CertificatePolicy Classe

Référence

Stratégie de gestion pour un certificat.

Héritage: builtins.object

CertificatePolicy

Constructeur

CertificatePolicy(issuer_name: str | None = None, **kwargs)

Paramètres

issuer_name: str ou None

valeur par défaut: None

facultatif. Nom de l’objet émetteur référencé ou des noms réservés ; par exemple, self ou unknown

subject: str ou None

Nom du sujet du certificat. Doit être un nom unique X509 valide. L’objet ou l’un des autres paramètres de nom d’objet sont requis pour la création d’un certificat. Cela sera ignoré lors de l’importation d’un certificat ; l’objet sera analysé à partir du certificat importé.

san_emails: list[str] ou None

Objet d’autres e-mails de l’objet X509. L’objet ou l’un des autres paramètres de nom d’objet sont requis pour la création d’un certificat.

san_dns_names: list[str] ou None

Soumettre d’autres noms DNS de l’objet X509. L’objet ou l’un des autres paramètres de nom d’objet sont requis pour la création d’un certificat.

san_user_principal_names: list[str] ou None

Sujet d’autres noms d’utilisateur principal de l’objet X509. L’objet ou l’un des autres paramètres de nom d’objet sont requis pour la création d’un certificat.

exportable: bool ou None

Indique si la clé privée peut être exportée. Pour obtenir des valeurs valides, consultez KeyType.

key_type: str ou KeyType ou None

Type de paire de clés à utiliser pour le certificat.

key_size: int ou None

Taille de la clé en bits. Par exemple : 2048, 3072 ou 4096 pour RSA.

reuse_key: bool ou None

Indique si la même paire de clés sera utilisée lors du renouvellement de certificat.

key_curve_name: str ou KeyCurveName ou None

Nom de la courbe elliptique. Pour connaître les valeurs valides, consultez KeyCurveName.

enhanced_key_usage: list[str] ou None

Méthodes étendues d’utilisation de la clé du certificat.

key_usage: list[str ou KeyUsageType] ou None

Liste des utilisations des clés.

content_type: str ou CertificateContentType ou None

Type de média (type MIME) du secret qui soutient le certificat. S’il n’est pas renseigné, la valeur pkcs12 est supposée.

validity_in_months: int ou None

Durée de validité du certificat en mois.

lifetime_actions: list[LifetimeAction] ou None

Actions qui seront effectuées par Key Vault pendant la durée de vie d’un certificat.

certificate_type: str ou None

Type de certificat à demander au fournisseur émetteur.

certificate_transparency: bool ou None

Indique si les certificats générés dans le cadre de cette stratégie doivent être publiés dans les journaux de transparence des certificats.

Méthodes

get_default

get_default() -> CertificatePolicy

None

Partager via

CertificatePolicy Classe

Constructeur

Paramètres

Méthodes

get_default

Attributs

certificate_transparency

Type de retour

certificate_type

Type de retour

content_type

Type de retour

created_on

Type de retour

enabled

Type de retour

enhanced_key_usage

Type de retour

exportable

Type de retour

issuer_name

Type de retour

key_curve_name

Type de retour

key_size

Type de retour

key_type

Type de retour

key_usage

Type de retour

lifetime_actions

Type de retour

reuse_key

Type de retour

san_dns_names

Type de retour

san_emails

Type de retour

san_user_principal_names

Type de retour

subject

Type de retour

updated_on

Type de retour

validity_in_months

Type de retour

Ressources supplémentaires