Create Certificate - Create Certificate
Crea un nuevo certificado.
Si se trata de la primera versión, se crea el recurso de certificado. Esta operación requiere el permiso certificates/create.
POST {vaultBaseUrl}/certificates/{certificate-name}/create?api-version=7.4Parámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
certificate-name
|
path | True |
string pattern: ^[0-9a-zA-Z-]+$ |
Nombre del certificado. El valor que proporcione puede copiarse globalmente para ejecutar el servicio. El valor proporcionado no debe incluir información confidencial o de identificación personal. |
|
vault
|
path | True |
string |
El nombre del almacén, por ejemplo, https://myvault.vault.azure.net. |
|
api-version
|
query | True |
string |
Versión de la API de cliente. |
Cuerpo de la solicitud
| Nombre | Tipo | Description |
|---|---|---|
| attributes |
Atributos del certificado (opcional). |
|
| policy |
Directiva de administración del certificado. |
|
| tags |
object |
Metadatos específicos de la aplicación en forma de pares clave-valor. |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 202 Accepted |
Paquete de certificados creado. |
|
| Other Status Codes |
Respuesta de error de Key Vault que describe por qué se produjo un error en la operación. |
Ejemplos
CreateCertificate
Solicitud de ejemplo
POST https://myvault.vault.azure.net//certificates/selfSignedCert01/create?api-version=7.4
{
"policy": {
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=*.microsoft.com",
"sans": {
"dns_names": [
"onedrive.microsoft.com",
"xbox.microsoft.com"
]
}
},
"issuer": {
"name": "Self"
}
}
}
Respuesta de muestra
{
"id": "https://myvault.vault.azure.net/certificates/selfSignedCert01/pending",
"issuer": {
"name": "Self"
},
"csr": "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",
"cancellation_requested": false,
"status": "inProgress",
"status_details": "Pending certificate created. Certificate request is in progress. This may take some time based on the issuer provider. Please check again later.",
"request_id": "6faacd568ab049a2803861e8dd3ae21f"
}Definiciones
| Nombre | Description |
|---|---|
| Action |
Acción que se ejecutará. |
|
Certificate |
Atributos de administración de certificados. |
|
Certificate |
Parámetros de creación del certificado. |
|
Certificate |
Se devuelve una operación de certificado en caso de solicitudes asincrónicas. |
|
Certificate |
Directiva de administración de un certificado. |
|
Certificate |
Tipo de la acción. |
|
Deletion |
Refleja el nivel de recuperación de eliminación actualmente en vigor para los certificados del almacén actual. Si contiene "Purgable", un usuario con privilegios puede eliminar permanentemente el certificado; De lo contrario, solo el sistema puede purgar el certificado al final del intervalo de retención. |
| Error |
Error del servidor del almacén de claves. |
|
Issuer |
Parámetros para el emisor del componente X509 de un certificado. |
|
Json |
Nombre de la curva elíptica. Para obtener valores válidos, consulte JsonWebKeyCurveName. |
|
Json |
Tipo de par de claves que se va a usar para el certificado. |
|
Key |
Propiedades del par de claves que respalda un certificado. |
|
Key |
Define cómo se puede usar la clave del certificado. |
|
Key |
Excepción de error del almacén de claves. |
|
Lifetime |
Acción y su desencadenador que realizará Key Vault durante la vigencia de un certificado. |
|
Secret |
Propiedades de la clave que respalda un certificado. |
|
Subject |
Nombres alternativos del firmante de un objeto X509. |
| Trigger |
Condición que se va a satisfacer para que se ejecute una acción. |
|
X509Certificate |
Propiedades del componente X509 de un certificado. |
Action
Acción que se ejecutará.
| Nombre | Tipo | Description |
|---|---|---|
| action_type |
Tipo de la acción. |
CertificateAttributes
Atributos de administración de certificados.
| Nombre | Tipo | Description |
|---|---|---|
| created |
integer (unixtime) |
Hora de creación en UTC. |
| enabled |
boolean |
Determina si el objeto está habilitado. |
| exp |
integer (unixtime) |
Fecha de expiración en UTC. |
| nbf |
integer (unixtime) |
No antes de la fecha en UTC. |
| recoverableDays |
integer (int32) |
días de retención de datos softDelete. El valor debe ser >=7 y <=90 cuando softDelete esté habilitado; de lo contrario, 0. |
| recoveryLevel |
Refleja el nivel de recuperación de eliminación actualmente en vigor para los certificados del almacén actual. Si contiene "Purgable", un usuario con privilegios puede eliminar permanentemente el certificado; De lo contrario, solo el sistema puede purgar el certificado al final del intervalo de retención. |
|
| updated |
integer (unixtime) |
Hora actualizada por última vez en UTC. |
CertificateCreateParameters
Parámetros de creación del certificado.
| Nombre | Tipo | Description |
|---|---|---|
| attributes |
Atributos del certificado (opcional). |
|
| policy |
Directiva de administración del certificado. |
|
| tags |
object |
Metadatos específicos de la aplicación en forma de pares clave-valor. |
CertificateOperation
Se devuelve una operación de certificado en caso de solicitudes asincrónicas.
| Nombre | Tipo | Description |
|---|---|---|
| cancellation_requested |
boolean |
Indica si se solicitó la cancelación en la operación de certificado. |
| csr |
string (byte) |
Solicitud de firma de certificado (CSR) que se usa en la operación de certificado. |
| error |
Error encontrado, si existe, durante la operación de certificado. |
|
| id |
string |
Identificador del certificado. |
| issuer |
Parámetros para el emisor del componente X509 de un certificado. |
|
| request_id |
string |
Identificador de la operación de certificado. |
| status |
string |
Estado de la operación de certificado. |
| status_details |
string |
Detalles de estado de la operación de certificado. |
| target |
string |
Ubicación que contiene el resultado de la operación de certificado. |
CertificatePolicy
Directiva de administración de un certificado.
| Nombre | Tipo | Description |
|---|---|---|
| attributes |
Atributos de certificado. |
|
| id |
string |
Identificador del certificado. |
| issuer |
Parámetros para el emisor del componente X509 de un certificado. |
|
| key_props |
Propiedades de la clave que respalda un certificado. |
|
| lifetime_actions |
Acciones que realizará Key Vault durante la vigencia de un certificado. |
|
| secret_props |
Propiedades del secreto que respalda un certificado. |
|
| x509_props |
Propiedades del componente X509 de un certificado. |
CertificatePolicyAction
Tipo de la acción.
| Valor | Description |
|---|---|
| AutoRenew | |
| EmailContacts |
DeletionRecoveryLevel
Refleja el nivel de recuperación de eliminación actualmente en vigor para los certificados del almacén actual. Si contiene "Purgable", un usuario con privilegios puede eliminar permanentemente el certificado; De lo contrario, solo el sistema puede purgar el certificado al final del intervalo de retención.
| Valor | Description |
|---|---|
| CustomizedRecoverable |
Denota un estado de almacén en el que la eliminación se puede recuperar sin la posibilidad de eliminación inmediata y permanente (es decir, purga cuando 7<= SoftDeleteRetentionInDays < 90). Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención y mientras la suscripción sigue estando disponible. |
| CustomizedRecoverable+ProtectedSubscription |
Indica un almacén y un estado de suscripción en el que la eliminación es recuperable, inmediata y permanente (es decir, la purga) no está permitida y en la que la propia suscripción no se puede cancelar permanentemente cuando 7<= SoftDeleteRetentionInDays < 90. Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención y también refleja el hecho de que no se puede cancelar la propia suscripción. |
| CustomizedRecoverable+Purgeable |
Denota un estado de almacén en el que se puede recuperar la eliminación y, además, permite la eliminación inmediata y permanente (es decir, purga cuando 7<= SoftDeleteRetentionInDays < 90). Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención, a menos que se solicite una operación de purga o se cancele la suscripción. |
| Purgeable |
Indica un estado de almacén en el que la eliminación es una operación irreversible, sin la posibilidad de recuperación. Este nivel no corresponde a ninguna protección disponible en una operación de eliminación; los datos se pierden irrecuperablemente al aceptar una operación De eliminación en el nivel de entidad o superior (almacén, grupo de recursos, suscripción, etc.). |
| Recoverable |
Denota un estado de almacén en el que la eliminación se puede recuperar sin la posibilidad de eliminación inmediata y permanente (es decir, purga). Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención (90 días) y mientras la suscripción sigue estando disponible. El sistema lo eliminará permanentemente después de 90 días, si no se recupera |
| Recoverable+ProtectedSubscription |
Indica un almacén y un estado de suscripción en el que la eliminación se puede recuperar dentro del intervalo de retención (90 días), no se permite la eliminación inmediata y permanente (es decir, purga) y en la que la propia suscripción no se puede cancelar permanentemente. El sistema lo eliminará permanentemente después de 90 días, si no se recupera |
| Recoverable+Purgeable |
Indica un estado de almacén en el que se puede recuperar la eliminación y que también permite la eliminación inmediata y permanente (es decir, purga). Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención (90 días), a menos que se solicite una operación de purga o se cancele la suscripción. El sistema lo eliminará permanentemente después de 90 días, si no se recupera |
Error
Error del servidor del almacén de claves.
| Nombre | Tipo | Description |
|---|---|---|
| code |
string |
Código de error. |
| innererror |
Error del servidor del almacén de claves. |
|
| message |
string |
Mensaje de error. |
IssuerParameters
Parámetros para el emisor del componente X509 de un certificado.
| Nombre | Tipo | Description |
|---|---|---|
| cert_transparency |
boolean |
Indica si los certificados generados en esta directiva deben publicarse en los registros de transparencia de certificados. |
| cty |
string |
Tipo de certificado compatible con el proveedor (opcional); por ejemplo, "OV-SSL", "EV-SSL" |
| name |
string |
Nombre del objeto emisor al que se hace referencia o nombres reservados; por ejemplo, "Self" o "Unknown". |
JsonWebKeyCurveName
Nombre de la curva elíptica. Para obtener valores válidos, consulte JsonWebKeyCurveName.
| Valor | Description |
|---|---|
| P-256 | |
| P-256K | |
| P-384 | |
| P-521 |
JsonWebKeyType
Tipo de par de claves que se va a usar para el certificado.
| Valor | Description |
|---|---|
| EC | |
| EC-HSM | |
| RSA | |
| RSA-HSM | |
| oct | |
| oct-HSM |
KeyProperties
Propiedades del par de claves que respalda un certificado.
| Nombre | Tipo | Description |
|---|---|---|
| crv |
Nombre de la curva elíptica. Para obtener valores válidos, consulte JsonWebKeyCurveName. |
|
| exportable |
boolean |
Indica si se puede exportar la clave privada. Se debe proporcionar la directiva de versión al crear la primera versión de una clave exportable. |
| key_size |
integer (int32) |
Tamaño de clave en bits. Por ejemplo: 2048, 3072 o 4096 para RSA. |
| kty |
Tipo de par de claves que se va a usar para el certificado. |
|
| reuse_key |
boolean |
Indica si se usará el mismo par de claves en la renovación del certificado. |
KeyUsageType
Define cómo se puede usar la clave del certificado.
| Valor | Description |
|---|---|
| cRLSign | |
| dataEncipherment | |
| decipherOnly | |
| digitalSignature | |
| encipherOnly | |
| keyAgreement | |
| keyCertSign | |
| keyEncipherment | |
| nonRepudiation |
KeyVaultError
Excepción de error del almacén de claves.
| Nombre | Tipo | Description |
|---|---|---|
| error |
Error del servidor del almacén de claves. |
LifetimeAction
Acción y su desencadenador que realizará Key Vault durante la vigencia de un certificado.
| Nombre | Tipo | Description |
|---|---|---|
| action |
Acción que se ejecutará. |
|
| trigger |
Condición que ejecutará la acción. |
SecretProperties
Propiedades de la clave que respalda un certificado.
| Nombre | Tipo | Description |
|---|---|---|
| contentType |
string |
Tipo de medio (tipo MIME). |
SubjectAlternativeNames
Nombres alternativos del firmante de un objeto X509.
| Nombre | Tipo | Description |
|---|---|---|
| dns_names |
string[] |
Nombres de dominio. |
| emails |
string[] |
Direcciones de correo electrónico. |
| upns |
string[] |
Nombres principales de usuario. |
Trigger
Condición que se va a satisfacer para que se ejecute una acción.
| Nombre | Tipo | Description |
|---|---|---|
| days_before_expiry |
integer (int32) |
Días antes de la expiración para intentar la renovación. El valor debe estar entre 1 y validity_in_months multiplicado por 27. Si validity_in_months es 36, el valor debe estar comprendido entre 1 y 972 (36 * 27). |
| lifetime_percentage |
integer (int32) minimum: 1maximum: 99 |
Porcentaje de duración en la que se va a desencadenar. El valor debe estar comprendido entre 1 y 99. |
X509CertificateProperties
Propiedades del componente X509 de un certificado.
| Nombre | Tipo | Description |
|---|---|---|
| ekus |
string[] |
Uso mejorado de la clave. |
| key_usage |
Define cómo se puede usar la clave del certificado. |
|
| sans |
Nombres alternativos del firmante. |
|
| subject |
string |
Nombre del firmante. Debe ser un nombre distintivo X509 válido. |
| validity_months |
integer (int32) minimum: 0 |
Duración que el certificado es válido en meses. |