Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Obtiene parámetros para la generación de solicitudes de certificado del lado cliente.
Nota:
Las direcciones URL de este artículo son relativas al nombre de host elegido durante la implementación de la API, como https://api.contoso.com.
Solicitud
| Método | URL de solicitud |
|---|---|
| OBTÉN | /CertificateManagement/api/v1.0/requests/{requestid}/certificaterequestgenerationoptions |
Parámetros de dirección URL
| Parámetro | Descripción |
|---|---|
| requestid | Obligatorio. Identificador GUID de la solicitud de MIM CM para la que se van a recuperar los parámetros de generación de solicitudes de certificado. |
Encabezados de solicitud
Para obtener encabezados de solicitud comunes, consulte encabezados de solicitud y respuesta HTTP en detalles del servicio de API REST de CM.
Cuerpo de la solicitud
Ninguno.
Respuesta
En esta sección se describe la respuesta.
Códigos de respuesta
| Código | Descripción |
|---|---|
| 200 | De acuerdo |
| 204 | Sin contenido |
| 403 | Prohibido |
| 500 | Error interno |
Encabezados de respuesta
Para obtener encabezados de solicitud comunes, consulte encabezados de solicitud y respuesta HTTP en detalles del servicio de API REST de CM.
Cuerpo de la respuesta
Si se ejecuta correctamente, devuelve una lista de objetos CertificateRequestGenerationOptions. Cada objeto CertificateRequestGenerationOptions corresponde a una única solicitud de certificado que el cliente tiene que generar. Cada objeto tiene las siguientes propiedades:
| Propiedad | Descripción |
|---|---|
| Exportable | Valor que especifica si se puede exportar la clave privada creada para la solicitud. |
| FriendlyName | Nombre para mostrar del certificado inscrito. |
| HashAlgorithmName | Algoritmo hash que se usa al crear la firma de solicitud de certificado. |
| KeyAlgorithmName | Algoritmo de clave pública. |
| KeyProtectionLevel | Nivel de protección segura de claves. |
| KeySize | Tamaño, en bits, de la clave privada que se va a generar. |
| KeyStorageProviderNames | Lista de proveedores de almacenamiento de claves aceptables (KSP) que se pueden usar para generar la clave privada. Cuando el primer KSP no se puede usar para generar la solicitud de certificado, se puede usar cualquiera de los KSP especificados hasta que se realice correctamente. |
| KeyUsages | Operación que puede realizar la clave privada creada para esta solicitud de certificado. El valor predeterminado es Firma. |
| Asunto | Nombre del firmante. |
Nota:
Puede encontrar más información sobre estas propiedades en la clase Windows.Security.Cryptography.Certificates.CertificateRequestProperties descripción. Tenga en cuenta que no hay una correspondencia uno a uno entre esta clase y los objetos CertificateRequestGenerationOptions.
Ejemplo
En esta sección se proporciona un ejemplo para obtener las opciones de generación de una solicitud de certificado.
Ejemplo: solicitud
GET /certificatemanagement/api/v1.0/requests/a9b4b42c-cc50-4c9b-89d1-bbc0bcd5a099/certificaterequestgenerationoptions HTTP/1.1
Ejemplo: respuesta
HTTP/1.1 200 OK
[
{
"Subject":"",
"KeyAlgorithmName":"RSA",
"KeySize":2048,
"FriendlyName":"",
"HashAlgorithmName":"SHA1",
"KeyStorageProviderNames":[
"Contoso Smart Card Key Storage Provider"
],
"Exportable":0,
"KeyProtectionLevel":0,
"KeyUsages":3
}
]