Update Certificate - Update Certificate
Verilen sertifikayla ilişkili belirtilen öznitelikleri Güncelleştirmeler.
UpdateCertificate işlemi belirtilen güncelleştirmeyi verilen sertifikaya uygular; güncelleştirilen öğeler yalnızca sertifikanın öznitelikleridir. Bu işlem sertifikalar/güncelleştirme izni gerektirir.
PATCH {vaultBaseUrl}/certificates/{certificate-name}/{certificate-version}?api-version=7.4
URI Parametreleri
Name | İçinde | Gerekli | Tür | Description |
---|---|---|---|---|
certificate-name
|
path | True |
string |
Verilen anahtar kasasındaki sertifikanın adı. |
certificate-version
|
path | True |
string |
Sertifikanın sürümü. |
vault
|
path | True |
string |
Kasa adı, örneğin https://myvault.vault.azure.net. |
api-version
|
query | True |
string |
İstemci API sürümü. |
İstek Gövdesi
Name | Tür | Description |
---|---|---|
attributes |
Sertifikanın öznitelikleri (isteğe bağlı). |
|
policy |
Sertifikanın yönetim ilkesi. |
|
tags |
object |
Anahtar-değer çiftleri biçiminde uygulamaya özgü meta veriler. |
Yanıtlar
Name | Tür | Description |
---|---|---|
200 OK |
Güncelleştirilmiş sertifika. |
|
Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı Key Vault. |
Örnekler
UpdateCertificate
Sample Request
PATCH https://myvault.vault.azure.net//certificates/updateCert01/c3d31d7b36c942ad83ef36fc0785a4fc?api-version=7.4
{
"attributes": {
"enabled": true,
"nbf": 1430344421,
"exp": 2208988799
},
"tags": {
"department": "KeyVaultTest"
}
}
Sample Response
{
"id": "https://myvault.vault.azure.net/certificates/updateCert01/c3d31d7b36c942ad83ef36fc0785a4fc",
"kid": "https://myvault.vault.azure.net/keys/updateCert01/c3d31d7b36c942ad83ef36fc0785a4fc",
"sid": "https://myvault.vault.azure.net/secrets/updateCert01/c3d31d7b36c942ad83ef36fc0785a4fc",
"x5t": "fLi3U52HunIVNXubkEnf8tP6Wbo",
"cer": "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",
"attributes": {
"enabled": true,
"nbf": 1430344421,
"exp": 2208988799,
"created": 1482188981,
"updated": 1482188981
},
"tags": {
"department": "KeyVaultTest"
}
}
Tanımlar
Name | Description |
---|---|
Action |
Yürütülecek eylem. |
Certificate |
Sertifika yönetimi öznitelikleri. |
Certificate |
Sertifika paketi bir sertifikadan (X509) ve özniteliklerinden oluşur. |
Certificate |
Sertifika için yönetim ilkesi. |
Certificate |
Eylemin türü. |
Certificate |
Sertifika güncelleştirme parametreleri. |
Deletion |
Geçerli kasadaki sertifikalar için geçerli olan silme kurtarma düzeyini yansıtır. 'Temizlenebilir' içeriyorsa, sertifika ayrıcalıklı bir kullanıcı tarafından kalıcı olarak silinebilir; aksi takdirde, bekletme aralığının sonunda sertifikayı yalnızca sistem temizleyebilir. |
Error |
Anahtar kasası sunucusu hatası. |
Issuer |
Bir sertifikanın X509 bileşenini verenin parametreleri. |
Json |
Elips eğrisi adı. Geçerli değerler için bkz. JsonWebKeyCurveName. |
Json |
Sertifika için kullanılacak anahtar çiftinin türü. |
Key |
Sertifikayı yedekleyerek anahtar çiftinin özellikleri. |
Key |
Sertifika anahtarının nasıl kullanılabileceğini tanımlar. |
Key |
Anahtar kasası hata özel durumu. |
Lifetime |
Bir sertifikanın ömrü boyunca Key Vault tarafından gerçekleştirilecek eylem ve tetikleyicisi. |
Secret |
Sertifikayı destekleme anahtarının özellikleri. |
Subject |
X509 nesnesinin konu alternatif adları. |
Trigger |
Bir eylemin yürütülmesi için karşılanması gereken koşul. |
X509Certificate |
Bir sertifikanın X509 bileşeninin özellikleri. |
Action
Yürütülecek eylem.
Name | Tür | Description |
---|---|---|
action_type |
Eylemin türü. |
CertificateAttributes
Sertifika yönetimi öznitelikleri.
Name | Tür | Description |
---|---|---|
created |
integer |
OLUŞTURMA saati : UTC. |
enabled |
boolean |
Nesnenin etkinleştirilip etkinleştirilmediğini belirler. |
exp |
integer |
Utc olarak süre sonu tarihi. |
nbf |
integer |
UTC'de tarihten önce değil. |
recoverableDays |
integer |
softDelete veri saklama günleri. SoftDelete etkinleştirildiğinde değer =7 ve <=90 olmalıdır>, aksi takdirde 0 olmalıdır. |
recoveryLevel |
Geçerli kasadaki sertifikalar için geçerli olan silme kurtarma düzeyini yansıtır. 'Temizlenebilir' içeriyorsa, sertifika ayrıcalıklı bir kullanıcı tarafından kalıcı olarak silinebilir; aksi takdirde, bekletme aralığının sonunda sertifikayı yalnızca sistem temizleyebilir. |
|
updated |
integer |
Son güncelleştirme saati : UTC. |
CertificateBundle
Sertifika paketi bir sertifikadan (X509) ve özniteliklerinden oluşur.
Name | Tür | Description |
---|---|---|
attributes |
Sertifika öznitelikleri. |
|
cer |
string |
x509 sertifikasının CER içeriği. |
contentType |
string |
Gizli dizinin içerik türü. Örneğin 'application/x-pem-file' veya 'application/x-pkcs12', |
id |
string |
Sertifika kimliği. |
kid |
string |
Anahtar kimliği. |
policy |
Yönetim ilkesi. |
|
sid |
string |
Gizli dizi kimliği. |
tags |
object |
Anahtar-değer çiftleri biçiminde uygulamaya özgü meta veriler |
x5t |
string |
Sertifikanın parmak izi. |
CertificatePolicy
Sertifika için yönetim ilkesi.
Name | Tür | Description |
---|---|---|
attributes |
Sertifika öznitelikleri. |
|
id |
string |
Sertifika kimliği. |
issuer |
Bir sertifikanın X509 bileşenini verenin parametreleri. |
|
key_props |
Sertifikayı destekleme anahtarının özellikleri. |
|
lifetime_actions |
Sertifikanın ömrü boyunca Key Vault tarafından gerçekleştirilecek eylemler. |
|
secret_props |
Sertifikayı yedekleme gizli dizisinin özellikleri. |
|
x509_props |
Bir sertifikanın X509 bileşeninin özellikleri. |
CertificatePolicyAction
Eylemin türü.
Name | Tür | Description |
---|---|---|
AutoRenew |
string |
|
EmailContacts |
string |
CertificateUpdateParameters
Sertifika güncelleştirme parametreleri.
Name | Tür | Description |
---|---|---|
attributes |
Sertifikanın öznitelikleri (isteğe bağlı). |
|
policy |
Sertifikanın yönetim ilkesi. |
|
tags |
object |
Anahtar-değer çiftleri biçiminde uygulamaya özgü meta veriler. |
DeletionRecoveryLevel
Geçerli kasadaki sertifikalar için geçerli olan silme kurtarma düzeyini yansıtır. 'Temizlenebilir' içeriyorsa, sertifika ayrıcalıklı bir kullanıcı tarafından kalıcı olarak silinebilir; aksi takdirde, bekletme aralığının sonunda sertifikayı yalnızca sistem temizleyebilir.
Name | Tür | Description |
---|---|---|
CustomizedRecoverable |
string |
Silme işleminin anında ve kalıcı silme olanağı olmadan kurtarılabilir olduğu bir kasa durumunu belirtir (örneğin, 7<= SoftDeleteRetentionInDays < 90 olduğunda temizleme). Bu düzey, saklama aralığı boyunca ve abonelik hala kullanılabilir durumdayken silinen varlığın kurtarılabilirliğini garanti eder. |
CustomizedRecoverable+ProtectedSubscription |
string |
Silme işleminin kurtarılabilir olduğu, anında ve kalıcı silmeye (temizleme) izin verilmediği ve 7<= SoftDeleteRetentionInDays < 90 olduğunda aboneliğin kendisinin kalıcı olarak iptal edilemeyeceği bir kasayı ve abonelik durumunu belirtir. Bu düzey, bekletme aralığı boyunca silinen varlığın kurtarılabilirliğini garanti eder ve ayrıca aboneliğin kendisinin iptal edilemediğini yansıtır. |
CustomizedRecoverable+Purgeable |
string |
Silme işleminin kurtarılabilir olduğu ve ayrıca anında ve kalıcı silmeye izin veren bir kasa durumunu belirtir (örneğin, 7<= SoftDeleteRetentionInDays < 90 olduğunda temizleme). Bu düzey, bir Temizleme işlemi istenmediği veya abonelik iptal edilmediği sürece bekletme aralığı boyunca silinen varlığın kurtarılabilirliğini garanti eder. |
Purgeable |
string |
Kurtarma olasılığı olmadan silme işleminin geri alınamaz bir işlem olduğu bir kasa durumunu belirtir. Bu düzey, Silme işlemine karşı kullanılabilir koruma olmamasını ifade eder; varlık düzeyinde veya daha yüksek bir düzeyde (kasa, kaynak grubu, abonelik vb.) silme işlemi kabul edildikten sonra veriler kurtarılamaz şekilde kaybolur. |
Recoverable |
string |
Silme işleminin anında ve kalıcı silme (temizleme) olasılığı olmadan kurtarılabilir olduğu bir kasa durumunu belirtir. Bu düzey, saklama aralığı (90 gün) ve abonelik hala kullanılabilir durumdayken silinen varlığın kurtarılabilirliğini garanti eder. Sistem, kurtarılmadıysa 90 gün sonra kalıcı olarak siler |
Recoverable+ProtectedSubscription |
string |
Silme işleminin saklama aralığı (90 gün) içinde kurtarılabilir olduğu, anında ve kalıcı silmeye (temizleme) izin verilmediği ve aboneliğin kendisinin kalıcı olarak iptal edilemediği bir kasayı ve abonelik durumunu belirtir. Sistem, kurtarılmadıysa 90 gün sonra kalıcı olarak siler |
Recoverable+Purgeable |
string |
Silme işleminin kurtarılabilir olduğu ve ayrıca anında ve kalıcı silmeye (temizleme) izin veren bir kasa durumunu belirtir. Bu düzey, bir Temizleme işlemi istenmediği veya abonelik iptal edilmediği sürece bekletme aralığı (90 gün) boyunca silinen varlığın kurtarılabilirliğini garanti eder. Sistem, kurtarılmadıysa 90 gün sonra kalıcı olarak siler |
Error
Anahtar kasası sunucusu hatası.
Name | Tür | Description |
---|---|---|
code |
string |
Hata kodu. |
innererror |
Anahtar kasası sunucusu hatası. |
|
message |
string |
Hata iletisi. |
IssuerParameters
Bir sertifikanın X509 bileşenini verenin parametreleri.
Name | Tür | Description |
---|---|---|
cert_transparency |
boolean |
Bu ilke altında oluşturulan sertifikaların sertifika saydamlık günlüklerinde yayımlanması gerekip gerekmediğini gösterir. |
cty |
string |
Sağlayıcı tarafından desteklenen sertifika türü (isteğe bağlı); örneğin 'OV-SSL', 'EV-SSL' |
name |
string |
Başvuruda bulunan veren nesnesinin veya ayrılmış adların adı; örneğin, 'Self' veya 'Unknown'. |
JsonWebKeyCurveName
Elips eğrisi adı. Geçerli değerler için bkz. JsonWebKeyCurveName.
Name | Tür | Description |
---|---|---|
P-256 |
string |
|
P-256K |
string |
|
P-384 |
string |
|
P-521 |
string |
JsonWebKeyType
Sertifika için kullanılacak anahtar çiftinin türü.
Name | Tür | Description |
---|---|---|
EC |
string |
|
EC-HSM |
string |
|
RSA |
string |
|
RSA-HSM |
string |
|
oct |
string |
|
oct-HSM |
string |
KeyProperties
Sertifikayı yedekleyerek anahtar çiftinin özellikleri.
Name | Tür | Description |
---|---|---|
crv |
Elips eğrisi adı. Geçerli değerler için bkz. JsonWebKeyCurveName. |
|
exportable |
boolean |
Özel anahtarın dışarı aktarılıp aktarılmadığını gösterir. Dışarı aktarılabilir anahtarın ilk sürümü oluşturulurken yayın ilkesi sağlanmalıdır. |
key_size |
integer |
Bit cinsinden anahtar boyutu. Örneğin: RSA için 2048, 3072 veya 4096. |
kty |
Sertifika için kullanılacak anahtar çiftinin türü. |
|
reuse_key |
boolean |
Sertifika yenilemede aynı anahtar çiftinin kullanılıp kullanılmayacağını gösterir. |
KeyUsageType
Sertifika anahtarının nasıl kullanılabileceğini tanımlar.
Name | Tür | Description |
---|---|---|
cRLSign |
string |
|
dataEncipherment |
string |
|
decipherOnly |
string |
|
digitalSignature |
string |
|
encipherOnly |
string |
|
keyAgreement |
string |
|
keyCertSign |
string |
|
keyEncipherment |
string |
|
nonRepudiation |
string |
KeyVaultError
Anahtar kasası hata özel durumu.
Name | Tür | Description |
---|---|---|
error |
Anahtar kasası sunucusu hatası. |
LifetimeAction
Bir sertifikanın ömrü boyunca Key Vault tarafından gerçekleştirilecek eylem ve tetikleyicisi.
Name | Tür | Description |
---|---|---|
action |
Yürütülecek eylem. |
|
trigger |
Eylemi yürütecek koşul. |
SecretProperties
Sertifikayı destekleme anahtarının özellikleri.
Name | Tür | Description |
---|---|---|
contentType |
string |
Medya türü (MIME türü). |
SubjectAlternativeNames
X509 nesnesinin konu alternatif adları.
Name | Tür | Description |
---|---|---|
dns_names |
string[] |
Etki alanı adları. |
emails |
string[] |
adresleri Email. |
upns |
string[] |
Kullanıcı asıl adları. |
Trigger
Bir eylemin yürütülmesi için karşılanması gereken koşul.
Name | Tür | Description |
---|---|---|
days_before_expiry |
integer |
Yenilemeyi deneme süresi dolmadan günler önce. Değer 1 ile validity_in_months arasında olmalı ve 27 ile çarpılmalıdır. validity_in_months 36 ise, değer 1 ile 972 (36 * 27) arasında olmalıdır. |
lifetime_percentage |
integer |
Tetiklenen yaşam süresi yüzdesi. Değer 1 ile 99 arasında olmalıdır. |
X509CertificateProperties
Bir sertifikanın X509 bileşeninin özellikleri.
Name | Tür | Description |
---|---|---|
ekus |
string[] |
Gelişmiş anahtar kullanımı. |
key_usage |
Sertifika anahtarının nasıl kullanılabileceğini tanımlar. |
|
sans |
Konu alternatif adları. |
|
subject |
string |
Konu adı. Geçerli bir X509 ayırt edici Adı olmalıdır. |
validity_months |
integer |
Sertifikanın ay cinsinden geçerli olduğu süre. |