你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Certificate - Create Or Update
创建或更新用于在后端进行身份验证的证书。
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ApiManagement/service/{serviceName}/certificates/{certificateId}?api-version=2022-08-01URI 参数
| 名称 | 在 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
certificate
|
path | True |
string |
证书实体的标识符。 在当前API 管理服务实例中必须是唯一的。 Regex pattern: |
|
resource
|
path | True |
string |
资源组的名称。 此名称不区分大小写。 |
|
service
|
path | True |
string |
API 管理服务的名称。 Regex pattern: |
|
subscription
|
path | True |
string |
目标订阅的 ID。 |
|
api-version
|
query | True |
string |
要用于此操作的 API 版本。 |
请求头
| 名称 | 必需 | 类型 | 说明 |
|---|---|---|---|
| If-Match |
string |
实体的 ETag。 创建实体时不需要,但在更新实体时是必需的。 |
请求正文
| 名称 | 类型 | 说明 |
|---|---|---|
| properties.data |
string |
使用 application/x-pkcs12 表示形式的 Base 64 编码证书。 |
| properties.keyVault |
证书的 KeyVault 位置详细信息。 |
|
| properties.password |
string |
证书的密码 |
响应
| 名称 | 类型 | 说明 |
|---|---|---|
| 200 OK |
已成功更新证书详细信息。 Headers ETag: string |
|
| 201 Created |
新证书已成功添加。 Headers ETag: string |
|
| Other Status Codes |
描述操作失败原因的错误响应。 |
安全性
azure_auth
Azure Active Directory OAuth2 流。
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| 名称 | 说明 |
|---|---|
| user_impersonation | 模拟用户帐户 |
示例
|
Api |
|
Api |
ApiManagementCreateCertificate
Sample Request
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ApiManagement/service/apimService1/certificates/tempcert?api-version=2022-08-01
{
"properties": {
"data": "****************Base 64 Encoded Certificate *******************************",
"password": "****Certificate Password******"
}
}
Sample Response
{
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ApiManagement/service/apimService1/certificates/tempcert",
"type": "Microsoft.ApiManagement/service/certificates",
"name": "tempcert",
"properties": {
"subject": "CN=contoso.com",
"thumbprint": "*******************3",
"expirationDate": "2018-03-17T21:55:07+00:00"
}
}{
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ApiManagement/service/apimService1/certificates/tempcert",
"type": "Microsoft.ApiManagement/service/certificates",
"name": "tempcert",
"properties": {
"subject": "CN=contoso.com",
"thumbprint": "*******************3",
"expirationDate": "2018-03-17T21:55:07+00:00"
}
}ApiManagementCreateCertificateWithKeyVault
Sample Request
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ApiManagement/service/apimService1/certificates/templateCertkv?api-version=2022-08-01
{
"properties": {
"keyVault": {
"identityClientId": "ceaa6b06-c00f-43ef-99ac-f53d1fe876a0",
"secretIdentifier": "https://rpbvtkeyvaultintegration.vault-int.azure-int.net/secrets/msitestingCert"
}
}
}
Sample Response
{
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ApiManagement/service/apimService1/certificates/templateCertkv",
"type": "Microsoft.ApiManagement/service/certificates",
"name": "templateCertkv",
"properties": {
"subject": "CN=*.msitesting.net",
"thumbprint": "EA**********************9AD690",
"expirationDate": "2037-01-01T07:00:00Z",
"keyVault": {
"secretIdentifier": "https://rpbvtkeyvaultintegration.vault-int.azure-int.net/secrets/msitestingCert",
"identityClientId": "ceaa6b06-c00f-43ef-99ac-f53d1fe876a0",
"lastStatus": {
"code": "Success",
"timeStampUtc": "2020-09-22T00:24:53.3191468Z"
}
}
}
}{
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ApiManagement/service/apimService1/certificates/templateCertkv",
"type": "Microsoft.ApiManagement/service/certificates",
"name": "templateCertkv",
"properties": {
"subject": "CN=*.msitesting.net",
"thumbprint": "EA**********************9AD690",
"expirationDate": "2037-01-01T07:00:00Z",
"keyVault": {
"secretIdentifier": "https://rpbvtkeyvaultintegration.vault-int.azure-int.net/secrets/msitestingCert",
"identityClientId": "ceaa6b06-c00f-43ef-99ac-f53d1fe876a0",
"lastStatus": {
"code": "Success",
"timeStampUtc": "2020-09-22T00:24:53.3191468Z"
}
}
}
}定义
| 名称 | 说明 |
|---|---|
|
Certificate |
证书详细信息。 |
|
Certificate |
证书创建或更新详细信息。 |
|
Error |
错误字段协定。 |
|
Error |
错误响应。 |
|
Key |
创建 keyVault 协定详细信息。 |
|
Key |
KeyVault 合同详细信息。 |
|
Key |
发出协定更新属性。 |
CertificateContract
证书详细信息。
| 名称 | 类型 | 说明 |
|---|---|---|
| id |
string |
资源的完全限定的资源 ID。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| name |
string |
资源的名称 |
| properties.expirationDate |
string |
证书的到期日期。 日期符合以下格式: |
| properties.keyVault |
证书的 KeyVault 位置详细信息。 |
|
| properties.subject |
string |
证书的主题属性。 |
| properties.thumbprint |
string |
证书的指纹。 |
| type |
string |
资源类型。 例如“Microsoft.Compute/virtualMachines”或“Microsoft.Storage/storageAccounts” |
CertificateCreateOrUpdateParameters
证书创建或更新详细信息。
| 名称 | 类型 | 说明 |
|---|---|---|
| properties.data |
string |
使用 application/x-pkcs12 表示形式的 Base 64 编码证书。 |
| properties.keyVault |
证书的 KeyVault 位置详细信息。 |
|
| properties.password |
string |
证书的密码 |
ErrorFieldContract
错误字段协定。
| 名称 | 类型 | 说明 |
|---|---|---|
| code |
string |
属性级错误代码。 |
| message |
string |
属性级错误的可读表示形式。 |
| target |
string |
属性名称。 |
ErrorResponse
错误响应。
| 名称 | 类型 | 说明 |
|---|---|---|
| error.code |
string |
服务定义的错误代码。 此代码用作响应中指定的 HTTP 错误代码的子状态。 |
| error.details |
在发生验证错误时,请求中发送的无效字段列表。 |
|
| error.message |
string |
错误的用户可读表示形式。 |
KeyVaultContractCreateProperties
创建 keyVault 协定详细信息。
| 名称 | 类型 | 说明 |
|---|---|---|
| identityClientId |
string |
对于 SystemAssignedIdentity,或 UserAssignedIdentity 的客户端 ID 为 Null,这将用于访问密钥保管库机密。 |
| secretIdentifier |
string |
用于提取机密的密钥保管库机密标识符。 提供版本控制机密将阻止自动刷新。 这要求API 管理服务配置 aka.ms/apimmsi |
KeyVaultContractProperties
KeyVault 合同详细信息。
| 名称 | 类型 | 说明 |
|---|---|---|
| identityClientId |
string |
对于 SystemAssignedIdentity,或 UserAssignedIdentity 的客户端 ID 为 Null,这将用于访问密钥保管库机密。 |
| lastStatus |
上次从密钥保管库同步和刷新机密的状态。 |
|
| secretIdentifier |
string |
用于提取机密的密钥保管库机密标识符。 提供版本控制机密将阻止自动刷新。 这要求API 管理服务配置 aka.ms/apimmsi |
KeyVaultLastAccessStatusContractProperties
发出协定更新属性。
| 名称 | 类型 | 说明 |
|---|---|---|
| code |
string |
用于从密钥保管库同步和刷新机密的最后状态代码。 |
| message |
string |
错误的详细信息,否则为空。 |
| timeStampUtc |
string |
上次访问机密的时间。 日期符合以下格式: |