servicePrincipal: addTokenSigningCertificate
Namespace: microsoft.graph
Erstellen Sie ein selbstsigniertes Signaturzertifikat, und geben Sie ein selfSignedCertificate-Objekt zurück, das der öffentliche Teil des generierten Zertifikats ist.
Das selbstsignierte Signaturzertifikat besteht aus den folgenden Objekten, die dem servicePrincipal hinzugefügt werden:
- Das keyCredentials-Objekt mit den folgenden Objekten:
- Ein Objekt mit privatem Schlüssel, bei dem die Verwendung auf
Sign
festgelegt ist. - Ein Objekt mit öffentlichem Schlüssel, bei dem die Verwendung auf
Verify
festgelegt ist.
- Ein Objekt mit privatem Schlüssel, bei dem die Verwendung auf
- Das passwordCredentials-Objekt .
Alle Objekte weisen denselben Wert von customKeyIdentifier auf.
PasswordCredential wird verwendet, um die PFX-Datei (privater Schlüssel) zu öffnen. Sie und das zugeordnete Objekt des privaten Schlüssels weisen den gleichen Wert von keyId auf. Beim Festlegen während der Erstellung über die displayName-Eigenschaft kann der Antragsteller des Zertifikats nicht aktualisiert werden. StartDateTime wird auf den Zeitpunkt festgelegt, zu dem das Zertifikat mithilfe der Aktion erstellt wird. EndDateTime kann bis zu drei Jahre nach der Erstellung des Zertifikats sein.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
---|---|---|---|
✅ | ❌ | ❌ | ❌ |
Berechtigungen
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
---|---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | Application.ReadWrite.All | Directory.ReadWrite.All |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
Anwendung | Application.ReadWrite.OwnedBy | Application.ReadWrite.All, Directory.ReadWrite.All |
HTTP-Anforderung
Sie können den Dienstprinzipal entweder mit seiner ID oder appId adressieren. id und appId werden in App-Registrierungen im Microsoft Entra Admin Center als Objekt-ID bzw. Anwendungs-ID (Client-ID) bezeichnet.
POST /servicePrincipals/{id}/addTokenSigningCertificate
POST /servicePrincipals(appId='{appId}')/addTokenSigningCertificate
Anforderungsheader
Name | Beschreibung |
---|---|
Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Content-Type | application/json. Erforderlich. |
Anforderungstext
Geben Sie im Anforderungstext die folgenden erforderlichen Eigenschaften an.
Eigenschaft | Typ | Beschreibung |
---|---|---|
displayName | Zeichenfolge | Anzeigename für den Schlüssel. Sie muss mit CN= beginnen. |
endDateTime | DateTimeOffset | Datum und Uhrzeit des Ablaufs der Anmeldeinformationen. Es kann bis zu 3 Jahre ab dem Datum sein, an dem das Zertifikat erstellt wird. Wenn keine Angabe erfolgt, beträgt der Standardwert drei Jahre ab dem Zeitpunkt der Erstellung. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z . |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 200 OK
Antwortcode und ein neues selfSignedCertificate-Objekt im Antworttext zurück.
Beispiele
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
POST https://graph.microsoft.com/v1.0/servicePrincipals/004375c5-6e2e-4dec-95e3-626838cb9f80/addTokenSigningCertificate
Content-type: application/json
{
"displayName":"CN=customDisplayName",
"endDateTime":"2024-01-25T00:00:00Z"
}
Antwort
Das folgende Beispiel zeigt die Antwort.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#microsoft.graph.selfSignedCertificate",
"customKeyIdentifier": "2iD8ppbE+D6Kmu1ZvjM2jtQh88E=",
"displayName": "CN=customDisplayName",
"endDateTime": "2024-01-25T00:00:00Z",
"key": "MIICuDCCAaCgAwIBAgIIYXJsNtL4oUMwDQYJKoZIhvcNAQEL...StP8s/w==",
"keyId": "93bc223f-7235-4b9c-beea-d66847531c49",
"startDateTime": "2021-05-05T18:38:51.8100763Z",
"thumbprint": "DA20FCA696C4F83E8A9AED59BE33368ED421F3C1",
"type": "AsymmetricX509Cert",
"usage": "Verify"
}