CertificatePolicy Classe

Referência

Política de gestão de um certificado.

Herança: builtins.object

CertificatePolicy

Construtor

CertificatePolicy(issuer_name: str | None = None, **kwargs)

Parâmetros

issuer_name: str ou None

valor predefinido: None

Opcional. Nome do objeto do emissor referenciado ou nomes reservados; por exemplo, self ou unknown

subject: str ou None

O nome do requerente do certificado. Deve ser um nome único X509 válido. É necessário um assunto ou um dos parâmetros de nome alternativo do requerente para criar um certificado. Isto será ignorado ao importar um certificado; o assunto será analisado do certificado importado.

san_emails: list[str] ou None

Assunto de e-mails alternativos do objeto X509. É necessário um assunto ou um dos parâmetros de nome alternativo do requerente para criar um certificado.

san_dns_names: list[str] ou None

Nomes DNS alternativos do requerente do objeto X509. É necessário um assunto ou um dos parâmetros de nome alternativo do requerente para criar um certificado.

san_user_principal_names: list[str] ou None

Nomes principais de utilizador alternativos do objeto X509. É necessário um assunto ou um dos parâmetros de nome alternativo do requerente para criar um certificado.

exportable: bool ou None

Indica se a chave privada pode ser exportada. Para obter valores válidos, veja KeyType.

key_type: str ou KeyType ou None

O tipo de par de chaves a utilizar para o certificado.

key_size: int ou None

O tamanho da chave em bits. Por exemplo: 2048, 3072 ou 4096 para RSA.

reuse_key: bool ou None

Indica se o mesmo par de chaves será utilizado na renovação do certificado.

key_curve_name: str ou KeyCurveName ou None

Nome da curva elíptica. Para obter valores válidos, veja KeyCurveName.

enhanced_key_usage: list[str] ou None

As formas expandidas como a chave do certificado pode ser utilizada.

key_usage: list[str ou KeyUsageType] ou None

Lista de utilizações de chaves.

content_type: str ou CertificateContentType ou None

O tipo de suporte de dados (tipo MIME) do segredo que apoia o certificado. Se não for especificado, pkcs12 é assumido.

validity_in_months: int ou None

A duração em que o certificado é válido em meses.

lifetime_actions: list[LifetimeAction] ou None

Ações que serão executadas por Key Vault ao longo da duração de um certificado.

certificate_type: str ou None

Tipo de certificado a pedir ao fornecedor do emissor.

certificate_transparency: bool ou None

Indica se os certificados gerados ao abrigo desta política devem ser publicados nos registos de transparência de certificados.

Métodos

get_default

get_default() -> CertificatePolicy

Atributos

certificate_transparency

Se os certificados gerados ao abrigo desta política devem ser publicados nos registos de transparência de certificados.

Tipo de retorno

bool,

None

certificate_type

Tipo de certificado pedido ao fornecedor do emissor.

Tipo de retorno

str,

None

content_type

O tipo de suporte de dados (tipo MIME).

Tipo de retorno

CertificateContentType,

None

created_on

O datetime quando o certificado é criado.

Tipo de retorno

datetime,

None

enabled

Se o certificado está ativado ou não.

Tipo de retorno

bool,

None

enhanced_key_usage

A utilização da chave melhorada.

Tipo de retorno

list[str],

None

exportable

Se a chave privada pode ser exportada.

Tipo de retorno

bool,

None

issuer_name

Nome do objeto do emissor referenciado ou dos nomes reservados do emissor do certificado.

Tipo de retorno

str,

None

key_curve_name

Nome da curva elíptica.

Tipo de retorno

KeyCurveName,

None

key_size

O tamanho da chave em bits.

Tipo de retorno

int,

None

key_type

O tipo de par de chaves a utilizar para o certificado.

Tipo de retorno

KeyType,

None

key_usage

Lista de utilizações de chaves.

Tipo de retorno

list[KeyUsageType],

None

lifetime_actions

Ações e respetivos acionadores que serão efetuados por Key Vault ao longo da duração do certificado.

Tipo de retorno

list[LifetimeAction],

None

reuse_key

Se o mesmo par de chaves será utilizado na renovação do certificado.

Tipo de retorno

bool,

None

san_dns_names

Os nomes de domínio alternativos do requerente.

Tipo de retorno

list[str],

None

san_emails

Os endereços de e-mail alternativos do assunto.

Tipo de retorno

list[str],

None

san_user_principal_names

Os nomes principais de utilizador alternativos do requerente.

Tipo de retorno

list[str],

None

subject

O nome do requerente do certificado.

Tipo de retorno

str,

None

updated_on

O datetime em que o certificado foi atualizado pela última vez.

Tipo de retorno

datetime,

None

validity_in_months

A duração para a qual o certificado é válido em meses.

Tipo de retorno

int,

None

Partilhar via

CertificatePolicy Classe

Construtor

Parâmetros

Métodos

get_default

Atributos

certificate_transparency

Tipo de retorno

certificate_type

Tipo de retorno

content_type

Tipo de retorno

created_on

Tipo de retorno

enabled

Tipo de retorno

enhanced_key_usage

Tipo de retorno

exportable

Tipo de retorno

issuer_name

Tipo de retorno

key_curve_name

Tipo de retorno

key_size

Tipo de retorno

key_type

Tipo de retorno

key_usage

Tipo de retorno

lifetime_actions

Tipo de retorno

reuse_key

Tipo de retorno

san_dns_names

Tipo de retorno

san_emails

Tipo de retorno

san_user_principal_names

Tipo de retorno

subject

Tipo de retorno

updated_on

Tipo de retorno

validity_in_months

Tipo de retorno

Recursos adicionais