CertificatePolicy 類別
- 繼承
-
builtins.object
CertificatePolicy
建構函式
CertificatePolicy(issuer_name: str | None = None, **kwargs)
參數
- subject
-
str 或
None
憑證的主體名稱。 應該是有效的 X509 辨別名稱。 建立憑證需要主體或其中一個主體別名參數。 匯入憑證時,將會忽略此專案;主體將會從匯入的憑證進行剖析。
- san_emails
-
list[str] 或
None
X509 物件的主旨替代電子郵件。 建立憑證需要主體或其中一個主體別名參數。
- san_dns_names
-
list[str] 或
None
X509 物件的主體替代 DNS 名稱。 建立憑證需要主體或其中一個主體別名參數。
- san_user_principal_names
-
list[str] 或
None
X509 物件的主體替代使用者主體名稱。 建立憑證需要主體或其中一個主體別名參數。
- exportable
-
bool 或
None
指出是否可以匯出私密金鑰。 如需有效值,請參閱 KeyType。
- key_size
-
int 或
None
金鑰的大小 (以位元為單位)。 例如:RSA 的 2048、3072 或 4096。
- reuse_key
-
bool 或
None
指出憑證更新時是否要使用相同的金鑰組。
- validity_in_months
-
int 或
None
憑證在幾個月內有效的持續時間。
- certificate_type
-
str 或
None
要向簽發者提供者要求的憑證類型。
- certificate_transparency
-
bool 或
None
指出此原則下產生的憑證是否應該發佈至憑證透明度記錄。
方法
get_default
get_default() -> CertificatePolicy
屬性
certificate_transparency
是否應將此原則下產生的憑證發佈至憑證透明度記錄。
傳回類型
certificate_type
content_type
created_on
enabled
enhanced_key_usage
exportable
issuer_name
所參考簽發者物件的名稱,或憑證簽發者的保留名稱。
傳回類型
key_curve_name
key_size
key_type
key_usage
lifetime_actions
動作及其觸發程式,將在憑證存留期內金鑰保存庫執行。
傳回類型
reuse_key
san_dns_names
san_emails
san_user_principal_names
subject
updated_on
validity_in_months