Создание userPFXCertificate
Пространство имен: microsoft.graph
Важный: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Создайте объект userPFXCertificate .
Этот API доступен в следующих национальных облачных развертываниях.
Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая сведения о том, как выбрать разрешения, см. в статье Разрешения.
Тип разрешения | Разрешения (в порядке повышения привилегий) |
---|---|
Делегированные (рабочая или учебная учетная запись) | DeviceManagementConfiguration.ReadWrite.All |
Делегированные (личная учетная запись Майкрософт) | Не поддерживается. |
Приложение | DeviceManagementConfiguration.ReadWrite.All |
HTTP-запрос
POST /deviceManagement/userPfxCertificates
Заголовки запроса
Заголовок | Значение |
---|---|
Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Accept | application/json |
Текст запроса
В тексте запроса укажите представление объекта userPFXCertificate в формате JSON.
В следующей таблице показаны свойства, необходимые при создании userPFXCertificate.
Свойство | Тип | Описание |
---|---|---|
id | String | Уникальный идентификатор сертификата PFX. |
Отпечаток | String | Отпечаток sha-1 сертификата PFX. |
Назначение | userPfxIntendedPurpose | Назначение сертификата с точки зрения развертывания. Возможные значения: unassigned , smimeEncryption , smimeSigning , vpn , wifi . |
userPrincipalName | String | Имя участника-пользователя сертификата PFX. |
startDateTime | DateTimeOffset | Дата и время начала действия сертификата. |
expirationDateTime | DateTimeOffset | Дата и время окончания срока действия сертификата. |
providerName | String | Поставщик шифрования, используемый для шифрования этого BLOB-объекта. |
keyName | String | Имя ключа (в поставщике), используемого для шифрования большого двоичного объекта. |
paddingScheme | userPfxPaddingScheme | Схема заполнения, используемая поставщиком во время шифрования и расшифровки. Возможные значения: none , pkcs1 , oaepSha1 , oaepSha256 , oaepSha384 , oaepSha512 . |
encryptedPfxBlob | Binary | Зашифрованный большой двоичный объект PFX. |
encryptedPfxPassword | String | Зашифрованный пароль PFX. |
createdDateTime | DateTimeOffset | Дата и время импорта этого сертификата PFX. |
lastModifiedDateTime | DateTimeOffset | Дата и время последнего изменения этого сертификата PFX. |
Отклик
В случае успешного выполнения этот метод возвращает код отклика 201 Created
и объект userPFXCertificate в теле отклика.
Пример
Запрос
Ниже приведен пример запроса.
POST https://graph.microsoft.com/beta/deviceManagement/userPfxCertificates
Content-type: application/json
Content-length: 523
{
"@odata.type": "#microsoft.graph.userPFXCertificate",
"thumbprint": "Thumbprint value",
"intendedPurpose": "smimeEncryption",
"userPrincipalName": "User Principal Name value",
"startDateTime": "2016-12-31T23:58:46.7156189-08:00",
"expirationDateTime": "2016-12-31T23:57:57.2481234-08:00",
"providerName": "Provider Name value",
"keyName": "Key Name value",
"paddingScheme": "pkcs1",
"encryptedPfxBlob": "ZW5jcnlwdGVkUGZ4QmxvYg==",
"encryptedPfxPassword": "Encrypted Pfx Password value"
}
Отклик
Ниже приведен пример отклика. Примечание. Представленный здесь объект отклика может быть усечен для краткости. При фактическом вызове будут возвращены все свойства.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 695
{
"@odata.type": "#microsoft.graph.userPFXCertificate",
"id": "045c159b-159b-045c-9b15-5c049b155c04",
"thumbprint": "Thumbprint value",
"intendedPurpose": "smimeEncryption",
"userPrincipalName": "User Principal Name value",
"startDateTime": "2016-12-31T23:58:46.7156189-08:00",
"expirationDateTime": "2016-12-31T23:57:57.2481234-08:00",
"providerName": "Provider Name value",
"keyName": "Key Name value",
"paddingScheme": "pkcs1",
"encryptedPfxBlob": "ZW5jcnlwdGVkUGZ4QmxvYg==",
"encryptedPfxPassword": "Encrypted Pfx Password value",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00"
}