Ottenere le opzioni di generazione delle richieste di certificato
Ottiene i parametri per la generazione di una richiesta certificato lato client.
Nota
Gli URL in questo articolo sono relativi al nome host scelto durante la distribuzione dell'API, ad esempio https://api.contoso.com.
Richiesta
| Metodo | URL richiesta |
|---|---|
| GET | /CertificateManagement/api/v1.0/requests/{requestid}/certificaterequestgenerationoptions |
Parametri URL
| Parametro | Descrizione |
|---|---|
| IDRichiesta | Obbligatorio. Identificatore GUID della richiesta CIM MIM per cui i parametri di generazione di richiesta di certificato devono essere recuperati. |
Intestazioni della richiesta
Per le intestazioni di richiesta comuni, vedere Intestazioni di richiesta e risposta HTTP nei dettagli del servizio API REST cm.
Testo della richiesta
Nessuno.
Risposta
Questa sezione descrive la risposta.
Codici di risposta
| Codice | Descrizione |
|---|---|
| 200 | OK |
| 204 | Nessun contenuto |
| 403 | Accesso negato |
| 500 | Errore interno |
Intestazioni di risposta
Per le intestazioni di richiesta comuni, vedere Intestazioni di richiesta e risposta HTTP nei dettagli del servizio API REST cm.
Corpo della risposta
In caso di esito positivo, restituisce un elenco di oggetti CertificateRequestGenerationOptions. Ogni oggetto CertificateRequestGenerationOptions corrisponde a una singola richiesta di certificato che il client deve generare. Ogni oggetto ha le proprietà seguenti:
| Proprietà | Descrizione |
|---|---|
| Exportable | Un valore che specifica se la chiave privata creata per la richiesta può essere esportata. |
| FriendlyName | Il nome visualizzato del certificato registrato. |
| HashAlgorithmName | L'algoritmo hash utilizzato durante la creazione della firma della richiesta di certificato. |
| KeyAlgorithmName | L'algoritmo a chiave pubblica. |
| KeyProtectionLevel | Il livello di protezione avanzata della chiave. |
| KeySize | La dimensione in bit della chiave privata da generare. |
| KeyStorageProviderNames | Un elenco di provider accettabile di archiviazione chiavi (KSP) che può essere utilizzato per generare la chiave privata. Quando non è possibile usare il primo provider di servizi di configurazione per generare la richiesta di certificato, è possibile usare uno qualsiasi dei provider di servizi di configurazione specificati fino a quando non viene completata una richiesta. |
| KeyUsages | Operazione che può essere eseguita mediante la chiave privata creata per la richiesta di certificato. Il valore predefinito è Signing. |
| Oggetto | Nome dell'oggetto. |
Nota
Altre informazioni su queste proprietà sono disponibili nella descrizione della classe Windows.Security.Cryptography.Certificates.CertificateRequestProperties . Tenere presente che non esiste una corrispondenza uno-a-uno tra questa classe e gli oggetti CertificateRequestGenerationOptions.
Esempio
Questa sezione fornisce un esempio per ottenere le opzioni di generazione per una richiesta di certificato.
Esempio: Richiesta
GET /certificatemanagement/api/v1.0/requests/a9b4b42c-cc50-4c9b-89d1-bbc0bcd5a099/certificaterequestgenerationoptions HTTP/1.1
Esempio: Risposta
HTTP/1.1 200 OK
[
{
"Subject":"",
"KeyAlgorithmName":"RSA",
"KeySize":2048,
"FriendlyName":"",
"HashAlgorithmName":"SHA1",
"KeyStorageProviderNames":[
"Contoso Smart Card Key Storage Provider"
],
"Exportable":0,
"KeyProtectionLevel":0,
"KeyUsages":3
}
]