Partager via


Obtenir les options de génération de demande de certificat

Obtient les paramètres de génération de demande de certificat côté client.

Notes

Les URL de cet article sont relatives au nom d’hôte choisi pendant le déploiement de l’API, par exemple https://api.contoso.com.

Requête

Méthode URL de demande
GET /CertificateManagement/api/v1.0/requests/{requestid}/certificaterequestgenerationoptions

Paramètres d’URL

Paramètre Description
requestid Obligatoire. Identificateur GUID de la demande MIM CM dont les paramètres de génération de demande de certificat doivent être récupérés.

En-têtes de requête

Pour les en-têtes de requête courants, consultez En-têtes de requête et de réponse HTTP dans les détails du service de l’API REST CM.

Corps de la demande

Aucun.

response

Cette section décrit la réponse.

Codes de réponse

Code Description
200 OK
204 Pas de contenu
403 Interdit
500 Erreur interne

En-têtes de réponse

Pour les en-têtes de requête courants, consultez En-têtes de requête et de réponse HTTP dans les détails du service de l’API REST CM.

Response body

En cas de réussite, retourne une liste d’objets CertificateRequestGenerationOptions. Chaque objet CertificateRequestGenerationOptions correspond à une seule demande de certificat que le client doit générer. Chaque objet a les propriétés suivantes :

Propriété Description
Exportable Valeur qui spécifie si la clé privée créée pour la demande peut être exportée.
FriendlyName Nom complet du certificat inscrit.
HashAlgorithmName Algorithme de hachage utilisé durant la création de la signature de demande de certificat.
KeyAlgorithmName Algorithme de la clé publique.
KeyProtectionLevel Niveau de protection forte de la clé.
KeySize Taille, en bits, de la clé privée à générer.
KeyStorageProviderNames Liste des fournisseurs de stockage de clés acceptables, qui peuvent être utilisés pour générer la clé privée. Lorsque le premier KSP ne peut pas être utilisé pour générer la demande de certificat, l’un des fournisseurs de services clés spécifiés peut être utilisé jusqu’à ce que l’un d’eux réussisse.
KeyUsages Opération pouvant être effectuée par la clé privée créée pour cette demande de certificat. La valeur par défaut est Signing.
Objet Nom du sujet.

Notes

Pour plus d’informations sur ces propriétés, consultez la description de la classe Windows.Security.Cryptography.Certificates.CertificateRequestProperties . N’oubliez pas qu’il n’existe pas de correspondance un-à-un entre cette classe et les objets CertificateRequestGenerationOptions.

Exemple

Cette section fournit un exemple pour obtenir les options de génération d’une demande de certificat.

Exemple : Demande

GET /certificatemanagement/api/v1.0/requests/a9b4b42c-cc50-4c9b-89d1-bbc0bcd5a099/certificaterequestgenerationoptions HTTP/1.1

Exemple : Réponse

HTTP/1.1 200 OK

[
    {
        "Subject":"",
        "KeyAlgorithmName":"RSA",
        "KeySize":2048,
        "FriendlyName":"",
        "HashAlgorithmName":"SHA1",
        "KeyStorageProviderNames":[
            "Contoso Smart Card Key Storage Provider"
        ],
        "Exportable":0,
        "KeyProtectionLevel":0,
        "KeyUsages":3
    }
]