Create Certificate - Create Certificate
Crea un nuevo certificado.
Si esta es la primera versión, se crea el recurso de certificado. Esta operación requiere el permiso certificates/create.
POST {vaultBaseUrl}/certificates/{certificate-name}/create?api-version=2025-07-01Parámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
certificate-name
|
path | True |
string pattern: ^[0-9a-zA-Z-]+$ |
Nombre del certificado. El valor que proporcione se puede copiar globalmente con el fin de ejecutar el servicio. El valor proporcionado no debe incluir información confidencial o de identificación personal. |
|
vault
|
path | True |
string (uri) |
|
|
api-version
|
query | True |
string minLength: 1 |
Versión de la API que se va a usar para esta operación. |
Cuerpo de la solicitud
| Nombre | Tipo | Description |
|---|---|---|
| attributes |
Los atributos del certificado (opcional). |
|
| policy |
La directiva de administración del certificado. |
|
| preserveCertOrder |
boolean |
Especifica si la cadena de certificados conserva su orden original. El valor predeterminado es false, que establece el certificado hoja en el índice 0. |
| tags |
object |
Metadatos específicos de la aplicación en forma de pares clave-valor. |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 202 Accepted |
La solicitud se ha aceptado para su procesamiento, pero el procesamiento aún no se ha completado. |
|
| Other Status Codes |
Una respuesta de error inesperada. |
Seguridad
OAuth2Auth
Tipo:
oauth2
Flujo:
implicit
Dirección URL de autorización:
https://login.microsoftonline.com/common/oauth2/authorize
Ámbitos
| Nombre | Description |
|---|---|
| https://vault.azure.net/.default |
Ejemplos
CreateCertificate
Solicitud de ejemplo
POST https://myvault.vault.azure.net//certificates/selfSignedCert01/create?api-version=2025-07-01
{
"policy": {
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=*.microsoft.com",
"sans": {
"dns_names": [
"onedrive.microsoft.com",
"xbox.microsoft.com"
]
}
},
"issuer": {
"name": "Self"
}
}
}
Respuesta de muestra
{
"id": "https://myvault.vault.azure.net/certificates/selfSignedCert01/pending",
"issuer": {
"name": "Self"
},
"csr": "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",
"cancellation_requested": false,
"status": "inProgress",
"status_details": "Pending certificate created. Certificate request is in progress. This may take some time based on the issuer provider. Please check again later.",
"request_id": "6faacd568ab049a2803861e8dd3ae21f"
}Definiciones
| Nombre | Description |
|---|---|
| Action |
La acción que se ejecutará. |
|
Certificate |
Los atributos de administración de certificados. |
|
Certificate |
Los parámetros de creación de certificados. |
|
Certificate |
Se devuelve una operación de certificado en caso de solicitudes asincrónicas. |
|
Certificate |
Directiva de administración de un certificado. |
|
Certificate |
Tipo de la acción. |
|
Deletion |
Refleja el nivel de recuperación de eliminación actualmente en vigor para los secretos del almacén actual. Si contiene "Purgable", un usuario privilegiado puede eliminar permanentemente el secreto; de lo contrario, solo el sistema puede purgar el secreto, al final del intervalo de retención. |
| Error | |
|
Issuer |
Parámetros para el emisor del componente X509 de un certificado. |
|
Json |
Nombre de la curva elíptica. Para obtener valores válidos, consulte JsonWebKeyCurveName. |
|
Json |
El tipo de par de claves que se utilizará para el certificado. |
|
Key |
Propiedades del par de claves que respalda un certificado. |
|
Key |
Usos admitidos de una clave de certificado. |
|
Key |
Excepción de error de Key Vault. |
|
Lifetime |
Acción y su desencadenador que realizará Key Vault durante la vigencia de un certificado. |
|
Secret |
Propiedades de la clave que respalda un certificado. |
|
Subject |
Nombres alternativos del sujeto de un objeto X509. |
| Trigger |
Una condición que debe cumplirse para que se ejecute una acción. |
|
X509Certificate |
Propiedades del componente X509 de un certificado. |
Action
La acción que se ejecutará.
| Nombre | Tipo | Description |
|---|---|---|
| action_type |
Tipo de la acción. |
CertificateAttributes
Los atributos de administración de certificados.
| Nombre | Tipo | Description |
|---|---|---|
| created |
integer (unixtime) |
Hora de creación en UTC. |
| enabled |
boolean |
Determina si el objeto está habilitado. |
| exp |
integer (unixtime) |
Fecha de caducidad en UTC. |
| nbf |
integer (unixtime) |
No antes de la fecha en UTC. |
| recoverableDays |
integer (int32) |
días de retención de datos softDelete. El valor debe ser >=7 y <=90 cuando se habilita la eliminación temporal, de lo contrario 0. |
| recoveryLevel |
Refleja el nivel de recuperación de eliminación actualmente en vigor para los certificados del almacén actual. Si contiene 'Purgable', un usuario privilegiado puede eliminar permanentemente el certificado; de lo contrario, solo el sistema puede purgar el certificado, al final del intervalo de retención. |
|
| updated |
integer (unixtime) |
Hora de la última actualización en UTC. |
CertificateCreateParameters
Los parámetros de creación de certificados.
| Nombre | Tipo | Description |
|---|---|---|
| attributes |
Los atributos del certificado (opcional). |
|
| policy |
La directiva de administración del certificado. |
|
| preserveCertOrder |
boolean |
Especifica si la cadena de certificados conserva su orden original. El valor predeterminado es false, que establece el certificado hoja en el índice 0. |
| tags |
object |
Metadatos específicos de la aplicación en forma de pares clave-valor. |
CertificateOperation
Se devuelve una operación de certificado en caso de solicitudes asincrónicas.
| Nombre | Tipo | Description |
|---|---|---|
| cancellation_requested |
boolean |
Indica si se solicitó la cancelación en la operación de certificado. |
| csr |
string (byte) |
La solicitud de firma de certificado (CSR) que se usa en la operación de certificado. |
| error |
Error encontrado, si lo hay, durante la operación del certificado. |
|
| id |
string |
El identificador de certificado. |
| issuer |
Parámetros para el emisor del componente X509 de un certificado. |
|
| preserveCertOrder |
boolean |
Especifica si la cadena de certificados conserva su orden original. El valor predeterminado es false, que establece el certificado hoja en el índice 0. |
| request_id |
string |
Identificador de la operación de certificado. |
| status |
string |
Estado de la operación de certificado. |
| status_details |
string |
Los detalles de estado de la operación de certificado. |
| target |
string |
Ubicación que contiene el resultado de la operación del certificado. |
CertificatePolicy
Directiva de administración de un certificado.
| Nombre | Tipo | Description |
|---|---|---|
| attributes |
Los atributos del certificado. |
|
| id |
string |
El identificador de certificado. |
| issuer |
Parámetros para el emisor del componente X509 de un certificado. |
|
| key_props |
Propiedades de la clave que respalda un certificado. |
|
| lifetime_actions |
Acciones que realizará Key Vault durante la vigencia de un certificado. |
|
| secret_props |
Propiedades del secreto que respalda un certificado. |
|
| x509_props |
Propiedades del componente X509 de un certificado. |
CertificatePolicyAction
Tipo de la acción.
| Valor | Description |
|---|---|
| EmailContacts |
Una directiva de certificados que enviará correos electrónicos a los contactos del certificado. |
| AutoRenew |
Una directiva de certificados que renovará automáticamente un certificado. |
DeletionRecoveryLevel
Refleja el nivel de recuperación de eliminación actualmente en vigor para los secretos del almacén actual. Si contiene "Purgable", un usuario privilegiado puede eliminar permanentemente el secreto; de lo contrario, solo el sistema puede purgar el secreto, al final del intervalo de retención.
| Valor | Description |
|---|---|
| Purgeable |
Denota un estado de almacén en el que la eliminación es una operación irreversible, sin posibilidad de recuperación. Este nivel corresponde a que no hay protección disponible contra una operación Delete; los datos se pierden irremediablemente al aceptar una operación de eliminación en el nivel de entidad o superior (almacén, grupo de recursos, suscripción, etc.) |
| Recoverable+Purgeable |
Denota un estado de almacén en el que la eliminación es recuperable y que también permite la eliminación inmediata y permanente (es decir, la depuración). Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención (90 días), a menos que se solicite una operación de purga o se cancele la suscripción. El sistema lo eliminará permanentemente después de 90 días, si no se recupera |
| Recoverable |
Denota un estado de almacén en el que la eliminación es recuperable sin la posibilidad de eliminación inmediata y permanente (es decir, purga). Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención (90 días) y mientras la suscripción aún esté disponible. El sistema lo eliminará permanentemente después de 90 días, si no se recupera |
| Recoverable+ProtectedSubscription |
Indica un estado de almacén y suscripción en el que la eliminación se puede recuperar dentro del intervalo de retención (90 días), no se permite la eliminación inmediata y permanente (es decir, la purga) y en el que la suscripción en sí no se puede cancelar permanentemente. El sistema lo eliminará permanentemente después de 90 días, si no se recupera |
| CustomizedRecoverable+Purgeable |
Indica un estado de almacén en el que la eliminación es recuperable y que también permite la eliminación inmediata y permanente (es decir, purgar cuando 7 <= SoftDeleteRetentionInDays < 90). Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención, a menos que se solicite una operación de purga o se cancele la suscripción. |
| CustomizedRecoverable |
Indica un estado de almacén en el que la eliminación se puede recuperar sin la posibilidad de eliminación inmediata y permanente (es decir, purgar cuando 7 <= SoftDeleteRetentionInDays < 90). Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención y mientras la suscripción aún esté disponible. |
| CustomizedRecoverable+ProtectedSubscription |
Indica un estado de almacén y suscripción en el que la eliminación es recuperable, no se permite la eliminación inmediata y permanente (es decir, la purga) y en el que la suscripción en sí no se puede cancelar permanentemente cuando 7 <= SoftDeleteRetentionInDays < 90. Este nivel garantiza la capacidad de recuperación de la entidad eliminada durante el intervalo de retención y también refleja el hecho de que la suscripción en sí no se puede cancelar. |
Error
| Nombre | Tipo | Description |
|---|---|---|
| code |
string |
Código de error. |
| innererror |
El error del servidor del almacén de claves. |
|
| message |
string |
El mensaje de error. |
IssuerParameters
Parámetros para el emisor del componente X509 de un certificado.
| Nombre | Tipo | Description |
|---|---|---|
| cert_transparency |
boolean |
Indica si los certificados generados con esta directiva deben publicarse en los registros de transparencia de certificados. |
| cty |
string |
Tipo de certificado admitido por el proveedor (opcional); por ejemplo, 'OV-SSL', 'EV-SSL' |
| name |
string |
Nombre del objeto emisor al que se hace referencia o nombres reservados; por ejemplo, 'Yo' o 'Desconocido'. |
JsonWebKeyCurveName
Nombre de la curva elíptica. Para obtener valores válidos, consulte JsonWebKeyCurveName.
| Valor | Description |
|---|---|
| P-256 |
La curva elíptica NIST P-256, también conocida como curva SECG SECP256R1. |
| P-384 |
La curva elíptica NIST P-384, también conocida como curva SECG SECP384R1. |
| P-521 |
La curva elíptica NIST P-521, también conocida como curva SECG SECP521R1. |
| P-256K |
El SECG SECP256K1 curva elíptica. |
JsonWebKeyType
El tipo de par de claves que se utilizará para el certificado.
| Valor | Description |
|---|---|
| EC |
Curva elíptica. |
| EC-HSM |
Curva elíptica con una clave privada que no se puede exportar desde el HSM. |
| RSA | |
| RSA-HSM |
RSA con una clave privada que no se puede exportar desde el HSM. |
| oct |
Secuencia de octetos (utilizada para representar claves simétricas). |
| oct-HSM |
Secuencia de octetos con una clave privada que no se puede exportar desde el HSM. |
KeyProperties
Propiedades del par de claves que respalda un certificado.
| Nombre | Tipo | Description |
|---|---|---|
| crv |
Nombre de la curva elíptica. Para obtener valores válidos, consulte JsonWebKeyCurveName. |
|
| exportable |
boolean |
Indica si se puede exportar la clave privada. Se debe proporcionar una directiva de versión al crear la primera versión de una clave exportable. |
| key_size |
integer (int32) |
Tamaño de clave en bits. Por ejemplo: 2048, 3072 o 4096 para RSA. |
| kty |
El tipo de par de claves que se utilizará para el certificado. |
|
| reuse_key |
boolean |
Indica si se utilizará el mismo par de claves en la renovación del certificado. |
KeyUsageType
Usos admitidos de una clave de certificado.
| Valor | Description |
|---|---|
| digitalSignature |
Indica que la clave de certificado se puede utilizar como firma digital. |
| nonRepudiation |
Indica que la clave de certificado se puede usar para la autenticación. |
| keyEncipherment |
Indica que la clave de certificado se puede utilizar para el cifrado de claves. |
| dataEncipherment |
Indica que la clave de certificado se puede utilizar para el cifrado de datos. |
| keyAgreement |
Indica que la clave de certificado se puede usar para determinar la concordancia de claves, como una clave creada mediante el algoritmo de concordancia de claves Diffie-Hellman. |
| keyCertSign |
Indica que la clave de certificado se puede usar para firmar certificados. |
| cRLSign |
Indica que la clave de certificado se puede usar para firmar una lista de revocación de certificados. |
| encipherOnly |
Indica que la clave de certificado solo se puede usar para el cifrado. |
| decipherOnly |
Indica que la clave de certificado solo se puede usar para el descifrado. |
KeyVaultError
Excepción de error de Key Vault.
| Nombre | Tipo | Description |
|---|---|---|
| error |
El error del servidor del almacén de claves. |
LifetimeAction
Acción y su desencadenador que realizará Key Vault durante la vigencia de un certificado.
| Nombre | Tipo | Description |
|---|---|---|
| action |
La acción que se ejecutará. |
|
| trigger |
La condición que ejecutará la acción. |
SecretProperties
Propiedades de la clave que respalda un certificado.
| Nombre | Tipo | Description |
|---|---|---|
| contentType |
string |
El tipo de medio (tipo MIME). |
SubjectAlternativeNames
Nombres alternativos del sujeto de un objeto X509.
| Nombre | Tipo | Description |
|---|---|---|
| dns_names |
string[] |
Nombres de dominio. |
| emails |
string[] |
Direcciones de correo. |
| ipAddresses |
string[] |
direcciones IP; admite IPv4 e IPv6. |
| upns |
string[] |
Nombres principales de usuario. |
| uris |
string[] |
Identificadores uniformes de recursos. |
Trigger
Una condición que debe cumplirse para que se ejecute una acción.
| Nombre | Tipo | Description |
|---|---|---|
| days_before_expiry |
integer (int32) |
Días antes del vencimiento para intentar la renovación. El valor debe estar entre 1 y validity_in_months multiplicado por 27. Si validity_in_months es 36, entonces el valor debe estar entre 1 y 972 (36 * 27). |
| lifetime_percentage |
integer (int32) minimum: 1maximum: 99 |
Porcentaje de vida útil en el que se activa. El valor debe estar entre 1 y 99. |
X509CertificateProperties
Propiedades del componente X509 de un certificado.
| Nombre | Tipo | Description |
|---|---|---|
| ekus |
string[] |
El uso mejorado de claves. |
| key_usage |
Define cómo se puede usar la clave del certificado. |
|
| sans |
El sujeto nombres alternativos. |
|
| subject |
string |
El nombre del sujeto. Debe ser un nombre distintivo X509 válido. |
| validity_months |
integer (int32) minimum: 0 |
La duración de la validez del certificado en meses. |