Obtenir les options de génération de demande de certificat
Obtient les paramètres de génération de demande de certificat côté client.
Notes
Les URL de cet article sont relatives au nom d’hôte choisi pendant le déploiement de l’API, par exemple https://api.contoso.com
.
Requête
Méthode | URL de demande |
---|---|
GET | /CertificateManagement/api/v1.0/requests/{requestid}/certificaterequestgenerationoptions |
Paramètres d’URL
Paramètre | Description |
---|---|
requestid | Obligatoire. Identificateur GUID de la demande MIM CM dont les paramètres de génération de demande de certificat doivent être récupérés. |
En-têtes de requête
Pour les en-têtes de requête courants, consultez En-têtes de requête et de réponse HTTP dans les détails du service de l’API REST CM.
Corps de la demande
Aucun.
response
Cette section décrit la réponse.
Codes de réponse
Code | Description |
---|---|
200 | OK |
204 | Pas de contenu |
403 | Interdit |
500 | Erreur interne |
En-têtes de réponse
Pour les en-têtes de requête courants, consultez En-têtes de requête et de réponse HTTP dans les détails du service de l’API REST CM.
Response body
En cas de réussite, retourne une liste d’objets CertificateRequestGenerationOptions. Chaque objet CertificateRequestGenerationOptions correspond à une seule demande de certificat que le client doit générer. Chaque objet a les propriétés suivantes :
Propriété | Description |
---|---|
Exportable | Valeur qui spécifie si la clé privée créée pour la demande peut être exportée. |
FriendlyName | Nom complet du certificat inscrit. |
HashAlgorithmName | Algorithme de hachage utilisé durant la création de la signature de demande de certificat. |
KeyAlgorithmName | Algorithme de la clé publique. |
KeyProtectionLevel | Niveau de protection forte de la clé. |
KeySize | Taille, en bits, de la clé privée à générer. |
KeyStorageProviderNames | Liste des fournisseurs de stockage de clés acceptables, qui peuvent être utilisés pour générer la clé privée. Lorsque le premier KSP ne peut pas être utilisé pour générer la demande de certificat, l’un des fournisseurs de services clés spécifiés peut être utilisé jusqu’à ce que l’un d’eux réussisse. |
KeyUsages | Opération pouvant être effectuée par la clé privée créée pour cette demande de certificat. La valeur par défaut est Signing. |
Objet | Nom du sujet. |
Notes
Pour plus d’informations sur ces propriétés, consultez la description de la classe Windows.Security.Cryptography.Certificates.CertificateRequestProperties . N’oubliez pas qu’il n’existe pas de correspondance un-à-un entre cette classe et les objets CertificateRequestGenerationOptions.
Exemple
Cette section fournit un exemple pour obtenir les options de génération d’une demande de certificat.
Exemple : Demande
GET /certificatemanagement/api/v1.0/requests/a9b4b42c-cc50-4c9b-89d1-bbc0bcd5a099/certificaterequestgenerationoptions HTTP/1.1
Exemple : Réponse
HTTP/1.1 200 OK
[
{
"Subject":"",
"KeyAlgorithmName":"RSA",
"KeySize":2048,
"FriendlyName":"",
"HashAlgorithmName":"SHA1",
"KeyStorageProviderNames":[
"Contoso Smart Card Key Storage Provider"
],
"Exportable":0,
"KeyProtectionLevel":0,
"KeyUsages":3
}
]