CertificatePolicy Klasse

Verwaltungsrichtlinie für ein Zertifikat.

Vererbung

builtins.object

CertificatePolicy

Konstruktor

CertificatePolicy(issuer_name: str | None = None, **kwargs)

Parameter

issuer_name

str oder None

Standardwert: None

Optional. Name des referenzierten Ausstellerobjekts oder reservierter Namen; z. B. self oder unknown

subject

str oder None

Der Betreffname des Zertifikats. Sollte ein gültiger distinguished X509-Name sein. Zum Erstellen eines Zertifikats ist entweder subject oder einer der alternativen Antragstellernamenparameter erforderlich. Dies wird beim Importieren eines Zertifikats ignoriert. Der Antragsteller wird aus dem importierten Zertifikat analysiert.

san_emails

list[str] oder None

Alternative E-Mails des Betreffs des X509-Objekts. Zum Erstellen eines Zertifikats ist entweder subject oder einer der alternativen Antragstellernamenparameter erforderlich.

san_dns_names

list[str] oder None

Alternative DNS-Namen des X509-Objekts. Zum Erstellen eines Zertifikats ist entweder subject oder einer der alternativen Antragstellernamenparameter erforderlich.

san_user_principal_names

list[str] oder None

Alternative Benutzerprinzipalnamen des X509-Objekts. Zum Erstellen eines Zertifikats ist entweder subject oder einer der alternativen Antragstellernamenparameter erforderlich.

exportable

bool oder None

Gibt an, ob der private Schlüssel exportiert werden kann. Gültige Werte finden Sie unter KeyType.

key_type

str oder KeyType oder None

Der Typ des Schlüsselpaars, das für das Zertifikat verwendet werden soll.

key_size

int oder None

Die Schlüsselgröße in Bits. Beispiel: 2048, 3072 oder 4096 für RSA.

reuse_key

bool oder None

Gibt an, ob dasselbe Schlüsselpaar bei der Zertifikatverlängerung verwendet wird.

key_curve_name

str oder KeyCurveName oder None

Name der elliptischen Kurve. Gültige Werte finden Sie unter KeyCurveName.

enhanced_key_usage

list[str] oder None

Die erweiterten Möglichkeiten, wie der Schlüssel des Zertifikats verwendet werden kann.

key_usage

list[str oder KeyUsageType] oder None

Liste der Schlüsselverwendungen.

content_type

str oder CertificateContentType oder None

Der Medientyp (MIME-Typ) des Geheimnisses, das das Zertifikat unterstützt. Falls nicht angegeben, pkcs12 wird angenommen.

validity_in_months

int oder None

Die Gültigkeitsdauer des Zertifikats in Monaten.

lifetime_actions

list[LifetimeAction] oder None

Aktionen, die von Key Vault während der Lebensdauer eines Zertifikats ausgeführt werden.

certificate_type

str oder None

Typ des Zertifikats, das vom Ausstelleranbieter angefordert werden soll.

certificate_transparency

bool oder None

Gibt an, ob die unter dieser Richtlinie generierten Zertifikate in Zertifikattransparenzprotokollen veröffentlicht werden sollen.

Methoden

get_default

get_default

get_default() -> CertificatePolicy

Attribute

certificate_transparency

Gibt an, ob die unter dieser Richtlinie generierten Zertifikate in Zertifikattransparenzprotokollen veröffentlicht werden sollen.

Rückgabetyp

bool,

None

certificate_type

Typ des Zertifikats, das vom Ausstelleranbieter angefordert wird.

Rückgabetyp

str,

None

content_type

Der Medientyp (MIME-Typ).

Rückgabetyp

CertificateContentType,

None

created_on

Die Datetime, bei der das Zertifikat erstellt wird.

Rückgabetyp

datetime,

None

enabled

Gibt an, ob das Zertifikat aktiviert ist.

Rückgabetyp

bool,

None

enhanced_key_usage

Die erweiterte Schlüsselverwendung.

Rückgabetyp

list[str],

None

exportable

Gibt an, ob der private Schlüssel exportiert werden kann.

Rückgabetyp

bool,

None

issuer_name

Name des Ausstellerobjekts, auf das verwiesen wird, oder reservierte Namen für den Aussteller des Zertifikats.

Rückgabetyp

str,

None

key_curve_name

Name der elliptischen Kurve.

Rückgabetyp

KeyCurveName,

None

key_size

Die Schlüsselgröße in Bits.

Rückgabetyp

int,

None

key_type

Der Typ des Schlüsselpaars, das für das Zertifikat verwendet werden soll.

Rückgabetyp

KeyType,

None

key_usage

Liste der Schlüsselverwendungen.

Rückgabetyp

list[KeyUsageType],

None

lifetime_actions

Aktionen und deren Trigger, die von Key Vault während der Lebensdauer des Zertifikats ausgeführt werden.

Rückgabetyp

list[LifetimeAction],

None

reuse_key

Gibt an, ob dasselbe Schlüsselpaar bei der Zertifikatverlängerung verwendet wird.

Rückgabetyp

bool,

None

san_dns_names

Die alternativen Domänennamen des Antragstellers.

Rückgabetyp

list[str],

None

san_emails

Alternative E-Mail-Adressen des Antragstellers.

Rückgabetyp

list[str],

None

san_user_principal_names

Die alternativen Benutzerprinzipalnamen des Antragstellers.

Rückgabetyp

list[str],

None

subject

Der Betreffname des Zertifikats.

Rückgabetyp

str,

None

updated_on

Der Zeitpunkt der letzten Aktualisierung des Zertifikats.

Rückgabetyp

datetime,

None

validity_in_months

Die Dauer, für die das Zertifikat in Monaten gültig ist.

Rückgabetyp

int,

None