Merge Certificate - Merge Certificate
Fusionne un certificat ou une chaîne de certificats avec une paire de clés existante sur le serveur.
L’opération MergeCertificate effectue la fusion d’un certificat ou d’une chaîne de certificats avec une paire de clés actuellement disponible dans le service. Cette opération nécessite l’autorisation certificates/create.
POST {vaultBaseUrl}/certificates/{certificate-name}/pending/merge?api-version=7.4Paramètres URI
| Nom | Dans | Obligatoire | Type | Description |
|---|---|---|---|---|
|
certificate-name
|
path | True |
string |
Nom du certificat. |
|
vault
|
path | True |
string |
Nom du coffre, par exemple https://myvault.vault.azure.net. |
|
api-version
|
query | True |
string |
Version d’API client. |
Corps de la demande
| Nom | Obligatoire | Type | Description |
|---|---|---|---|
| x5c | True |
string[] |
Certificat ou chaîne de certificats à fusionner. |
| attributes |
Attributs du certificat (facultatif). |
||
| tags |
object |
Métadonnées spécifiques d’application sous la forme de paires clé/valeur. |
Réponses
| Nom | Type | Description |
|---|---|---|
| 201 Created |
Regroupement de certificats fusionné dans le coffre. |
|
| Other Status Codes |
Key Vault réponse d’erreur décrivant la raison de l’échec de l’opération. |
Exemples
MergeCertificate
Exemple de requête
POST https://myvault.vault.azure.net//certificates/testcert/pending/merge?api-version=7.4
{
"x5c": [
"MIICxTCCAb....trimmed for brevitiy...EPAQj8="
]
}
Exemple de réponse
{
"id": "https://myvault.vault.azure.net/certificates/mycert1/f366e1a9dd774288ad84a45a5f620352",
"kid": "https:// mykeyvault.vault.azure.net/keys/mycert1/f366e1a9dd774288ad84a45a5f620352",
"sid": " mykeyvault.vault.azure.net/secrets/mycert1/f366e1a9dd774288ad84a45a5f620352",
"cer": "……de34534……",
"x5t": "n14q2wbvyXr71Pcb58NivuiwJKk",
"attributes": {
"enabled": true,
"exp": 1530394215,
"nbf": 1435699215,
"created": 1435699919,
"updated": 1435699919
},
"policy": {
"id": "https:// mykeyvault.vault.azure.net/certificates/mycert1/policy",
"key_props": {
"exportable": false,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=Mycert1",
"ekus": [
"1.3.6.1.5.5.7.3.1",
"1.3.6.1.5.5.7.3.2"
],
"validity_months": 12
},
"lifetime_actions": [
{
"trigger": {
"lifetime_percentage": 80
},
"action": {
"action_type": "EmailContacts"
}
}
],
"issuer": {
"name": "Unknown"
},
"attributes": {
"enabled": true,
"created": 1435699811,
"updated": 1435699811
}
}
}Définitions
| Nom | Description |
|---|---|
| Action |
Action qui sera exécutée. |
|
Certificate |
Attributs de gestion des certificats. |
|
Certificate |
Un bundle de certificats se compose d’un certificat (X509) et de ses attributs. |
|
Certificate |
Paramètres de fusion de certificats |
|
Certificate |
Stratégie de gestion pour un certificat. |
|
Certificate |
Type de l'action. |
|
Deletion |
Reflète le niveau de récupération de suppression actuellement en vigueur pour les certificats dans le coffre actuel. S’il contient « Purgeable », le certificat peut être supprimé définitivement par un utilisateur privilégié ; sinon, seul le système peut vider le certificat, à la fin de l’intervalle de rétention. |
| Error |
Erreur du serveur du coffre de clés. |
|
Issuer |
Paramètres pour l’émetteur du composant X509 d’un certificat. |
|
Json |
Nom de la courbe elliptique. Pour connaître les valeurs valides, consultez JsonWebKeyCurveName. |
|
Json |
Type de paire de clés à utiliser pour le certificat. |
|
Key |
Propriétés de la paire de clés qui sauvegarde un certificat. |
|
Key |
Définit la façon dont la clé du certificat peut être utilisée. |
|
Key |
Exception d’erreur du coffre de clés. |
|
Lifetime |
Action et son déclencheur qui sera effectué par Key Vault pendant la durée de vie d’un certificat. |
|
Secret |
Propriétés de la clé qui sauvegarde un certificat. |
|
Subject |
Autres noms d’objet d’un objet X509. |
| Trigger |
Condition à satisfaire pour qu’une action soit exécutée. |
|
X509Certificate |
Propriétés du composant X509 d’un certificat. |
Action
Action qui sera exécutée.
| Nom | Type | Description |
|---|---|---|
| action_type |
Type de l'action. |
CertificateAttributes
Attributs de gestion des certificats.
| Nom | Type | Description |
|---|---|---|
| created |
integer |
Heure de création en UTC. |
| enabled |
boolean |
Détermine si l’objet est activé. |
| exp |
integer |
Date d’expiration en UTC. |
| nbf |
integer |
Date non antérieure en UTC. |
| recoverableDays |
integer |
softDelete data retention days. La valeur doit être >=7 et <=90 lorsque softDelete est activé, sinon 0. |
| recoveryLevel |
Reflète le niveau de récupération de suppression actuellement en vigueur pour les certificats dans le coffre actuel. S’il contient « Purgeable », le certificat peut être supprimé définitivement par un utilisateur privilégié ; sinon, seul le système peut vider le certificat, à la fin de l’intervalle de rétention. |
|
| updated |
integer |
Heure de la dernière mise à jour en UTC. |
CertificateBundle
Un bundle de certificats se compose d’un certificat (X509) et de ses attributs.
| Nom | Type | Description |
|---|---|---|
| attributes |
Attributs de certificat. |
|
| cer |
string |
Contenu CER du certificat x509. |
| contentType |
string |
Type de contenu du secret. par exemple 'application/x-pem-file' ou 'application/x-pkcs12', |
| id |
string |
ID de certificat. |
| kid |
string |
ID de clé. |
| policy |
Stratégie de gestion. |
|
| sid |
string |
ID de secret. |
| tags |
object |
Métadonnées spécifiques à l’application sous la forme de paires clé-valeur |
| x5t |
string |
Empreinte numérique du certificat. |
CertificateMergeParameters
Paramètres de fusion de certificats
| Nom | Type | Description |
|---|---|---|
| attributes |
Attributs du certificat (facultatif). |
|
| tags |
object |
Métadonnées spécifiques d’application sous la forme de paires clé/valeur. |
| x5c |
string[] |
Certificat ou chaîne de certificats à fusionner. |
CertificatePolicy
Stratégie de gestion pour un certificat.
| Nom | Type | Description |
|---|---|---|
| attributes |
Attributs de certificat. |
|
| id |
string |
ID de certificat. |
| issuer |
Paramètres pour l’émetteur du composant X509 d’un certificat. |
|
| key_props |
Propriétés de la clé qui sauvegarde un certificat. |
|
| lifetime_actions |
Actions qui seront effectuées par Key Vault pendant la durée de vie d’un certificat. |
|
| secret_props |
Propriétés du secret qui sauvegarde un certificat. |
|
| x509_props |
Propriétés du composant X509 d’un certificat. |
CertificatePolicyAction
Type de l'action.
| Nom | Type | Description |
|---|---|---|
| AutoRenew |
string |
|
| EmailContacts |
string |
DeletionRecoveryLevel
Reflète le niveau de récupération de suppression actuellement en vigueur pour les certificats dans le coffre actuel. S’il contient « Purgeable », le certificat peut être supprimé définitivement par un utilisateur privilégié ; sinon, seul le système peut vider le certificat, à la fin de l’intervalle de rétention.
| Nom | Type | Description |
|---|---|---|
| CustomizedRecoverable |
string |
Désigne un état de coffre dans lequel la suppression est récupérable sans possibilité de suppression immédiate et définitive (par exemple, purger quand 7<= SoftDeleteRetentionInDays < 90). Ce niveau garantit la récupération de l’entité supprimée pendant l’intervalle de rétention et tant que l’abonnement est toujours disponible. |
| CustomizedRecoverable+ProtectedSubscription |
string |
Indique un état de coffre et d’abonnement dans lequel la suppression est récupérable, la suppression immédiate et permanente (c’est-à-dire la purge) n’est pas autorisée et dans laquelle l’abonnement lui-même ne peut pas être annulé définitivement lorsque 7<= SoftDeleteRetentionInDays < 90. Ce niveau garantit la récupération de l’entité supprimée pendant l’intervalle de rétention et reflète également le fait que l’abonnement lui-même ne peut pas être annulé. |
| CustomizedRecoverable+Purgeable |
string |
Désigne un état de coffre dans lequel la suppression est récupérable, et qui permet également une suppression immédiate et définitive (par exemple, purge lorsque 7<= SoftDeleteRetentionInDays < 90). Ce niveau garantit la récupération de l’entité supprimée pendant l’intervalle de rétention, sauf si une opération de purge est demandée ou si l’abonnement est annulé. |
| Purgeable |
string |
Désigne un état de coffre dans lequel la suppression est une opération irréversible, sans possibilité de récupération. Ce niveau correspond à l’absence de protection disponible contre une opération de suppression ; les données sont irrémédiablement perdues lors de l’acceptation d’une opération de suppression au niveau de l’entité ou au niveau supérieur (coffre, groupe de ressources, abonnement, etc.) |
| Recoverable |
string |
Désigne un état de coffre dans lequel la suppression est récupérable sans possibilité de suppression immédiate et définitive (c’est-à-dire une purge). Ce niveau garantit la récupération de l’entité supprimée pendant l’intervalle de rétention (90 jours) et tant que l’abonnement est toujours disponible. Le système le supprimera définitivement après 90 jours, s’il n’est pas récupéré |
| Recoverable+ProtectedSubscription |
string |
Désigne un état de coffre et d’abonnement dans lequel la suppression est récupérable dans l’intervalle de rétention (90 jours), la suppression immédiate et définitive (c’est-à-dire la purge) n’est pas autorisée et dans lequel l’abonnement lui-même ne peut pas être annulé définitivement. Le système le supprimera définitivement après 90 jours, s’il n’est pas récupéré |
| Recoverable+Purgeable |
string |
Désigne un état de coffre dans lequel la suppression est récupérable et qui permet également une suppression immédiate et définitive (c’est-à-dire une purge). Ce niveau garantit la récupération de l’entité supprimée pendant l’intervalle de rétention (90 jours), sauf si une opération de purge est demandée ou si l’abonnement est annulé. Le système le supprimera définitivement après 90 jours, s’il n’est pas récupéré |
Error
Erreur du serveur du coffre de clés.
| Nom | Type | Description |
|---|---|---|
| code |
string |
Code d'erreur. |
| innererror |
Erreur du serveur du coffre de clés. |
|
| message |
string |
Message d’erreur. |
IssuerParameters
Paramètres pour l’émetteur du composant X509 d’un certificat.
| Nom | Type | Description |
|---|---|---|
| cert_transparency |
boolean |
Indique si les certificats générés dans le cadre de cette stratégie doivent être publiés dans les journaux de transparence des certificats. |
| cty |
string |
Type de certificat pris en charge par le fournisseur (facultatif) ; par exemple « OV-SSL », « EV-SSL » |
| name |
string |
Nom de l’objet émetteur référencé ou des noms réservés ; par exemple, « Self » ou « Unknown ». |
JsonWebKeyCurveName
Nom de la courbe elliptique. Pour connaître les valeurs valides, consultez JsonWebKeyCurveName.
| Nom | Type | Description |
|---|---|---|
| P-256 |
string |
|
| P-256K |
string |
|
| P-384 |
string |
|
| P-521 |
string |
JsonWebKeyType
Type de paire de clés à utiliser pour le certificat.
| Nom | Type | Description |
|---|---|---|
| EC |
string |
|
| EC-HSM |
string |
|
| RSA |
string |
|
| RSA-HSM |
string |
|
| oct |
string |
|
| oct-HSM |
string |
KeyProperties
Propriétés de la paire de clés qui sauvegarde un certificat.
| Nom | Type | Description |
|---|---|---|
| crv |
Nom de la courbe elliptique. Pour connaître les valeurs valides, consultez JsonWebKeyCurveName. |
|
| exportable |
boolean |
Indique si la clé privée peut être exportée. La stratégie de mise en production doit être fournie lors de la création de la première version d’une clé exportable. |
| key_size |
integer |
Taille de la clé en bits. Par exemple : 2048, 3072 ou 4096 pour RSA. |
| kty |
Type de paire de clés à utiliser pour le certificat. |
|
| reuse_key |
boolean |
Indique si la même paire de clés sera utilisée lors du renouvellement de certificat. |
KeyUsageType
Définit la façon dont la clé du certificat peut être utilisée.
| Nom | Type | Description |
|---|---|---|
| cRLSign |
string |
|
| dataEncipherment |
string |
|
| decipherOnly |
string |
|
| digitalSignature |
string |
|
| encipherOnly |
string |
|
| keyAgreement |
string |
|
| keyCertSign |
string |
|
| keyEncipherment |
string |
|
| nonRepudiation |
string |
KeyVaultError
Exception d’erreur du coffre de clés.
| Nom | Type | Description |
|---|---|---|
| error |
Erreur du serveur du coffre de clés. |
LifetimeAction
Action et son déclencheur qui sera effectué par Key Vault pendant la durée de vie d’un certificat.
| Nom | Type | Description |
|---|---|---|
| action |
Action qui sera exécutée. |
|
| trigger |
Condition qui exécutera l’action. |
SecretProperties
Propriétés de la clé qui sauvegarde un certificat.
| Nom | Type | Description |
|---|---|---|
| contentType |
string |
Type de média (type MIME). |
SubjectAlternativeNames
Autres noms d’objet d’un objet X509.
| Nom | Type | Description |
|---|---|---|
| dns_names |
string[] |
Noms de domaine. |
| emails |
string[] |
Adresses e-mail. |
| upns |
string[] |
Noms d’utilisateur principaux. |
Trigger
Condition à satisfaire pour qu’une action soit exécutée.
| Nom | Type | Description |
|---|---|---|
| days_before_expiry |
integer |
Jours avant l’expiration de la tentative de renouvellement. La valeur doit être comprise entre 1 et validity_in_months multipliée par 27. Si validity_in_months est 36, la valeur doit être comprise entre 1 et 972 (36 * 27). |
| lifetime_percentage |
integer |
Pourcentage de durée de vie à déclencher. La valeur doit être comprise entre 1 et 99. |
X509CertificateProperties
Propriétés du composant X509 d’un certificat.
| Nom | Type | Description |
|---|---|---|
| ekus |
string[] |
Utilisation améliorée de la clé. |
| key_usage |
Définit la façon dont la clé du certificat peut être utilisée. |
|
| sans |
Autres noms d’objet. |
|
| subject |
string |
Nom du sujet. Doit être un nom unique X509 valide. |
| validity_months |
integer |
Durée de validité du certificat en mois. |