Get Deleted Certificate - Get Deleted Certificate
擷取所指定已刪除憑證的相關信息。
GetDeletedCertificate 作業會擷取已刪除的憑證資訊及其屬性,例如保留間隔、排程的永久刪除和目前的刪除復原層級。 這項作業需要憑證/取得許可權。
GET {vaultBaseUrl}/deletedcertificates/{certificate-name}?api-version=7.4URI 參數
| 名稱 | 位於 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
certificate-name
|
path | True |
string |
憑證的名稱 |
|
vault
|
path | True |
string |
儲存庫名稱,例如 https://myvault.vault.azure.net。 |
|
api-version
|
query | True |
string |
用戶端 API 版本。 |
回應
| 名稱 | 類型 | Description |
|---|---|---|
| 200 OK |
憑證及其屬性的憑證套件組合 |
|
| Other Status Codes |
金鑰保存庫 錯誤回應,描述作業失敗的原因。 |
範例
GetDeletedCertificate
Sample Request
GET https://myvault.vault.azure.net//deletedcertificates/getDeletedCert?api-version=7.4
Sample Response
{
"recoveryId": "https://myvault.vault.azure.net/deletedcertificates/getDeletedCert",
"deletedDate": 1493938292,
"scheduledPurgeDate": 1501714292,
"id": "https://myvault.vault.azure.net/certificates/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"kid": "https://myvault.vault.azure.net/keys/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"sid": "https://myvault.vault.azure.net/secrets/getDeletedCert/f60f2a4f8ae442cfb41ca2090bd4b769",
"x5t": "fLi3U52HunIVNXubkEnf8tP6Wbo",
"cer": "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",
"attributes": {
"enabled": true,
"nbf": 1430344421,
"exp": 2208988799,
"created": 1493938289,
"updated": 1493938291,
"recoveryLevel": "Recoverable+Purgeable"
},
"policy": {
"id": "https://myvault.vault.azure.net/certificates/getDeletedCert/policy",
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=KeyVaultTest",
"ekus": [],
"key_usage": [],
"validity_months": 297
},
"lifetime_actions": [
{
"trigger": {
"lifetime_percentage": 80
},
"action": {
"action_type": "EmailContacts"
}
}
],
"issuer": {
"name": "Unknown"
},
"attributes": {
"enabled": true,
"created": 1493938289,
"updated": 1493938291
}
}
}定義
| 名稱 | Description |
|---|---|
| Action |
將執行的動作。 |
|
Certificate |
憑證管理屬性。 |
|
Certificate |
憑證的管理原則。 |
|
Certificate |
動作的類型。 |
|
Deleted |
包含先前標識碼、屬性及其標記的已刪除憑證,以及何時清除它的資訊。 |
|
Deletion |
反映目前保存庫中憑證目前生效的刪除復原層級。 如果它包含「可清除」,則特殊許可權使用者可以永久刪除憑證;否則,只有系統可以在保留間隔結束時清除憑證。 |
| Error |
金鑰儲存庫伺服器錯誤。 |
|
Issuer |
憑證之 X509 元件的簽發者參數。 |
|
Json |
橢圓曲線名稱。 如需有效值,請參閱 JsonWebKeyCurveName。 |
|
Json |
要用於憑證的金鑰組類型。 |
|
Key |
備份憑證之金鑰組的屬性。 |
|
Key |
定義如何使用憑證的金鑰。 |
|
Key |
金鑰保存庫錯誤例外狀況。 |
|
Lifetime |
動作及其觸發程式,將在憑證存留期內 金鑰保存庫 執行。 |
|
Secret |
金鑰備份憑證的屬性。 |
|
Subject |
X509 對象的主體替代名稱。 |
| Trigger |
要執行動作的條件。 |
|
X509Certificate |
憑證之 X509 元件的屬性。 |
Action
將執行的動作。
| 名稱 | 類型 | Description |
|---|---|---|
| action_type |
動作的類型。 |
CertificateAttributes
憑證管理屬性。
| 名稱 | 類型 | Description |
|---|---|---|
| created |
integer |
以 UTC 為單位的建立時間。 |
| enabled |
boolean |
判斷物件是否已啟用。 |
| exp |
integer |
UTC 的到期日。 |
| nbf |
integer |
不在UTC的日期之前。 |
| recoverableDays |
integer |
softDelete 數據保留天數。 啟用 softDelete 時,值應該是 =7 和 <=90,否則為 >0。 |
| recoveryLevel |
反映目前保存庫中憑證目前生效的刪除復原層級。 如果它包含「可清除」,則特殊許可權使用者可以永久刪除憑證;否則,只有系統可以在保留間隔結束時清除憑證。 |
|
| updated |
integer |
上次以UTC更新的時間。 |
CertificatePolicy
憑證的管理原則。
| 名稱 | 類型 | Description |
|---|---|---|
| attributes |
憑證屬性。 |
|
| id |
string |
憑證標識碼。 |
| issuer |
憑證之 X509 元件的簽發者參數。 |
|
| key_props |
金鑰備份憑證的屬性。 |
|
| lifetime_actions |
憑證存留期期間 金鑰保存庫 執行的動作。 |
|
| secret_props |
憑證的秘密備份屬性。 |
|
| x509_props |
憑證之 X509 元件的屬性。 |
CertificatePolicyAction
動作的類型。
| 名稱 | 類型 | Description |
|---|---|---|
| AutoRenew |
string |
|
| EmailContacts |
string |
DeletedCertificateBundle
包含先前標識碼、屬性及其標記的已刪除憑證,以及何時清除它的資訊。
| 名稱 | 類型 | Description |
|---|---|---|
| attributes |
憑證屬性。 |
|
| cer |
string |
x509 憑證的 CER 內容。 |
| contentType |
string |
秘密的內容類型。 例如 'application/x-pem-file' 或 'application/x-pkcs12', |
| deletedDate |
integer |
刪除憑證的時間,以UTC為單位 |
| id |
string |
憑證標識碼。 |
| kid |
string |
金鑰識別碼。 |
| policy |
管理原則。 |
|
| recoveryId |
string |
用來識別和復原已刪除憑證之復原物件的URL。 |
| scheduledPurgeDate |
integer |
排程清除憑證的時間,以UTC為單位 |
| sid |
string |
秘密標識碼。 |
| tags |
object |
以機碼/值組的形式應用程式特定元數據 |
| x5t |
string |
憑證的指紋。 |
DeletionRecoveryLevel
反映目前保存庫中憑證目前生效的刪除復原層級。 如果它包含「可清除」,則特殊許可權使用者可以永久刪除憑證;否則,只有系統可以在保留間隔結束時清除憑證。
| 名稱 | 類型 | Description |
|---|---|---|
| CustomizedRecoverable |
string |
表示可復原刪除的保存庫狀態,而不可能發生立即和永久刪除 (,也就是在 7<= SoftDeleteRetentionInDays < 90) 時清除。此層級保證在保留間隔期間和訂用帳戶仍可使用時,已刪除實體的復原能力。 |
| CustomizedRecoverable+ProtectedSubscription |
string |
表示無法復原刪除的保存庫和訂用帳戶狀態、立即和永久刪除 (亦即不允許清除) ,而且當 7<= SoftDeleteRetentionInDays < 90 時,無法永久取消訂用帳戶本身。 此層級保證在保留間隔期間刪除的實體可復原性,同時反映無法取消訂閱本身的事實。 |
| CustomizedRecoverable+Purgeable |
string |
表示可復原刪除的保存庫狀態,也允許立即和永久刪除 (,也就是在 7<= SoftDeleteRetentionInDays < 90) 時清除。 除非要求清除作業或取消訂閱,否則此層級可確保在保留間隔期間刪除實體的復原能力。 |
| Purgeable |
string |
表示刪除是無法復原作業的保存庫狀態,而無法復原。 此層級對應至刪除作業沒有可用的保護;在實體層級或更高層級接受刪除作業時,數據無法復原, (保存庫、資源群組、訂用帳戶等 ) |
| Recoverable |
string |
表示可復原刪除的保存庫狀態,而不需要立即和永久刪除 (亦即清除) 。 此層級可確保在保留間隔期間 (90 天) 且訂用帳戶仍可使用時,刪除實體的復原能力。 系統會在 90 天后永久刪除,如果未復原,則為 |
| Recoverable+ProtectedSubscription |
string |
表示保存庫和訂用帳戶狀態,其中刪除可在保留間隔內復原 (90 天) 、立即和永久刪除 (亦即不允許清除) ,以及無法永久取消訂用帳戶本身。 系統會在 90 天后永久刪除,如果未復原,則為 |
| Recoverable+Purgeable |
string |
表示可復原刪除的保存庫狀態,也允許立即和永久刪除 (,也就是清除) 。 除非要求清除作業或取消訂用帳戶,否則此層級可確保在保留間隔期間 (90 天) ,否則已刪除實體的復原能力。 系統會在 90 天后永久刪除,如果未復原,則為 |
Error
金鑰儲存庫伺服器錯誤。
| 名稱 | 類型 | Description |
|---|---|---|
| code |
string |
錯誤碼。 |
| innererror |
金鑰儲存庫伺服器錯誤。 |
|
| message |
string |
錯誤訊息。 |
IssuerParameters
憑證之 X509 元件的簽發者參數。
| 名稱 | 類型 | Description |
|---|---|---|
| cert_transparency |
boolean |
指出此原則下產生的憑證是否應該發佈至憑證透明度記錄。 |
| cty |
string |
提供者支持的憑證類型 (選擇性) ;例如 'OV-SSL'、'EV-SSL' |
| name |
string |
參考簽發者物件或保留名稱的名稱;例如,'Self' 或 'Unknown'。 |
JsonWebKeyCurveName
橢圓曲線名稱。 如需有效值,請參閱 JsonWebKeyCurveName。
| 名稱 | 類型 | Description |
|---|---|---|
| P-256 |
string |
|
| P-256K |
string |
|
| P-384 |
string |
|
| P-521 |
string |
JsonWebKeyType
要用於憑證的金鑰組類型。
| 名稱 | 類型 | Description |
|---|---|---|
| EC |
string |
|
| EC-HSM |
string |
|
| RSA |
string |
|
| RSA-HSM |
string |
|
| oct |
string |
|
| oct-HSM |
string |
KeyProperties
備份憑證之金鑰組的屬性。
| 名稱 | 類型 | Description |
|---|---|---|
| crv |
橢圓曲線名稱。 如需有效值,請參閱 JsonWebKeyCurveName。 |
|
| exportable |
boolean |
指出是否可以匯出私鑰。 建立可匯出密鑰的第一個版本時,必須提供發行原則。 |
| key_size |
integer |
金鑰的大小 (以位元為單位)。 例如:RSA 的 2048、3072 或 4096。 |
| kty |
要用於憑證的金鑰組類型。 |
|
| reuse_key |
boolean |
指出憑證更新時是否要使用相同的金鑰組。 |
KeyUsageType
定義如何使用憑證的金鑰。
| 名稱 | 類型 | Description |
|---|---|---|
| cRLSign |
string |
|
| dataEncipherment |
string |
|
| decipherOnly |
string |
|
| digitalSignature |
string |
|
| encipherOnly |
string |
|
| keyAgreement |
string |
|
| keyCertSign |
string |
|
| keyEncipherment |
string |
|
| nonRepudiation |
string |
KeyVaultError
金鑰保存庫錯誤例外狀況。
| 名稱 | 類型 | Description |
|---|---|---|
| error |
金鑰儲存庫伺服器錯誤。 |
LifetimeAction
動作及其觸發程式,將在憑證存留期內 金鑰保存庫 執行。
| 名稱 | 類型 | Description |
|---|---|---|
| action |
將執行的動作。 |
|
| trigger |
將執行動作的條件。 |
SecretProperties
金鑰備份憑證的屬性。
| 名稱 | 類型 | Description |
|---|---|---|
| contentType |
string |
媒體類型 (MIME類型) 。 |
SubjectAlternativeNames
X509 對象的主體替代名稱。
| 名稱 | 類型 | Description |
|---|---|---|
| dns_names |
string[] |
功能變數名稱。 |
| emails |
string[] |
電子郵件地址。 |
| upns |
string[] |
用戶主體名稱。 |
Trigger
要執行動作的條件。
| 名稱 | 類型 | Description |
|---|---|---|
| days_before_expiry |
integer |
到期前幾天嘗試續約。 值應該介於 1 到 validity_in_months乘以 27。 如果validity_in_months為 36,則值應該介於 1 到 972 之間, (36 * 27) 。 |
| lifetime_percentage |
integer |
要觸發的存留期百分比。 值應介於 1 到 99 之間。 |
X509CertificateProperties
憑證之 X509 元件的屬性。
| 名稱 | 類型 | Description |
|---|---|---|
| ekus |
string[] |
增強金鑰使用方式。 |
| key_usage |
定義如何使用憑證的金鑰。 |
|
| sans |
主體別名。 |
|
| subject |
string |
主體名稱。 應該是有效的 X509 辨別名稱。 |
| validity_months |
integer |
憑證在幾個月內有效的持續時間。 |