Recover Deleted Certificate - Recover Deleted Certificate
Recupera el certificado eliminado a su versión actual en /certificates.
La operación RecoverDeletedCertificate realiza la inversión de la operación Delete. La operación se aplica a los almacenes habilitados para la eliminación temporal y se debe emitir durante el intervalo de retención (disponible en los atributos del certificado eliminado). Esta operación requiere el permiso certificates/recover.
POST {vaultBaseUrl}/deletedcertificates/{certificate-name}/recover?api-version=7.4
Parámetros de identificador URI
Nombre | En | Requerido | Tipo | Description |
---|---|---|---|---|
certificate-name
|
path | True |
string |
Nombre del certificado eliminado |
vault
|
path | True |
string |
El nombre del almacén, por ejemplo https://myvault.vault.azure.net, . |
api-version
|
query | True |
string |
Versión de API del cliente. |
Respuestas
Nombre | Tipo | Description |
---|---|---|
200 OK |
Un conjunto de certificados del certificado original y sus atributos |
|
Other Status Codes |
Key Vault respuesta de error que describe por qué se produjo un error en la operación. |
Ejemplos
RecoverDeletedCertificate
Solicitud de ejemplo
POST https://myvault.vault.azure.net//deletedcertificates/CertCreateDeleteRecoverPurgeTest/recover?api-version=7.4
Respuesta de muestra
{
"id": "https://myvault.vault.azure.net/certificates/CertCreateDeleteRecoverPurgeTest/9ff2572a2c3145679057da8b7f6a4b1d",
"kid": "https://myvault.vault.azure.net/keys/CertCreateDeleteRecoverPurgeTest/9ff2572a2c3145679057da8b7f6a4b1d",
"sid": "https://myvault.vault.azure.net/secrets/CertCreateDeleteRecoverPurgeTest/9ff2572a2c3145679057da8b7f6a4b1d",
"x5t": "fLi3U52HunIVNXubkEnf8tP6Wbo",
"cer": "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",
"attributes": {
"enabled": true,
"nbf": 1430344421,
"exp": 2208988799,
"created": 1493938486,
"updated": 1493938486,
"recoveryLevel": "Recoverable+Purgeable"
},
"policy": {
"id": "https://myvault.vault.azure.net/certificates/CertCreateDeleteRecoverPurgeTest/policy",
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=KeyVaultTest",
"ekus": [],
"key_usage": [],
"validity_months": 297
},
"lifetime_actions": [
{
"trigger": {
"lifetime_percentage": 80
},
"action": {
"action_type": "EmailContacts"
}
}
],
"issuer": {
"name": "Unknown"
},
"attributes": {
"enabled": true,
"created": 1493938486,
"updated": 1493938486
}
}
}
Definiciones
Nombre | Description |
---|---|
Action |
Acción que se ejecutará. |
Certificate |
Atributos de administración de certificados. |
Certificate |
Una agrupación de certificados consta de un certificado (X509) más sus atributos. |
Certificate |
Directiva de administración de un certificado. |
Certificate |
El tipo de la acción. |
Deletion |
Refleja el nivel de recuperación de eliminación actualmente en vigor para los certificados del almacén actual. Si contiene "Purgable", un usuario con privilegios puede eliminar permanentemente el certificado; de lo contrario, solo el sistema puede purgar el certificado al final del intervalo de retención. |
Error |
Error del servidor del almacén de claves. |
Issuer |
Parámetros para el emisor del componente X509 de un certificado. |
Json |
Nombre de la curva elíptica. Para obtener valores válidos, consulte JsonWebKeyCurveName. |
Json |
Tipo de par de claves que se va a usar para el certificado. |
Key |
Propiedades del par de claves que respalda un certificado. |
Key |
Define cómo se puede usar la clave del certificado. |
Key |
Excepción de error del almacén de claves. |
Lifetime |
Acción y su desencadenador que realizará Key Vault durante la vigencia de un certificado. |
Secret |
Propiedades de la clave que respalda un certificado. |
Subject |
Nombres alternativos del firmante de un objeto X509. |
Trigger |
Condición que se va a cumplir para que se ejecute una acción. |
X509Certificate |
Propiedades del componente X509 de un certificado. |
Action
Acción que se ejecutará.
Nombre | Tipo | Description |
---|---|---|
action_type |
El tipo de la acción. |
CertificateAttributes
Atributos de administración de certificados.
Nombre | Tipo | Description |
---|---|---|
created |
integer |
Hora de creación en UTC. |
enabled |
boolean |
Determina si el objeto está habilitado. |
exp |
integer |
Fecha de expiración en UTC. |
nbf |
integer |
No antes de la fecha en UTC. |
recoverableDays |
integer |
días de retención de datos softDelete. El valor debe ser >=7 y <=90 cuando softDelete está habilitado; en caso contrario, es 0. |
recoveryLevel |
Refleja el nivel de recuperación de eliminación actualmente en vigor para los certificados del almacén actual. Si contiene "Purgable", un usuario con privilegios puede eliminar permanentemente el certificado; de lo contrario, solo el sistema puede purgar el certificado al final del intervalo de retención. |
|
updated |
integer |
Hora de la última actualización en UTC. |
CertificateBundle
Una agrupación de certificados consta de un certificado (X509) más sus atributos.
Nombre | Tipo | Description |
---|---|---|
attributes |
Atributos de certificado. |
|
cer |
string |
Contenido cer del certificado x509. |
contentType |
string |
Tipo de contenido del secreto. P. ej. "application/x-pem-file" o "application/x-pkcs12", |
id |
string |
El identificador del certificado. |
kid |
string |
Identificador de clave. |
policy |
La directiva de administración. |
|
sid |
string |
Identificador del secreto. |
tags |
object |
Metadatos específicos de la aplicación en forma de pares clave-valor |
x5t |
string |
Huella digital del certificado |
CertificatePolicy
Directiva de administración de un certificado.
Nombre | Tipo | Description |
---|---|---|
attributes |
Atributos de certificado. |
|
id |
string |
El identificador del certificado. |
issuer |
Parámetros para el emisor del componente X509 de un certificado. |
|
key_props |
Propiedades de la clave que respalda un certificado. |
|
lifetime_actions |
Acciones que realizará Key Vault durante la vigencia de un certificado. |
|
secret_props |
Propiedades del secreto que respalda un certificado. |
|
x509_props |
Propiedades del componente X509 de un certificado. |
CertificatePolicyAction
El tipo de la acción.
Nombre | Tipo | Description |
---|---|---|
AutoRenew |
string |
|
EmailContacts |
string |
DeletionRecoveryLevel
Refleja el nivel de recuperación de eliminación actualmente en vigor para los certificados del almacén actual. Si contiene "Purgable", un usuario con privilegios puede eliminar permanentemente el certificado; de lo contrario, solo el sistema puede purgar el certificado al final del intervalo de retención.
Nombre | Tipo | Description |
---|---|---|
CustomizedRecoverable |
string |
Indica un estado de almacén en el que la eliminación se puede recuperar sin la posibilidad de eliminación inmediata y permanente (es decir, purgar cuando 7<= SoftDeleteRetentionInDays < 90). Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención y mientras la suscripción sigue estando disponible. |
CustomizedRecoverable+ProtectedSubscription |
string |
Indica un almacén y un estado de suscripción en el que la eliminación es recuperable, inmediata y permanente (es decir, purga) no está permitida y en la que la propia suscripción no se puede cancelar permanentemente cuando 7<= SoftDeleteRetentionInDays < 90. Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención y también refleja el hecho de que no se puede cancelar la propia suscripción. |
CustomizedRecoverable+Purgeable |
string |
Indica un estado de almacén en el que se puede recuperar la eliminación y que también permite la eliminación inmediata y permanente (es decir, purgar cuando 7<= SoftDeleteRetentionInDays < 90). Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención, a menos que se solicite una operación de purga o se cancele la suscripción. |
Purgeable |
string |
Indica un estado de almacén en el que la eliminación es una operación irreversible, sin la posibilidad de recuperación. Este nivel no corresponde a ninguna protección disponible en una operación de eliminación; Los datos se pierden irrecuperablemente al aceptar una operación de eliminación en el nivel de entidad o superior (almacén, grupo de recursos, suscripción, etc.). |
Recoverable |
string |
Indica un estado de almacén en el que la eliminación se puede recuperar sin la posibilidad de eliminación inmediata y permanente (es decir, purgar). Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención (90 días) y mientras la suscripción sigue estando disponible. El sistema lo eliminará permanentemente después de 90 días, si no se recupera |
Recoverable+ProtectedSubscription |
string |
Indica un almacén y un estado de suscripción en el que la eliminación se puede recuperar dentro del intervalo de retención (90 días), no se permite la eliminación inmediata y permanente (es decir, purga) y en la que la propia suscripción no se puede cancelar permanentemente. El sistema lo eliminará permanentemente después de 90 días, si no se recupera |
Recoverable+Purgeable |
string |
Indica un estado de almacén en el que se puede recuperar la eliminación y que también permite la eliminación inmediata y permanente (es decir, purgar). Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención (90 días), a menos que se solicite una operación de purga o se cancele la suscripción. El sistema lo eliminará permanentemente después de 90 días, si no se recupera |
Error
Error del servidor del almacén de claves.
Nombre | Tipo | Description |
---|---|---|
code |
string |
Código de error. |
innererror |
Error del servidor del almacén de claves. |
|
message |
string |
El mensaje de error. |
IssuerParameters
Parámetros para el emisor del componente X509 de un certificado.
Nombre | Tipo | Description |
---|---|---|
cert_transparency |
boolean |
Indica si los certificados generados en esta directiva deben publicarse en los registros de transparencia de certificados. |
cty |
string |
Tipo de certificado compatible con el proveedor (opcional); por ejemplo, "OV-SSL", "EV-SSL". |
name |
string |
Nombre del objeto emisor al que se hace referencia o nombres reservados; por ejemplo, "Self" o "Unknown". |
JsonWebKeyCurveName
Nombre de la curva elíptica. Para obtener valores válidos, consulte JsonWebKeyCurveName.
Nombre | Tipo | Description |
---|---|---|
P-256 |
string |
|
P-256K |
string |
|
P-384 |
string |
|
P-521 |
string |
JsonWebKeyType
Tipo de par de claves que se va a usar para el certificado.
Nombre | Tipo | Description |
---|---|---|
EC |
string |
|
EC-HSM |
string |
|
RSA |
string |
|
RSA-HSM |
string |
|
oct |
string |
|
oct-HSM |
string |
KeyProperties
Propiedades del par de claves que respalda un certificado.
Nombre | Tipo | Description |
---|---|---|
crv |
Nombre de la curva elíptica. Para obtener valores válidos, consulte JsonWebKeyCurveName. |
|
exportable |
boolean |
Indica si se puede exportar la clave privada. Se debe proporcionar la directiva de versión al crear la primera versión de una clave exportable. |
key_size |
integer |
Tamaño de la clave en bits. Por ejemplo: 2048, 3072 o 4096 para RSA. |
kty |
Tipo de par de claves que se va a usar para el certificado. |
|
reuse_key |
boolean |
Indica si se usará el mismo par de claves en la renovación del certificado. |
KeyUsageType
Define cómo se puede usar la clave del certificado.
Nombre | Tipo | Description |
---|---|---|
cRLSign |
string |
|
dataEncipherment |
string |
|
decipherOnly |
string |
|
digitalSignature |
string |
|
encipherOnly |
string |
|
keyAgreement |
string |
|
keyCertSign |
string |
|
keyEncipherment |
string |
|
nonRepudiation |
string |
KeyVaultError
Excepción de error del almacén de claves.
Nombre | Tipo | Description |
---|---|---|
error |
Error del servidor del almacén de claves. |
LifetimeAction
Acción y su desencadenador que realizará Key Vault durante la vigencia de un certificado.
Nombre | Tipo | Description |
---|---|---|
action |
Acción que se ejecutará. |
|
trigger |
Condición que ejecutará la acción. |
SecretProperties
Propiedades de la clave que respalda un certificado.
Nombre | Tipo | Description |
---|---|---|
contentType |
string |
Tipo de medio (tipo MIME). |
SubjectAlternativeNames
Nombres alternativos del firmante de un objeto X509.
Nombre | Tipo | Description |
---|---|---|
dns_names |
string[] |
Nombres de dominio. |
emails |
string[] |
Direcciones de correo. |
upns |
string[] |
Nombres principales de usuario. |
Trigger
Condición que se va a cumplir para que se ejecute una acción.
Nombre | Tipo | Description |
---|---|---|
days_before_expiry |
integer |
Días antes de la expiración para intentar la renovación. El valor debe estar entre 1 y validity_in_months multiplicado por 27. Si validity_in_months es 36, el valor debe estar comprendido entre 1 y 972 (36 * 27). |
lifetime_percentage |
integer |
Porcentaje de duración en la que se va a desencadenar. El valor debe estar comprendido entre 1 y 99. |
X509CertificateProperties
Propiedades del componente X509 de un certificado.
Nombre | Tipo | Description |
---|---|---|
ekus |
string[] |
Uso mejorado de la clave. |
key_usage |
Define cómo se puede usar la clave del certificado. |
|
sans |
Nombres alternativos del firmante. |
|
subject |
string |
El nombre de sujeto. Debe ser un nombre distintivo X509 válido. |
validity_months |
integer |
Duración que el certificado es válido en meses. |