获取证书请求生成选项
获取客户端证书请求生成的参数。
注释
本文中的 URL 相对于 API 部署期间选择的主机名,例如 https://api.contoso.com。
请求
| 方法 | 请求 URL |
|---|---|
| GET | /CertificateManagement/api/v1.0/requests/{requestid}/certificaterequestgenerationoptions |
URL 参数
| 参数 | 说明 |
|---|---|
| requestid | 必填。 要为其检索证书请求生成参数的 MIM CM 请求的 GUID 标识符。 |
请求标头
有关常见请求标头,请参阅 CM REST API 服务详细信息中的 HTTP 请求和响应 标头。
请求主体
没有。
响应
本部分介绍响应。
响应代码
| 代码 | 说明 |
|---|---|
| 200 | 还行 |
| 204 | 无内容 |
| 403 | 禁止 |
| 500 | 内部错误 |
响应标头
有关常见请求标头,请参阅 CM REST API 服务详细信息中的 HTTP 请求和响应 标头。
响应体
成功后,返回 CertificateRequestGenerationOptions 对象的列表。 每个 CertificateRequestGenerationOptions 对象对应于客户端必须生成的单个证书请求。 每个对象具有以下属性:
| 财产 | 说明 |
|---|---|
| 出口 | 一个值,该值指定是否可以导出为请求创建的私钥。 |
| FriendlyName | 已注册证书的显示名称。 |
| HashAlgorithmName | 创建证书请求签名时使用的哈希算法。 |
| KeyAlgorithmName | 公钥算法。 |
| KeyProtectionLevel | 强密钥保护级别。 |
| KeySize | 要生成的私钥的大小(以位为单位)。 |
| KeyStorageProviderNames | 可用于生成私钥的可接受密钥存储提供程序(KSP)的列表。 当第一个 KSP 不能用于生成证书请求时,任何指定的 KSP 都可以使用,直到成功。 |
| KeyUsages | 该作可由为此证书请求创建的私钥执行。 默认值为“签名”。 |
| 使用者 | 使用者名称。 |
注释
有关这些属性的详细信息,请参阅 Windows.Security.Cryptography.Certificates.CertificateRequestProperties 类 说明。 请记住,此类和 CertificateRequestGenerationOptions 对象之间没有一对一的对应关系。
示例
本部分提供了获取证书请求的生成选项的示例。
示例:请求
GET /certificatemanagement/api/v1.0/requests/a9b4b42c-cc50-4c9b-89d1-bbc0bcd5a099/certificaterequestgenerationoptions HTTP/1.1
示例:响应
HTTP/1.1 200 OK
[
{
"Subject":"",
"KeyAlgorithmName":"RSA",
"KeySize":2048,
"FriendlyName":"",
"HashAlgorithmName":"SHA1",
"KeyStorageProviderNames":[
"Contoso Smart Card Key Storage Provider"
],
"Exportable":0,
"KeyProtectionLevel":0,
"KeyUsages":3
}
]