CertificatePolicy 類別

參考

憑證的管理原則。

繼承: builtins.object

CertificatePolicy

建構函式

CertificatePolicy(issuer_name: str | None = None, **kwargs)

參數

issuer_name: str 或 None

預設值: None

選擇性。參考簽發者物件或保留名稱的名稱;例如， self 或 unknown

subject: str 或 None

憑證的主體名稱。應該是有效的 X509 辨別名稱。建立憑證需要主體或其中一個主體別名參數。匯入憑證時，將會忽略此專案;主體將會從匯入的憑證進行剖析。

san_emails: list[str] 或 None

X509 物件的主旨替代電子郵件。建立憑證需要主體或其中一個主體別名參數。

san_dns_names: list[str] 或 None

X509 物件的主體替代 DNS 名稱。建立憑證需要主體或其中一個主體別名參數。

san_user_principal_names: list[str] 或 None

X509 物件的主體替代使用者主體名稱。建立憑證需要主體或其中一個主體別名參數。

exportable: bool 或 None

指出是否可以匯出私密金鑰。如需有效值，請參閱 KeyType。

key_type: str 或 KeyType 或 None

要用於憑證的金鑰組類型。

key_size: int 或 None

金鑰的大小 (以位元為單位)。例如：RSA 的 2048、3072 或 4096。

reuse_key: bool 或 None

指出憑證更新時是否要使用相同的金鑰組。

key_curve_name: str 或 KeyCurveName 或 None

橢圓曲線名稱。如需有效值，請參閱 KeyCurveName。

enhanced_key_usage: list[str] 或 None

可以使用憑證金鑰的擴充方式。

key_usage: list[str 或 KeyUsageType] 或 None

金鑰使用方式的清單。

content_type: str 或 CertificateContentType 或 None

媒體類型 (MIME 類型) 憑證的秘密。若未指定，則會採用 pkcs12。

validity_in_months: int 或 None

憑證在幾個月內有效的持續時間。

lifetime_actions: list[LifetimeAction] 或 None

憑證存留期期間金鑰保存庫執行的動作。

certificate_type: str 或 None

要向簽發者提供者要求的憑證類型。

certificate_transparency: bool 或 None

指出此原則下產生的憑證是否應該發佈至憑證透明度記錄。

方法

get_default

get_default() -> CertificatePolicy

屬性

certificate_transparency

是否應將此原則下產生的憑證發佈至憑證透明度記錄。

傳回類型

bool,

None

certificate_type

從簽發者提供者要求的憑證類型。

傳回類型

str,

None

content_type

媒體類型 (MIME 類型) 。

傳回類型

CertificateContentType,

None

created_on

建立憑證的日期時間。

傳回類型

datetime,

None

enabled

憑證是否已啟用。

傳回類型

bool,

None

enhanced_key_usage

增強金鑰使用方式。

傳回類型

list[str],

None

exportable

是否可以匯出私密金鑰。

傳回類型

bool,

None

issuer_name

所參考簽發者物件的名稱，或憑證簽發者的保留名稱。

傳回類型

str,

None

key_curve_name

橢圓曲線名稱。

傳回類型

KeyCurveName,

None

key_size

金鑰的大小 (以位元為單位)。

傳回類型

int,

None

key_type

要用於憑證的金鑰組類型。

傳回類型

KeyType,

None

key_usage

金鑰使用方式的清單。

傳回類型

list[KeyUsageType],

None

lifetime_actions

動作及其觸發程式，將在憑證存留期內金鑰保存庫執行。

傳回類型

list[LifetimeAction],

None

reuse_key

是否要在憑證更新時使用相同的金鑰組。

傳回類型

bool,

None

san_dns_names

主體替代功能變數名稱。

傳回類型

list[str],

None

san_emails

主旨替代電子郵件地址。

傳回類型

list[str],

None

san_user_principal_names

主體替代使用者主體名稱。

傳回類型

list[str],

None

subject

憑證的主體名稱。

傳回類型

str,

None

updated_on

上次更新憑證的日期時間。

傳回類型

datetime,

None

validity_in_months

憑證在幾個月內有效的持續時間。

傳回類型

int,

None

CertificatePolicy 類別

建構函式

參數

方法

get_default

屬性

certificate_transparency

傳回類型

certificate_type

傳回類型

content_type

傳回類型

created_on

傳回類型

enabled

傳回類型

enhanced_key_usage

傳回類型

exportable

傳回類型

issuer_name

傳回類型

key_curve_name

傳回類型

key_size

傳回類型

key_type

傳回類型

key_usage

傳回類型

lifetime_actions

傳回類型

reuse_key

傳回類型

san_dns_names

傳回類型

san_emails

傳回類型

san_user_principal_names

傳回類型

subject

傳回類型

updated_on

傳回類型

validity_in_months

傳回類型

意見反應

其他資源