创建 userPFXCertificate
命名空间:microsoft.graph
重要提示: Microsoft Graph /beta 版本下的 API 可能会更改;不支持生产使用。
注意: 适用于 Intune 的 Microsoft Graph API 需要适用于租户的 活动 Intune 许可证。
创建新的 userPFXCertificate 对象。
先决条件
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | DeviceManagementConfiguration.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | DeviceManagementConfiguration.ReadWrite.All |
HTTP 请求
POST /deviceManagement/userPfxCertificates
请求标头
| 标头 | 值 |
|---|---|
| Authorization | Bearer <token>。必需。 |
| 接受 | application/json |
请求正文
在请求正文中,提供 userPFXCertificate 对象的 JSON 表示形式。
下表显示创建 userPFXCertificate 时所需的属性。
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | PFX 证书的唯一标识符。 |
| thumbprint | String | PFX 证书的 SHA-1 指纹。 |
| intendedPurpose | userPfxIntendedPurpose | 从部署的角度来看,证书的目的。 可取值为:unassigned、smimeEncryption、smimeSigning、vpn、wifi。 |
| userPrincipalName | String | 用户主体 PFX 证书的名称。 |
| startDateTime | DateTimeOffset | 证书的有效期开始日期/时间。 |
| expirationDateTime | DateTimeOffset | 证书的有效期过期日期/时间。 |
| providerName | String | 用于加密此 blob 的加密提供程序。 |
| keyName | String | 提供程序中用于 (blob) 密钥的名称。 |
| paddingScheme | userPfxPaddingScheme | 提供程序在加密/解密期间使用的填充方案。 可取值为:none、pkcs1、oaepSha1、oaepSha256、oaepSha384、oaepSha512。 |
| encryptedPfxBlob | 二进制 | 加密的 PFX blob。 |
| encryptedPfxPassword | String | 加密的 PFX 密码。 |
| createdDateTime | DateTimeOffset | 导入此 PFX 证书的日期/时间。 |
| lastModifiedDateTime | DateTimeOffset | 上次修改此 PFX 证书的日期/时间。 |
响应
如果成功,此方法在响应正文中返回 响应代码和 201 Created userPFXCertificate 对象。
示例
请求
下面是一个请求示例。
POST https://graph.microsoft.com/beta/deviceManagement/userPfxCertificates
Content-type: application/json
Content-length: 523
{
"@odata.type": "#microsoft.graph.userPFXCertificate",
"thumbprint": "Thumbprint value",
"intendedPurpose": "smimeEncryption",
"userPrincipalName": "User Principal Name value",
"startDateTime": "2016-12-31T23:58:46.7156189-08:00",
"expirationDateTime": "2016-12-31T23:57:57.2481234-08:00",
"providerName": "Provider Name value",
"keyName": "Key Name value",
"paddingScheme": "pkcs1",
"encryptedPfxBlob": "ZW5jcnlwdGVkUGZ4QmxvYg==",
"encryptedPfxPassword": "Encrypted Pfx Password value"
}
响应
下面是一个响应示例。注意:为了简单起见,可能会将此处所示的响应对象截断。将从实际调用中返回所有属性。
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 695
{
"@odata.type": "#microsoft.graph.userPFXCertificate",
"id": "045c159b-159b-045c-9b15-5c049b155c04",
"thumbprint": "Thumbprint value",
"intendedPurpose": "smimeEncryption",
"userPrincipalName": "User Principal Name value",
"startDateTime": "2016-12-31T23:58:46.7156189-08:00",
"expirationDateTime": "2016-12-31T23:57:57.2481234-08:00",
"providerName": "Provider Name value",
"keyName": "Key Name value",
"paddingScheme": "pkcs1",
"encryptedPfxBlob": "ZW5jcnlwdGVkUGZ4QmxvYg==",
"encryptedPfxPassword": "Encrypted Pfx Password value",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00"
}
反馈
提交和查看相关反馈