Obtención de opciones de generación de solicitudes de certificado
Obtiene los parámetros para la generación de solicitud de certificado del lado cliente.
Nota
Las direcciones URL de este artículo son relativas al nombre de host elegido durante la implementación de la API, como https://api.contoso.com.
Solicitud
| Método | URL de solicitud |
|---|---|
| GET | /CertificateManagement/api/v1.0/requests/{requestid}/certificaterequestgenerationoptions |
Parámetros de dirección URL
| Parámetro | Descripción |
|---|---|
| requestid | Necesario. Identificador GUID de la solicitud de MIM CM para la que se deben recuperar los parámetros de generación de solicitud de certificado. |
Encabezados de solicitud
Para ver los encabezados de solicitud comunes, consulte Encabezados de solicitud y respuesta HTTP en los detalles del servicio de LA API REST de CM.
Cuerpo de la solicitud
Ninguno.
Response
En esta sección se describe la respuesta.
Códigos de respuesta
| Código | Descripción |
|---|---|
| 200 | Aceptar |
| 204 | Ningún contenido |
| 403 | Prohibido |
| 500 | Error interno |
Encabezados de respuesta
Para ver los encabezados de solicitud comunes, consulte Encabezados de solicitud y respuesta HTTP en los detalles del servicio de LA API REST de CM.
Response body
Si se ejecuta correctamente, devuelve una lista de objetos CertificateRequestGenerationOptions. Cada objeto CertificateRequestGenerationOptions corresponde a una única solicitud de certificado que el cliente tiene que generar. Cada objeto tiene las siguientes propiedades:
| Propiedad | Descripción |
|---|---|
| Exportable | Valor que especifica si se puede exportar la clave privada creada para la solicitud. |
| FriendlyName | Nombre para mostrar del certificado inscrito. |
| HashAlgorithmName | Algoritmo hash usado al crear la firma de la solicitud de certificado. |
| KeyAlgorithmName | Algoritmo de clave pública. |
| KeyProtectionLevel | Nivel de protección de clave de alta seguridad. |
| KeySize | Tamaño en bits de la clave privada que se va a generar. |
| KeyStorageProviderNames | Lista con los proveedores de almacenamiento de claves (KSP) aceptables que se pueden usar para generar la clave privada. Cuando el primer KSP no se puede usar para generar la solicitud de certificado, se puede usar cualquiera de los KSP especificados hasta que se realice correctamente. |
| KeyUsages | Operación que puede realizar la clave privada creada para esta solicitud de certificado. El valor predeterminado es Firma. |
| Asunto | El nombre de sujeto. |
Nota
Puede encontrar más información sobre estas propiedades en la descripción de la clase Windows.Security.Cryptography.Certificates.CertificateRequestProperties . Tenga en cuenta que no hay una correspondencia uno a uno entre esta clase y los objetos CertificateRequestGenerationOptions.
Ejemplo
En esta sección se proporciona un ejemplo para obtener las opciones de generación de una solicitud de certificado.
Ejemplo: Solicitud
GET /certificatemanagement/api/v1.0/requests/a9b4b42c-cc50-4c9b-89d1-bbc0bcd5a099/certificaterequestgenerationoptions HTTP/1.1
Ejemplo: Respuesta
HTTP/1.1 200 OK
[
{
"Subject":"",
"KeyAlgorithmName":"RSA",
"KeySize":2048,
"FriendlyName":"",
"HashAlgorithmName":"SHA1",
"KeyStorageProviderNames":[
"Contoso Smart Card Key Storage Provider"
],
"Exportable":0,
"KeyProtectionLevel":0,
"KeyUsages":3
}
]