleştirilecek eylem ve tetikleyicisi.
Name | Tür | Description |
---|---|---|
action |
Yürütülecek eylem. |
|
trigger |
Eylemi yürütecek koşul. |
SecretProperties
Sertifikayı destekleme anahtarının özellikleri.
Name | Tür | Description |
---|---|---|
contentType |
string |
Medya türü (MIME türü). |
SubjectAlternativeNames
X509 nesnesinin konu alternatif adları.
Name | Tür | Description |
---|---|---|
dns_names |
string[] |
Etki alanı adları. |
emails |
string[] |
adresleri Email. |
upns |
string[] |
Kullanıcı asıl adları. |
Trigger
Bir eylemin yürütülmesi için karşılanması gereken koşul.
Name | Tür | Description |
---|---|---|
days_before_expiry |
integer |
Yenilemeyi deneme süresi dolmadan günler önce. Değer 1 ile validity_in_months arasında olmalı ve 27 ile çarpılmalıdır. validity_in_months 36 ise, değer 1 ile 972 (36 * 27) arasında olmalıdır. |
lifetime_percentage |
integer |
Tetiklenen yaşam süresi yüzdesi. Değer 1 ile 99 arasında olmalıdır. |
X509CertificateProperties
Bir sertifikanın X509 bileşeninin özellikleri.
Name | Tür | Description |
---|---|---|
ekus |
string[] |
Gelişmiş anahtar kullanımı. |
key_usage |
Sertifika anahtarının nasıl kullanılabileceğini tanımlar. |
|
sans |
Konu alternatif adları. |
|
subject |
string |
Konu adı. Geçerli bir X509 ayırt edici Adı olmalıdır. |
validity_months |
integer |
Sertifikanın ay cinsinden geçerli olduğu süre. |