Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ruft Parameter für die clientseitige Zertifikatanforderungsgenerierung ab.
Hinweis
Die URLs in diesem Artikel beziehen sich auf den Hostnamen, der während der API-Bereitstellung ausgewählt wird, z. B. https://api.contoso.com.
Anfrage
| Methode | Anforderungs-URL |
|---|---|
| ERHALTEN/Bekommen | /CertificateManagement/api/v1.0/requests/{requestid}/certificaterequestgenerationoptions |
URL-Parameter
| Parameter | BESCHREIBUNG |
|---|---|
| requestid | Erforderlich. Der GUID-Bezeichner der MIM CM-Anforderung, für die die Parameter der Zertifikatanforderungsgenerierung abgerufen werden sollen. |
Anforderungsheader
Allgemeine Anforderungsheader finden Sie unter HTTP-Anforderungs- und Antwortheader in CM-REST-API-Dienstdetails.
Anfragekörper
Keiner.
Antwort
In diesem Abschnitt wird die Antwort beschrieben.
Antwortcodes
| Code | BESCHREIBUNG |
|---|---|
| 200 | OKAY |
| 204 | Kein Inhalt |
| 403 | Verboten |
| 500 | Interner Fehler |
Antwortheader
Allgemeine Anforderungsheader finden Sie unter HTTP-Anforderungs- und Antwortheader in CM-REST-API-Dienstdetails.
Antwortkörper
Gibt bei Erfolg eine Liste der CertificateRequestGenerationOptions -Objekte zurück. Jedes CertificateRequestGenerationOptions -Objekt entspricht einer einzelnen Zertifikatanforderung, die der Client generieren muss. Jedes Objekt verfügt über die folgenden Eigenschaften:
| Eigentum | BESCHREIBUNG |
|---|---|
| Exportierbar | Ein Wert, der angibt, ob der für die Anforderung erstellte private Schlüssel exportiert werden kann. |
| FriendlyName | Der Anzeigename des registrierten Zertifikats. |
| HashAlgorithmName | Der Hashalgorithmus, der beim Erstellen der Zertifikatanforderungssignatur verwendet wird. |
| KeyAlgorithmName | Der Algorithmus für öffentliche Schlüssel. |
| KeyProtectionLevel | Die Stufe des starken Schlüsselschutzes. |
| Schlüsselgröße | Die Größe des zu generierenden privaten Schlüssels in Bits. |
| KeyStorageProviderNames | Eine Liste der zulässigen Schlüsselspeicheranbieter (KSPs), die zum Generieren des privaten Schlüssels verwendet werden können. Wenn der erste KSP nicht zum Generieren der Zertifikatanforderung verwendet werden kann, kann jeder der angegebenen KSPs verwendet werden, bis eine erfolgreich ist. |
| KeyUsages | Der Vorgang, der vom privaten Schlüssel ausgeführt werden kann, der für diese Zertifikatanforderung erstellt wurde. Der Standardwert ist Signieren. |
| Betreff | Der Antragstellername. |
Hinweis
Weitere Informationen zu diesen Eigenschaften finden Sie in der Windows.Security.Cryptography.Certificates.CertificateRequestProperties-Klasse Beschreibung. Beachten Sie, dass es keine 1:1-Entsprechung zwischen dieser Klasse und CertificateRequestGenerationOptions-Objekten gibt.
Beispiel
Dieser Abschnitt enthält ein Beispiel zum Abrufen der Generierungsoptionen für eine Zertifikatanforderung.
Beispiel: Anforderung
GET /certificatemanagement/api/v1.0/requests/a9b4b42c-cc50-4c9b-89d1-bbc0bcd5a099/certificaterequestgenerationoptions HTTP/1.1
Beispiel: Antwort
HTTP/1.1 200 OK
[
{
"Subject":"",
"KeyAlgorithmName":"RSA",
"KeySize":2048,
"FriendlyName":"",
"HashAlgorithmName":"SHA1",
"KeyStorageProviderNames":[
"Contoso Smart Card Key Storage Provider"
],
"Exportable":0,
"KeyProtectionLevel":0,
"KeyUsages":3
}
]