Получение параметров создания запроса на сертификат
Возвращает параметры для создания запроса сертификата на стороне клиента.
Примечание
URL-адреса в этой статье относятся к имени узла, выбранному во время развертывания API, например https://api.contoso.com.
Запрос
| Метод | URL-адрес запроса |
|---|---|
| GET | /CertificateManagement/api/v1.0/requests/{requestid}/certificaterequestgenerationoptions |
Параметры URL-адреса
| Параметр | Описание |
|---|---|
| RequestID | Обязательный. Идентификатор GUID запроса MIM CM, для которого необходимо получить параметры создания запроса сертификата. |
Заголовки запросов
Общие заголовки запросов см. в разделе Заголовки HTTP-запросов и ответов в службе REST API CM.
Текст запроса
Нет.
Ответ
В этом разделе описывается ответ.
Коды ответов
| Код | Описание |
|---|---|
| 200 | ОК |
| 204 | Нет содержимого |
| 403 | Запрещено |
| 500 | Внутренняя ошибка |
Заголовки ответов
Общие заголовки запросов см. в разделе Заголовки HTTP-запросов и ответов в службе REST API CM.
Текст ответа
При успешном выполнении возвращает список объектов CertificateRequestGenerationOptions. Каждый объект CertificateRequestGenerationOptions соответствует одному запросу на сертификат, который должен создать клиент. Каждый объект имеет следующие свойства:
| Свойство | Описание |
|---|---|
| Exportable | Значение, указывающее, можно ли экспортировать закрытый ключ, созданный для запроса. |
| FriendlyName | Отображаемое имя зарегистрированного сертификата. |
| HashAlgorithmName | Хэш-алгоритм, используемый при создании подписи запроса сертификата. |
| KeyAlgorithmName | Алгоритм открытого ключа. |
| KeyProtectionLevel | Уровень надежной защиты ключа. |
| KeySize | Размер создаваемого закрытого ключа в битах. |
| KeyStorageProviderNames | Список допустимых поставщиков хранилища ключей (KSP), которые можно использовать для создания закрытого ключа. Если первый KSP не может быть использован для создания запроса сертификата, любой из указанных KSP можно использовать до тех пор, пока один из них не будет успешно выполнен. |
| KeyUsages | Операция, которую может выполнить закрытый ключ, созданный для этого запроса сертификата. Значение по умолчанию — Signing. |
| Тема | Имя субъекта. |
Примечание
Дополнительные сведения об этих свойствах см. в описании класса Windows.Security.Cryptography.Certificates.CertificateRequestProperties . Помните, что между этим классом и объектами CertificateRequestGenerationOptions нет соответствия "один к одному".
Пример
В этом разделе приведен пример для получения параметров создания для запроса сертификата.
Пример. Запрос
GET /certificatemanagement/api/v1.0/requests/a9b4b42c-cc50-4c9b-89d1-bbc0bcd5a099/certificaterequestgenerationoptions HTTP/1.1
Пример: Ответ
HTTP/1.1 200 OK
[
{
"Subject":"",
"KeyAlgorithmName":"RSA",
"KeySize":2048,
"FriendlyName":"",
"HashAlgorithmName":"SHA1",
"KeyStorageProviderNames":[
"Contoso Smart Card Key Storage Provider"
],
"Exportable":0,
"KeyProtectionLevel":0,
"KeyUsages":3
}
]