Delen via


CertificatePolicy Klas

Beheerbeleid voor een certificaat.

Overname
builtins.object
CertificatePolicy

Constructor

CertificatePolicy(issuer_name: str | None = None, **kwargs)

Parameters

issuer_name
str of None
standaardwaarde: None

Optioneel. Naam van het object of de gereserveerde namen van de verlener waarnaar wordt verwezen; bijvoorbeeld of selfunknown

subject
str of None

De onderwerpnaam van het certificaat. Moet een geldige X509 DN-naam zijn. Voor het maken van een certificaat is een onderwerp of een van de alternatieve naamparameters voor onderwerp vereist. Dit wordt genegeerd bij het importeren van een certificaat; het onderwerp wordt geparseerd uit het geïmporteerde certificaat.

san_emails
list[str] of None

Onderwerp alternatieve e-mailberichten van het X509-object. Voor het maken van een certificaat is een onderwerp of een van de alternatieve naamparameters voor onderwerp vereist.

san_dns_names
list[str] of None

Alternatieve DNS-namen van het X509-object onderwerp. Voor het maken van een certificaat is een onderwerp of een van de alternatieve naamparameters voor onderwerp vereist.

san_user_principal_names
list[str] of None

Alternatieve principal-namen van gebruikers van het X509-object onderwerp. Voor het maken van een certificaat is een onderwerp of een van de alternatieve naamparameters voor onderwerp vereist.

exportable
bool of None

Geeft aan of de persoonlijke sleutel kan worden geëxporteerd. Zie KeyType voor geldige waarden.

key_type
str of KeyType of None

Het type sleutelpaar dat moet worden gebruikt voor het certificaat.

key_size
int of None

De sleutelgrootte in bits. Bijvoorbeeld: 2048, 3072 of 4096 voor RSA.

reuse_key
bool of None

Geeft aan of hetzelfde sleutelpaar wordt gebruikt bij het vernieuwen van certificaten.

key_curve_name
str of KeyCurveName of None

Naam van elliptische curve. Zie KeyCurveName voor geldige waarden.

enhanced_key_usage
list[str] of None

De uitgebreide manieren waarop de sleutel van het certificaat kan worden gebruikt.

key_usage
list[str of KeyUsageType] of None

Lijst met sleutelgebruiken.

content_type
str of CertificateContentType of None

Het mediatype (MIME-type) van het geheim dat achter het certificaat staat. Indien niet opgegeven, pkcs12 wordt ervan uitgegaan.

validity_in_months
int of None

De duur van het certificaat is in maanden geldig.

lifetime_actions
list[LifetimeAction] of None

Acties die worden uitgevoerd door Key Vault gedurende de levensduur van een certificaat.

certificate_type
str of None

Type certificaat dat moet worden aangevraagd bij de verlenerprovider.

certificate_transparency
bool of None

Hiermee wordt aangegeven of de certificaten die onder dit beleid zijn gegenereerd, moeten worden gepubliceerd naar certificaattransparantielogboeken.

Methoden

get_default

get_default

get_default() -> CertificatePolicy

Kenmerken

certificate_transparency

Hiermee wordt aangegeven of de certificaten die onder dit beleid worden gegenereerd, moeten worden gepubliceerd naar certificaattransparantielogboeken.

Retourtype

bool,

certificate_type

Het type certificaat dat is aangevraagd bij de provider van de verlener.

Retourtype

str,

content_type

Het mediatype (MIME-type).

Retourtype

created_on

De datum/tijd waarop het certificaat wordt gemaakt.

Retourtype

enabled

Of het certificaat is ingeschakeld of niet.

Retourtype

bool,

enhanced_key_usage

Het verbeterde sleutelgebruik.

Retourtype

list[str],

exportable

Of de persoonlijke sleutel kan worden geëxporteerd.

Retourtype

bool,

issuer_name

Naam van het verlenerobject waarnaar wordt verwezen of gereserveerde namen voor de verlener van het certificaat.

Retourtype

str,

key_curve_name

Naam van elliptische curve.

Retourtype

key_size

De sleutelgrootte in bits.

Retourtype

int,

key_type

Het type sleutelpaar dat moet worden gebruikt voor het certificaat.

Retourtype

key_usage

Lijst met sleutelgebruiken.

Retourtype

lifetime_actions

Acties en de bijbehorende triggers die worden uitgevoerd door Key Vault gedurende de levensduur van het certificaat.

Retourtype

reuse_key

Of hetzelfde sleutelpaar wordt gebruikt bij het vernieuwen van certificaten.

Retourtype

bool,

san_dns_names

De alternatieve domeinnamen van het onderwerp.

Retourtype

list[str],

san_emails

Het onderwerp alternatieve e-mailadressen.

Retourtype

list[str],

san_user_principal_names

De alternatieve principal-namen van de gebruiker van het onderwerp.

Retourtype

list[str],

subject

De onderwerpnaam van het certificaat.

Retourtype

str,

updated_on

De datum waarop het certificaat voor het laatst is bijgewerkt.

Retourtype

validity_in_months

De duur waarvoor het certificaat in maanden geldig is.

Retourtype

int,