你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Create Certificate - Create Certificate
创建新证书。
如果这是第一个版本,则会创建证书资源。 此操作需要证书/创建权限。
POST {vaultBaseUrl}/certificates/{certificate-name}/create?api-version=7.4
URI 参数
名称 | 在 | 必需 | 类型 | 说明 |
---|---|---|---|---|
certificate-name
|
path | True |
string |
证书的名称。 为了运行服务,可能会全局复制你提供的值。 提供的值不应包括个人身份信息或敏感信息。 Regex pattern: |
vault
|
path | True |
string |
保管库名称,例如 https://myvault.vault.azure.net。 |
api-version
|
query | True |
string |
客户端 API 版本。 |
请求正文
名称 | 类型 | 说明 |
---|---|---|
attributes |
证书的属性 (可选) 。 |
|
policy |
证书的管理策略。 |
|
tags |
object |
键/值对形式的应用程序特定元数据。 |
响应
名称 | 类型 | 说明 |
---|---|---|
202 Accepted |
已创建证书捆绑包。 |
|
Other Status Codes |
密钥保管库描述操作失败原因的错误响应。 |
示例
CreateCertificate
Sample Request
POST https://myvault.vault.azure.net//certificates/selfSignedCert01/create?api-version=7.4
{
"policy": {
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=*.microsoft.com",
"sans": {
"dns_names": [
"onedrive.microsoft.com",
"xbox.microsoft.com"
]
}
},
"issuer": {
"name": "Self"
}
}
}
Sample Response
{
"id": "https://myvault.vault.azure.net/certificates/selfSignedCert01/pending",
"issuer": {
"name": "Self"
},
"csr": "MIIC4zCCAcsCAQAwGjEYMBYGA1UEAwwPKi5taWNyb3NvZnQuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqe8aINnShK+wQC8QU7fwsviQc9+yiOnqU3adXA6qNjn21HTdRBa7cyQIk1STxHIBLTT/GaEJwqsUi6UvZaPEHokOWsr1bP9M7xOPTicBcRyMrr6bOxsmGczYtu1z2TzzXDD7q7IEignE7/LowGEaIADCIU9iuWk7TiJ+1Q/VLh/B3xPsgVjY+n7zEQ53gBiDHSl7XfELfwmslOQ28TVNogUyXsxHcVxQQYJeI7HqqY448LeleK69Ld86lkBixLEm1pD7HSbEx3WI2lyUQAGR6hD3YFaiIWVpQeEyI7p1jmtQlnfZdEL4q9wdlEEcwd3h3PAZpEBhCixahF54fci3pwIDAQABoIGDMIGABgkqhkiG9w0BCQ4xczBxMA4GA1UdDwEB/wQEAwIFoDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwNQYDVR0RBC4wLIIWb25lZHJpdmUubWljcm9zb2Z0LmNvbYISeGJveC5taWNyb3NvZnQuY29tMAkGA1UdEwQCMAAwDQYJKoZIhvcNAQELBQADggEBACiLeghirF+yCuYGVUPDB3wKQJn2iLY1za9ncxCehIVqOkFK09AphzoxF6Yid90AKCaa/dT/Ohm7oTyVQ+YcZnT00LUNFVG48AOE8YDiw9tjAG9OORsAz80xnv2qaLw2TCVIQ6NjrI83LqAm1GJ8rAnpdD/ZTuWM7TvSO5g/jm/Q0oSuKpMgj3YxpwgB9Ac6YEfVzOnm76OkUcpvR5MS4BoTfRv4thdSnU+uwqxM+HtdSVTbHQeC2U/hM1cyzDMpl1rZRklmiEOoPUeDasEIBVTJhAxR8xAeKJJD7Wzj4mJPw4UMvF8zQZzW8EKYvB1hkVYY+HQ85L+XcXd8lco7hU4=",
"cancellation_requested": false,
"status": "inProgress",
"status_details": "Pending certificate created. Certificate request is in progress. This may take some time based on the issuer provider. Please check again later.",
"request_id": "6faacd568ab049a2803861e8dd3ae21f"
}
定义
名称 | 说明 |
---|---|
Action |
将执行的操作。 |
Certificate |
证书管理属性。 |
Certificate |
证书创建参数。 |
Certificate |
如果出现异步请求,则会返回证书操作。 |
Certificate |
证书的管理策略。 |
Certificate |
操作的类型。 |
Deletion |
反映当前保管库中证书的删除恢复级别。 如果证书包含“可清除”,则特权用户可以永久删除证书;否则,只有系统可以在保留间隔结束时清除证书。 |
Error |
密钥保管库服务器错误。 |
Issuer |
证书 X509 组件的颁发者的参数。 |
Json |
椭圆曲线名称。 有关有效值,请参阅 JsonWebKeyCurveName。 |
Json |
要用于证书的密钥对的类型。 |
Key |
支持证书的密钥对的属性。 |
Key |
定义证书密钥的使用方式。 |
Key |
密钥保管库错误异常。 |
Lifetime |
将由密钥保管库在证书生存期内执行的操作及其触发器。 |
Secret |
支持证书的密钥的属性。 |
Subject |
X509 对象的使用者备用名称。 |
Trigger |
要为要执行的操作满足的条件。 |
X509Certificate |
证书的 X509 组件的属性。 |
Action
将执行的操作。
名称 | 类型 | 说明 |
---|---|---|
action_type |
操作的类型。 |
CertificateAttributes
证书管理属性。
名称 | 类型 | 说明 |
---|---|---|
created |
integer |
创建时间(UTC)。 |
enabled |
boolean |
确定是否启用对象。 |
exp |
integer |
到期日期(UTC)。 |
nbf |
integer |
不早于 UTC 日期。 |
recoverableDays |
integer |
softDelete 数据保留天数。 启用 softDelete 时,值应为 >=7 和 <=90,否则为 0。 |
recoveryLevel |
反映当前保管库中证书的删除恢复级别。 如果证书包含“可清除”,则特权用户可以永久删除证书;否则,只有系统可以在保留间隔结束时清除证书。 |
|
updated |
integer |
上次更新时间(UTC)。 |
CertificateCreateParameters
证书创建参数。
名称 | 类型 | 说明 |
---|---|---|
attributes |
证书的属性 (可选) 。 |
|
policy |
证书的管理策略。 |
|
tags |
object |
键/值对形式的应用程序特定元数据。 |
CertificateOperation
如果出现异步请求,则会返回证书操作。
名称 | 类型 | 说明 |
---|---|---|
cancellation_requested |
boolean |
指示是否对证书操作请求取消。 |
csr |
string |
证书签名请求 (证书操作中使用的 CSR) 。 |
error |
证书操作期间遇到错误(如果有)。 |
|
id |
string |
证书 ID。 |
issuer |
证书 X509 组件的颁发者的参数。 |
|
request_id |
string |
证书操作的标识符。 |
status |
string |
证书操作的状态。 |
status_details |
string |
证书操作的状态详细信息。 |
target |
string |
包含证书操作结果的位置。 |
CertificatePolicy
证书的管理策略。
名称 | 类型 | 说明 |
---|---|---|
attributes |
证书属性。 |
|
id |
string |
证书 ID。 |
issuer |
证书 X509 组件的颁发者的参数。 |
|
key_props |
支持证书的密钥的属性。 |
|
lifetime_actions |
将由密钥保管库在证书生存期内执行的操作。 |
|
secret_props |
支持证书的机密的属性。 |
|
x509_props |
证书的 X509 组件的属性。 |
CertificatePolicyAction
操作的类型。
名称 | 类型 | 说明 |
---|---|---|
AutoRenew |
string |
|
EmailContacts |
string |
DeletionRecoveryLevel
反映当前保管库中证书的删除恢复级别。 如果证书包含“可清除”,则特权用户可以永久删除证书;否则,只有系统可以在保留间隔结束时清除证书。
名称 | 类型 | 说明 |
---|---|---|
CustomizedRecoverable |
string |
表示可恢复删除的保管库状态, (即当 7<= SoftDeleteRetentionInDays < 90) 时进行清除,则无法立即和永久删除删除。此级别可保证已删除实体在保留间隔期间以及订阅仍可用时的可恢复性。 |
CustomizedRecoverable+ProtectedSubscription |
string |
表示保管库和订阅状态,其中删除是可恢复的,即时和永久删除 (即不允许清除) ,并且当 7<= SoftDeleteRetentionInDays < 90 时,订阅本身无法永久取消。 此级别可保证已删除实体在保留间隔期间的可恢复性,还反映了订阅本身无法取消这一事实。 |
CustomizedRecoverable+Purgeable |
string |
表示保管库状态,其中删除是可恢复的,并且还允许立即和永久删除 (即在 7<= SoftDeleteRetentionInDays <) 时清除。 除非请求清除操作或取消订阅,否则此级别可保证已删除实体在保留间隔期间的可恢复性。 |
Purgeable |
string |
表示保管库状态,其中删除操作不可逆,无法恢复。 此级别对应于对删除操作没有可用的保护;在实体级别或更高 (保管库、资源组、订阅等接受删除操作时,数据将不可挽回地丢失 ) |
Recoverable |
string |
表示可恢复删除的保管库状态,无法立即和永久删除 (即清除) 。 此级别保证在保留间隔 (90 天) 且订阅仍然可用期间,已删除实体的可恢复性。 系统将在 90 天后永久删除它(如果未恢复) |
Recoverable+ProtectedSubscription |
string |
表示保管库和订阅状态,其中删除可在 90 天内恢复, (90 天的保留间隔) ,即时和永久删除 (即不允许清除) ,并且订阅本身不能永久取消。 系统将在 90 天后永久删除它(如果未恢复) |
Recoverable+Purgeable |
string |
表示保管库状态,其中删除是可恢复的,还允许立即和永久删除 (即清除) 。 此级别保证删除实体在保留间隔 (90 天) 的可恢复性,除非请求清除操作或取消订阅。 系统将在 90 天后永久删除它(如果未恢复) |
Error
密钥保管库服务器错误。
名称 | 类型 | 说明 |
---|---|---|
code |
string |
错误代码。 |
innererror |
密钥保管库服务器错误。 |
|
message |
string |
错误消息。 |
IssuerParameters
证书 X509 组件的颁发者的参数。
名称 | 类型 | 说明 |
---|---|---|
cert_transparency |
boolean |
指示是否应将此策略下生成的证书发布到证书透明度日志。 |
cty |
string |
提供程序支持的证书类型 (可选) ;例如“OV-SSL”、“EV-SSL” |
name |
string |
引用的颁发者对象的名称或保留名称;例如,“Self”或“Unknown”。 |
JsonWebKeyCurveName
椭圆曲线名称。 有关有效值,请参阅 JsonWebKeyCurveName。
名称 | 类型 | 说明 |
---|---|---|
P-256 |
string |
|
P-256K |
string |
|
P-384 |
string |
|
P-521 |
string |
JsonWebKeyType
要用于证书的密钥对的类型。
名称 | 类型 | 说明 |
---|---|---|
EC |
string |
|
EC-HSM |
string |
|
RSA |
string |
|
RSA-HSM |
string |
|
oct |
string |
|
oct-HSM |
string |
KeyProperties
支持证书的密钥对的属性。
名称 | 类型 | 说明 |
---|---|---|
crv |
椭圆曲线名称。 有关有效值,请参阅 JsonWebKeyCurveName。 |
|
exportable |
boolean |
指示是否可以导出私钥。 创建可导出密钥的第一个版本时,必须提供释放策略。 |
key_size |
integer |
密钥的大小(以位为单位)。 例如:RSA 的 2048、3072 或 4096。 |
kty |
要用于证书的密钥对的类型。 |
|
reuse_key |
boolean |
指示是否在证书续订时使用相同的密钥对。 |
KeyUsageType
定义证书密钥的使用方式。
名称 | 类型 | 说明 |
---|---|---|
cRLSign |
string |
|
dataEncipherment |
string |
|
decipherOnly |
string |
|
digitalSignature |
string |
|
encipherOnly |
string |
|
keyAgreement |
string |
|
keyCertSign |
string |
|
keyEncipherment |
string |
|
nonRepudiation |
string |
KeyVaultError
密钥保管库错误异常。
名称 | 类型 | 说明 |
---|---|---|
error |
密钥保管库服务器错误。 |
LifetimeAction
将由密钥保管库在证书生存期内执行的操作及其触发器。
名称 | 类型 | 说明 |
---|---|---|
action |
将执行的操作。 |
|
trigger |
将执行操作的条件。 |
SecretProperties
支持证书的密钥的属性。
名称 | 类型 | 说明 |
---|---|---|
contentType |
string |
媒体类型 (MIME 类型) 。 |
SubjectAlternativeNames
X509 对象的使用者备用名称。
名称 | 类型 | 说明 |
---|---|---|
dns_names |
string[] |
域名。 |
emails |
string[] |
电子邮件地址。 |
upns |
string[] |
用户主体名称。 |
Trigger
要为要执行的操作满足的条件。
名称 | 类型 | 说明 |
---|---|---|
days_before_expiry |
integer |
在到期前几天尝试续订。 值应介于 1 和 validity_in_months乘以 27 之间。 如果validity_in_months为 36,则值应介于 1 和 972 (36 * 27) 之间。 |
lifetime_percentage |
integer |
触发的生存期的百分比。 值应介于 1 和 99 之间。 |
X509CertificateProperties
证书的 X509 组件的属性。
名称 | 类型 | 说明 |
---|---|---|
ekus |
string[] |
增强的密钥用法。 |
key_usage |
定义证书密钥的使用方式。 |
|
sans |
使用者可选名称。 |
|
subject |
string |
主题名称。 应为有效的 X509 可分辨名称。 |
validity_months |
integer |
证书的有效期(以月为单位)。 |