CertificatePolicy Classe

Riferimento

Criteri di gestione per un certificato.

Ereditarietà: builtins.object

CertificatePolicy

Costruttore

CertificatePolicy(issuer_name: str | None = None, **kwargs)

Parametri

issuer_name: str oppure None

valore predefinito: None

Facoltativa. Nome dell'oggetto emittente a cui si fa riferimento o nomi riservati; ad esempio, self o unknown

subject: str oppure None

Nome del soggetto del certificato. Deve essere un nome distinto X509 valido. Per la creazione di un certificato, è necessario un oggetto o uno dei parametri del nome alternativo del soggetto. Questa operazione verrà ignorata durante l'importazione di un certificato; l'oggetto verrà analizzato dal certificato importato.

san_emails: list[str] oppure None

Messaggi di posta elettronica alternativi dell'oggetto X509. Per la creazione di un certificato, è necessario un oggetto o uno dei parametri del nome alternativo del soggetto.

san_dns_names: list[str] oppure None

Nomi DNS alternativi del soggetto dell'oggetto X509. Per la creazione di un certificato, è necessario un oggetto o uno dei parametri del nome alternativo del soggetto.

san_user_principal_names: list[str] oppure None

Nomi dell'entità utente alternativi dell'oggetto X509. Per la creazione di un certificato, è necessario un oggetto o uno dei parametri del nome alternativo del soggetto.

exportable: bool oppure None

Indica se la chiave privata può essere esportata. Per i valori validi, vedere KeyType.

key_type: str oppure KeyType oppure None

Tipo di coppia di chiavi da usare per il certificato.

key_size: int oppure None

Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA.

reuse_key: bool oppure None

Indica se la stessa coppia di chiavi verrà usata per il rinnovo del certificato.

key_curve_name: str oppure KeyCurveName oppure None

Nome curva ellittica. Per i valori validi, vedere KeyCurveName.

enhanced_key_usage: list[str] oppure None

I modi estesi in cui è possibile usare la chiave del certificato.

key_usage: list[str oppure KeyUsageType] oppure None

Elenco di utilizzo delle chiavi.

content_type: str oppure CertificateContentType oppure None

Tipo di supporto (tipo MIME) del segreto che esegue il backup del certificato. Se non specificato, pkcs12 si presuppone.

validity_in_months: int oppure None

Durata del certificato valida in mesi.

lifetime_actions: list[LifetimeAction] oppure None

Azioni che verranno eseguite da Key Vault durante la durata di un certificato.

certificate_type: str oppure None

Tipo di certificato da richiedere dal provider di autorità di certificazione.

certificate_transparency: bool oppure None

Indica se i certificati generati in questo criterio devono essere pubblicati nei log di trasparenza dei certificati.

Metodi

get_default

get_default() -> CertificatePolicy

None

Condividi tramite

CertificatePolicy Classe

Costruttore

Parametri

Metodi

get_default

Attributi

certificate_transparency

Tipo restituito

certificate_type

Tipo restituito

content_type

Tipo restituito

created_on

Tipo restituito

enabled

Tipo restituito

enhanced_key_usage

Tipo restituito

exportable

Tipo restituito

issuer_name

Tipo restituito

key_curve_name

Tipo restituito

key_size

Tipo restituito

key_type

Tipo restituito

key_usage

Tipo restituito

lifetime_actions

Tipo restituito

reuse_key

Tipo restituito

san_dns_names

Tipo restituito

san_emails

Tipo restituito

san_user_principal_names

Tipo restituito

subject

Tipo restituito

updated_on

Tipo restituito

validity_in_months

Tipo restituito

Risorse aggiuntive