Abrufen von Optionen für die Zertifikatanforderungsgenerierung
Ruft die Parameter für die Generierung der clientseitigen Zertifikatanforderungen ab.
Hinweis
Die URLs in diesem Artikel beziehen sich auf den Hostnamen, der während der API-Bereitstellung ausgewählt wird, z https://api.contoso.com. B. .
Anforderung
| Methode | Anforderungs-URL |
|---|---|
| GET | /CertificateManagement/api/v1.0/requests/{requestid}/certificaterequestgenerationoptions |
URL-Parameter
| Parameter | BESCHREIBUNG |
|---|---|
| requestid | Erforderlich. Der GUID-Bezeichner der MIM CM-Anforderung, für die die Generierungsparameter der Zertifikatanforderung abgerufen werden sollen. |
Anforderungsheader
Informationen zu gängigen Anforderungsheadern finden Sie unter HTTP-Anforderungs- und Antwortheader in CM-REST-API-Dienstdetails.
Anforderungstext
Keine.
Antwort
In diesem Abschnitt wird die Antwort beschrieben.
Antwortcodes
| Code | BESCHREIBUNG |
|---|---|
| 200 | OK |
| 204 | Kein Inhalt |
| 403 | Verboten |
| 500 | Interner Fehler |
Antwortheader
Informationen zu gängigen Anforderungsheadern finden Sie unter HTTP-Anforderungs- und Antwortheader in CM-REST-API-Dienstdetails.
Antworttext
Bei Erfolg gibt eine Liste der CertificateRequestGenerationOptions-Objekte zurück. Jedes CertificateRequestGenerationOptions-Objekt entspricht einer einzelnen Zertifikatanforderung, die der Client generieren muss. Jedes Objekt verfügt über die folgenden Eigenschaften:
| Eigenschaft | BESCHREIBUNG |
|---|---|
| Exportable | Ein Wert, der angibt, ob der für die Anforderung erstellte private Schlüssel exportiert werden kann. |
| FriendlyName | Der Anzeigename des eingeschriebenen Zertifikats. |
| HashAlgorithmName | Der Hashalgorithmus, der beim Erstellen der Signatur der Zertifikatanforderung verwendet wird. |
| KeyAlgorithmName | Der Algorithmus für öffentliche Schlüssel. |
| KeyProtectionLevel | Die Stufe des starken Schlüsselschutzes. |
| KeySize | Die Größe des privaten Schlüssels in Bits, der generiert werden soll. |
| KeyStorageProviderNames | Eine Liste der zulässigen Schlüsselspeicheranbieter, mit denen der private Schlüssel generiert werden kann. Wenn der erste KSP nicht zum Generieren der Zertifikatanforderung verwendet werden kann, kann jeder der angegebenen KSPs verwendet werden, bis eine erfolgreich ist. |
| KeyUsages | Der Vorgang, der vom privaten Schlüssel ausgeführt werden kann, der für diese Zertifikatanforderung erstellt wurde. Der Standardwert ist „Signatur“. |
| Subject | Der Name des Subjekts. |
Hinweis
Weitere Informationen zu diesen Eigenschaften finden Sie in der Beschreibung der Windows.Security.Cryptography.Certificates.CertificateRequestProperties-Klasse . Beachten Sie, dass es keine 1:1-Korrespondenz zwischen dieser Klasse und CertificateRequestGenerationOptions-Objekten gibt.
Beispiel
Dieser Abschnitt enthält ein Beispiel zum Abrufen der Generierungsoptionen für eine Zertifikatanforderung.
Beispiel: Anforderung
GET /certificatemanagement/api/v1.0/requests/a9b4b42c-cc50-4c9b-89d1-bbc0bcd5a099/certificaterequestgenerationoptions HTTP/1.1
Beispiel: Antwort
HTTP/1.1 200 OK
[
{
"Subject":"",
"KeyAlgorithmName":"RSA",
"KeySize":2048,
"FriendlyName":"",
"HashAlgorithmName":"SHA1",
"KeyStorageProviderNames":[
"Contoso Smart Card Key Storage Provider"
],
"Exportable":0,
"KeyProtectionLevel":0,
"KeyUsages":3
}
]