Získání možností generování žádostí o certifikát
Získá parametry pro generování žádosti o certifikát na straně klienta.
Poznámka
Adresy URL v tomto článku jsou relativní vzhledem k názvu hostitele zvolenému při nasazování rozhraní API, například https://api.contoso.com.
Žádost
| Metoda | Adresa URL požadavku |
|---|---|
| GET | /CertificateManagement/api/v1.0/requests/{requestid}/certificaterequestgenerationoptions |
Parametry adresy URL
| Parametr | Popis |
|---|---|
| Requestid | Povinná hodnota. Identifikátor GUID požadavku MIM CM, pro který se mají načíst parametry generování žádosti o certifikát. |
Hlavičky požadavku
Informace o běžných hlavičkách požadavků najdete v tématu Hlavičky požadavků HTTP a odpovědí v podrobnostech o službě ROZHRANÍ REST API CM.
Text požadavku
Žádné
Odpověď
Tato část popisuje odpověď.
Kódy odpovědí
| Kód | Description |
|---|---|
| 200 | OK |
| 204 | Žádný obsah |
| 403 | Forbidden |
| 500 | Vnitřní chyba |
Hlavičky odpovědi
Informace o běžných hlavičkách požadavků najdete v tématu Hlavičky požadavků HTTP a odpovědí v podrobnostech o službě ROZHRANÍ REST API CM.
Text odpovědi
V případě úspěchu vrátí seznam objektů CertificateRequestGenerationOptions. Každý objekt CertificateRequestGenerationOptions odpovídá jednomu požadavku na certifikát, který musí klient vygenerovat. Každý objekt má následující vlastnosti:
| Vlastnost | Popis |
|---|---|
| Exportovatelný | Hodnota, která určuje, zda je možné exportovat privátní klíč vytvořený pro požadavek. |
| Friendlyname | Zobrazovaný název zaregistrovaného certifikátu. |
| HashAlgorithmName | Hashovací algoritmus použitý při vytváření podpisu žádosti o certifikát. |
| KeyAlgorithmName | Algoritmus veřejného klíče. |
| KeyProtectionLevel | Úroveň silné ochrany klíčů. |
| Keysize | Velikost v bitech privátního klíče, který se má vygenerovat. |
| KeyStorageProviderNames | Seznam přijatelných poskytovatelů úložiště klíčů (KSP), které lze použít ke generování privátního klíče. Pokud první KSP nejde použít k vygenerování žádosti o certifikát, je možné použít všechny zadané KSP, dokud nebude úspěšný. |
| Klávesové zkratky | Operace, kterou může provést privátní klíč vytvořený pro tuto žádost o certifikát. Výchozí hodnota je Podepisování. |
| Předmět | Název subjektu. |
Poznámka
Další informace o těchto vlastnostech jsou k dispozici v popisu třídy Windows.Security.Cryptography.Certificates.CertificateRequestProperties . Mějte na paměti, že mezi touto třídou a objekty CertificateRequestGenerationOptions neexistuje žádná korespondence 1:1.
Příklad
Tato část obsahuje příklad, jak získat možnosti generování pro žádost o certifikát.
Příklad: Žádost
GET /certificatemanagement/api/v1.0/requests/a9b4b42c-cc50-4c9b-89d1-bbc0bcd5a099/certificaterequestgenerationoptions HTTP/1.1
Příklad: Odpověď
HTTP/1.1 200 OK
[
{
"Subject":"",
"KeyAlgorithmName":"RSA",
"KeySize":2048,
"FriendlyName":"",
"HashAlgorithmName":"SHA1",
"KeyStorageProviderNames":[
"Contoso Smart Card Key Storage Provider"
],
"Exportable":0,
"KeyProtectionLevel":0,
"KeyUsages":3
}
]