Gestion de l’infrastructure à clé publique cloud (préversion)
Prenez le contrôle de votre infrastructure à clé publique Microsoft (ADCS) avec la gestion de l’infrastructure à clé publique Microsoft Power Platform et cloud à partir de solutions 509.
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Copilot Studio | Norme | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Applications logiques | Norme | Toutes les régions Logic Apps , à l’exception des suivantes : - Régions Azure Government - Régions Azure Chine - Us Department of Defense (DoD) |
| Power Apps | Norme | Toutes les régions Power Apps , à l’exception des suivantes : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Norme | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Contact | |
|---|---|
| URL | https://support.509.solutions |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | 509 Solutions Pty Ltd |
| Site internet | https://support.509.solutions |
| Politique de confidentialité | http://www.509.solutions/about/privacy |
Une interface facile à naviguer encore puissante vers l’API gestion de l’infrastructure à clé publique cloud https://api.cloudpki.management
Pour tirer parti du connecteur de gestion pKI cloud, vous devez disposer d’un déploiement actif de gestion de l’infrastructure à clé publique cloud et être un utilisateur maître ou avoir reçu un rôle de gestion de l’infrastructure à clé publique cloud par vos administrateurs Identity Management.
Note. Bien que le connecteur affiche toutes les actions et tous les déclencheurs, vous pouvez uniquement effectuer des actions autorisées par votre rôle gestion de l’infrastructure à clé publique cloud. Pour plus d’informations sur les actions que chaque rôle peut effectuer, consultez la documentation de l’API .
Pour confirmer vos rôles attribués, vous pouvez utiliser l’action « Get-Authentication » pour récupérer vos détails de connexion. La revendication des rôles s’il est présent détaille les rôles de gestion de l’infrastructure à clé publique cloud qui vous ont été attribués. Il est valide d’être affecté à plusieurs rôles.
Si vous avez besoin d’un support ou si vous souhaitez fournir des commentaires ou de nouvelles idées pour le connecteur, visitez notre site de support pour contacter ou si nécessaire déclencher un ticket de support.
Tous les déclencheurs et actions nécessitent un ID de région et un ID de déploiement valides pour s’exécuter correctement. Pour votre commodité, ces éléments seront renseignés pour vous permettre d’effectuer une sélection. Si vous avez plusieurs déploiements, vous devrez peut-être contacter le support technique pour que les déploiements supplémentaires soient ajoutés à votre liste. Ces options peuvent toujours être remplacées manuellement dans tous les déclencheurs et actions.
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 100 | 60 secondes |
Actions
| Demande de mise à jour |
Approuver, refuser ou mettre à jour une demande de certificat existante |
| Hooks de requête |
Interroger tous les hooks dans ce déploiement pKI cloud |
| Interroger des certificats |
Interroger des certificats émis par ce déploiement pKI cloud |
| Listes de révocation de certificats de requête (CRL) |
Requêtes pour les listes de révocation de certificats en fonction des critères sélectionnés |
| Mettre à jour le certificat |
Modifier l’état ou les métadonnées d’un certificat |
| Mettre à jour le modèle |
Modifier l’état ou les métadonnées d’un modèle |
| Modèles de certificat de requête |
Rechercher des modèles de certificat |
| Nouveau crochet |
Ajouter un nouveau hook à ce déploiement pKI cloud |
| Nouvelle demande |
Nouvelle demande de certificat |
| Obtenir des actions |
Récupérer les actions requises à venir pour cette infrastructure à clé publique |
| Obtenir des déploiements d’utilisateurs |
Récupère les déploiements configurés par les utilisateurs |
| Obtenir des modèles publiés |
Obtient des modèles publiés pour les demandes de certificat |
| Obtenir la liste de révocation de certificats (CRL) |
Obtenir une liste de révocation de certificats à partir de ce déploiement par son ID de liste de révocation de certificats |
| Obtenir les détails de l’authentification |
Obtient les détails de l’authentification Azure pour la session active |
| Obtenir l’accroche |
Obtenir un hook abonné à ce déploiement par son HookID |
| Obtenir l’action du connecteur |
Obtenir une action de connecteur par son ID d’action |
| Obtenir un certificat |
Obtenir un certificat par son empreinte SHA1 |
| Obtenir un certificat publié |
Télécharger des certificats émis pour les submitters et les propriétaires |
| Obtenir un modèle |
Récupérer une configuration de modèle de certificat |
| Obtenir une demande |
Récupérer une demande de signature de certificat (CSR) |
| Requêtes de requête |
Requêtes de signature de certificat de requête |
| Supprimer le crochet |
Supprimer un hook abonné à ce déploiement par son ID |
Demande de mise à jour
Approuver, refuser ou mettre à jour une demande de certificat existante
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
|
Demande d'ID
|
requestid | True | string |
ID de demande PKI cloud |
|
Êtes-vous PowerApps ?
|
powerapps | True | string |
Défini sur false, sauf si vous appelez à partir de PowerApps |
|
État de la demande
|
status | True | string |
Définir l’état de la demande |
|
Commentaire
|
comment | string |
Définir un commentaire sur la demande |
|
|
Reference
|
reference | string |
Définir un ID RFC, une référence CMDB, une référence de ticket ou une autre référence à la demande |
|
|
Urgent
|
urgent | string |
Cette demande de certificat est-elle urgente ? |
|
|
Certificat important
|
important | string |
Marquer le certificat émis comme important |
|
|
Approuvé pour le renouvellement
|
renewalstatus | string |
Ce certificat doit-il être renouvelé ? |
|
|
Nom de modèle
|
templateid | string |
Nom du modèle pour le certificat émis |
|
|
Propriétaires de certificats
|
owneremail | string |
Adresses e-mail des propriétaires de certificats à avertir des événements de Life-Cycle de certificat |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Statut
|
status | string |
Statut |
|
Message d’état
|
message | string |
Message d’état |
|
Demande d'ID
|
requestid | string |
Demande d'ID |
|
ID d’action du connecteur
|
connectoractionid | string |
ID d’action du connecteur |
Hooks de requête
Interroger tous les hooks dans ce déploiement pKI cloud
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
|
Statut
|
status | string |
État du hook |
|
|
Type
|
type | string |
Type de crochet |
|
|
Événement
|
event | string |
Nom de l'événement |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
|
array of object | ||
|
Hook ID
|
hookid | string |
Identificateur unique du hook (SHA1 de l’adresse e-mail ou du callbackURL) |
|
Événements
|
events | string |
Événements que ce hook est déclenché par |
|
URL de rappel
|
callbackurl | string |
L’URL du hook notifiera les événements abonnés |
|
Type
|
type | string |
Type de hook (web, e-mail ou PowerBI) |
|
URI d’objet
|
objecturi | string |
URI d’objet du hook |
|
ID de créateur
|
creatorid | string |
Nom d’utilisateur de l’administrateur qui a créé le hook |
|
Adresse e-mail creator
|
creatoremail | string |
Adresse e-mail de l’administrateur qui a créé le hook |
|
Statut
|
status | string |
État du hook (activé ou désactivé) |
|
En cas de modification
|
whenchanged | date-time |
Horodatage modifié |
|
Quand l’époque a changé
|
whenchangedepoch | integer |
Quand l’horodatage de l’époque a changé |
|
Agent utilisateur
|
useragent | string |
En-tête useragent de l’appel de création de hook |
|
Workflow - Nom
|
workflowdetails.workflowname | string |
Nom du flux de travail des applications logiques ou flux de travail |
|
Workflow - Nom de l’opération
|
workflowdetails.workflowoperationname | string |
Nom de l’opération du flux de travail Logic Apps ou Flow |
|
Flux de travail - ID
|
workflowdetails.workflowid | string |
ID du flux de travail Logic Apps ou Flow |
|
Flux de travail - Version
|
workflowdetails.workflowversion | string |
Version du flux de travail Logic Apps ou Flow |
|
Workflow - ID d’abonnement
|
workflowdetails.workflowsubscriptionid | string |
ID d’abonnement du flux de travail Logic Apps ou Flow |
|
Flux de travail - Emplacement
|
workflowdetails.workflowlocation | string |
Emplacement du flux de travail Logic Apps ou Flow |
Interroger des certificats
Interroger des certificats émis par ce déploiement pKI cloud
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
|
Heure valide
|
timevalid | string |
Certificats qui sont toujours valides |
|
|
Certificat important
|
important | string |
Certificats marqués comme importants |
|
|
État du renouvellement
|
renewalstatus | string |
Interroger par état de renouvellement actuel |
|
|
Expiration
|
expiring | integer |
Les certificats expirent au cours des prochains jours. (Min=1 Max=180) |
|
|
Sujet
|
subject | string |
Nom de l’objet à rechercher |
|
|
Statut
|
status | string |
État actuel du certificat |
|
|
Numéro de série
|
serialnumber | string |
Numéro de série du certificat à interroger |
|
|
Identificateur de clé d’objet (SKI)
|
ski | string |
Identificateur de clé d’objet des certificats à interroger |
|
|
Identificateur de clé d’autorité
|
aki | string |
Identificateur de clé d’autorité des certificats à rechercher |
|
|
Type de clé
|
keytype | string |
Type d’algorithme de clé publique à rechercher |
|
|
Longueur de la clé
|
keylength | integer |
Longueur de clé publique des certificats à interroger |
|
|
Adresses e-mail du propriétaire
|
owneremail | string |
Adresse e-mail des propriétaires de certificats pour interroger des certificats pour |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
|
array of object | ||
|
Statut
|
status | string |
État du certificat (émis ou révoqué) |
|
Thumbprint
|
thumbprint | string |
Empreinte sha1 du certificat |
|
Numéro de série
|
serialnumber | string |
Numéro de série |
|
Valide à partir du
|
validfrom | string |
Date de début du certificat |
|
Valide jusqu’au
|
validto | string |
Date d’expiration du certificat |
|
Valide depuis (époque)
|
validfromepoch | integer |
Date de début du certificat en tant qu’horodatage d’époque |
|
Valide à (époque)
|
validtoepoch | integer |
Date d’expiration du certificat en tant qu’horodatage d’époque |
|
Émission d’une autorité de certification
|
issuername | string |
Nom commun de l’autorité de certification des émetteurs |
|
Sujet
|
subject | array of string |
Objet du certificat |
|
SAN
|
subjectalternativename | array of string |
Autres noms d’objet pour le certificat |
|
Objet dispaly
|
displaysubject | string |
Un nom de sujet rationalisé pour faciliter l’identification. |
|
Nom de modèle
|
templatename | string |
Nom court du modèle |
|
ID de modèle
|
cloudpki.templateid | string |
ID de modèle PKI cloud |
|
owneremail
|
cloudpki.owneremail | array of string |
owneremail |
|
État du renouvellement
|
cloudpki.renewalstatus | string |
État actuel du renouvellement |
|
Phase de cycle de vie
|
cloudpki.phase | string |
Phase actuelle du cycle de vie du certificat |
|
Important
|
cloudpki.important | string |
Certificat marqué comme important |
Listes de révocation de certificats de requête (CRL)
Requêtes pour les listes de révocation de certificats en fonction des critères sélectionnés
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
|
ID de liste de révocation de certificats
|
crlid | string |
ID de liste de révocation de certificats PKI cloud |
|
|
État de la liste de révocation de certificats
|
status | string |
État actuel de la liste de révocation de certificats |
|
|
Émis au cours des derniers jours
|
issued | integer |
Jours |
|
|
Expiration de la liste de révocation de certificats au cours des prochains jours
|
expiring | integer |
Jours |
|
|
Numéro de liste de révocation de certificats
|
crlnumber | string |
Nombre de listes de révocation de certificats hexadécimales, comme indiqué par le système d’exploitation |
|
|
Numéro de liste de révocation de certificats en décimal
|
crlnumberdecimal | string |
Représentation décimale du numéro de liste de révocation de certificats |
|
|
Identificateur de clé d’autorité
|
aki | string |
AKI, qui est le SKI de l’autorité de certification émettrice des LISTES de révocation de certificats |
|
|
Contient le numéro de série
|
serialnumber | string |
Numéro de série à rechercher dans les listes de révocation de certificats |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
|
array of object | ||
|
Valide à partir du
|
validfrom | string |
Date de début de la liste de révocation de certificats |
|
Valide jusqu’au
|
validto | string |
Date d’expiration de la liste de révocation de certificats |
|
Valide depuis (époque)
|
validfromepoch | integer |
Date de début de la liste de révocation de certificats en tant qu’horodatage d’époque |
|
Valide à (époque)
|
validtoepoch | integer |
Date d’expiration de la liste de révocation de certificats en tant qu’horodatage d’époque |
|
émetteur
|
issuer | string |
émetteur |
|
signaturealgorithm
|
signaturealgorithm | string |
signaturealgorithm |
|
signaturehashalgorithm
|
signaturehashalgorithm | string |
signaturehashalgorithm |
|
caversion
|
caversion | string |
caversion |
|
aki
|
aki | string |
aki |
|
numéro de liste de révocation
|
crlnumber | string |
numéro de liste de révocation |
|
crlnumberdecimal
|
crlnumberdecimal | integer |
crlnumberdecimal |
|
nextpublish
|
nextpublish | date-time |
nextpublish |
|
nextpublishepoch
|
nextpublishepoch | integer |
nextpublishepoch |
|
crlid
|
crlid | string |
crlid |
|
crlentries
|
crlentries | array of string |
crlentries |
Mettre à jour le certificat
Modifier l’état ou les métadonnées d’un certificat
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
|
Thumbprint
|
thumbprint | True | string |
Empreinte sha1 du certificat |
|
Êtes-vous PowerApps ?
|
powerapps | True | string |
Défini sur false, sauf si vous appelez à partir de PowerApps |
|
Important
|
important | string |
Choisissez si ce certificat est important |
|
|
État émis
|
status | string |
Modifier l’état émis du certificat |
|
|
Approuvé pour le renouvellement
|
renewalstatus | string |
Ce certificat doit-il être renouvelé ? |
|
|
Commentaire
|
comment | string |
Commentaire pour le certificat |
|
|
Reference
|
reference | string |
Référence pour le certificat, par exemple nom du serveur, URL CMDB |
|
|
Propriétaires de certificats
|
owneremail | string |
Adresses e-mail du propriétaire du certificat |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Statut
|
status | string |
Statut |
|
Message d’état
|
message | string |
Message d’état |
|
ID d’action du connecteur
|
connectoractionid | string |
ID d’action du connecteur |
|
Thumbprint
|
thumbprint | string |
Empreinte numérique du certificat mise à jour |
Mettre à jour le modèle
Modifier l’état ou les métadonnées d’un modèle
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
|
ID de modèle
|
templateid | True | string |
ID du modèle de certificat |
|
Êtes-vous PowerApps ?
|
powerapps | True | string |
Défini sur false, sauf si vous appelez à partir de PowerApps |
|
Important
|
important | string |
Choisissez si les certificats émis à partir de ce modèle sont importants. |
|
|
Approuvé pour le renouvellement
|
renewalstatus | string |
Choisissez l’état de renouvellement des certificats émis à partir de ce modèle. |
|
|
Caché
|
hidden | string |
Choisissez si ce modèle doit être masqué auprès des demandeurs de certificats. |
|
|
Propriétaires de certificats
|
owneremail | string |
Adresses e-mail du propriétaire du certificat |
|
|
ID de compte d’approbation automatique
|
autoapproveid | string |
ID de compte des demandeurs de certificats qui auront leurs demandes approuvées automatiquement |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Statut
|
status | string |
Statut |
|
Message d’état
|
message | string |
Message d’état |
|
ID de modèle mis à jour
|
templateid | string |
ID de modèle de certificat mis à jour |
Modèles de certificat de requête
Rechercher des modèles de certificat
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
|
Statut
|
status | string |
Sélectionner Publié ou Non publié |
|
|
Type
|
type | string |
Sélectionner un utilisateur ou un ordinateur |
|
|
Version du modèle
|
version | string |
Select Version 1 (Server 2000), Version 2 (Server 2003 Enterprise), Version 3 (Server 2008 Standard), Version 4 (Server 2012 Standard) |
|
|
OID du modèle
|
templateoid | string |
Eg.. 1.3.6.1.4.1.52136 |
|
|
Type de clé
|
keytype | string |
Sélectionner RSA ou ECC |
|
|
Plus petite longueur de clé minimale
|
min-minkeylength | integer |
Longueurs de clé minimales supérieures ou égales à par exemple. 512 |
|
|
Longueur minimale de la clé la plus grande
|
max-minkeylength | integer |
Longueurs de clé minimales inférieures ou égales à par exemple. 4096 |
|
|
Période de validité la plus courte
|
min-validity | integer |
Certificats valides pendant au moins « x » jours, par exemple. 180 |
|
|
Période de validité la plus longue
|
max-validity | integer |
Certificats valides pour au plus « x » jours, par exemple. 180 |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
|
array of object | ||
|
nom
|
name | string |
nom |
|
displayname
|
displayname | string |
displayname |
|
distinguishedname
|
distinguishedname | string |
distinguishedname |
|
objectguid
|
objectguid | string |
objectguid |
|
forestrootdn
|
forestrootdn | string |
forestrootdn |
|
forestrootfqdn
|
forestrootfqdn | string |
forestrootfqdn |
|
en cas decréation
|
whencreated | string |
en cas decréation |
|
en cas de modification
|
whenchanged | string |
en cas de modification |
|
status
|
status | string |
status |
|
publiéby
|
publishedby | array of string |
publiéby |
|
templateoid
|
templateoid | string |
templateoid |
|
templateversion
|
templateversion | integer |
templateversion |
|
majorversion
|
majorversion | integer |
majorversion |
|
minorversion
|
minorversion | integer |
minorversion |
|
templateid
|
templateid | string |
templateid |
|
templatetype
|
templatetype | string |
templatetype |
|
validityperiod
|
validityperiod | integer |
validityperiod |
|
renewalperiod
|
renewalperiod | integer |
renewalperiod |
|
defaultkeyspec
|
defaultkeyspec | integer |
defaultkeyspec |
|
basickeyusage
|
basickeyusage | integer |
basickeyusage |
|
KEYENCIPHERMENT
|
basickeyusagedecoded.KEYENCIPHERMENT | string |
KEYENCIPHERMENT |
|
NON-RÉPUDIATION
|
basickeyusagedecoded.NONREPUDIATION | string |
NON-RÉPUDIATION |
|
KEYAGREEMENT
|
basickeyusagedecoded.KEYAGREEMENT | string |
KEYAGREEMENT |
|
DIGITALSIGNATURE
|
basickeyusagedecoded.DIGITALSIGNATURE | string |
DIGITALSIGNATURE |
|
DATAENCIPHERMENT
|
basickeyusagedecoded.DATAENCIPHERMENT | string |
DATAENCIPHERMENT |
|
KEYCERTSIGN
|
basickeyusagedecoded.KEYCERTSIGN | string |
KEYCERTSIGN |
|
CRLSIGN
|
basickeyusagedecoded.CRLSIGN | string |
CRLSIGN |
|
enhancedkeyusage
|
enhancedkeyusage | array of string |
enhancedkeyusage |
|
criticalextensions
|
criticalextensions | array of string |
criticalextensions |
|
minimumkeysize
|
minimumkeysize | integer |
minimumkeysize |
|
defaultcsps
|
defaultcsps | array of string |
defaultcsps |
|
maxdepth
|
maxdepth | integer |
maxdepth |
|
remplacementstemplates
|
supersededtemplates | array of string |
remplacementstemplates |
|
stratégie d’émission
|
issuancepolicy | array of string |
stratégie d’émission |
|
applicationpolicy
|
applicationpolicy | array of string |
applicationpolicy |
|
rasignaturecount
|
rasignaturecount | integer |
rasignaturecount |
|
rasignatureissuancepolicies
|
rasignatureissuancepolicies | array of string |
rasignatureissuancepolicies |
|
templateflags
|
templateflags | integer |
templateflags |
|
PRIVATEKEYEXPORTABLE
|
templateflagsdecoded.PRIVATEKEYEXPORTABLE | string |
PRIVATEKEYEXPORTABLE |
|
ENABLEAUTOENROLLMENT
|
templateflagsdecoded.ENABLEAUTOENROLLMENT | string |
ENABLEAUTOENROLLMENT |
|
ISCOMPUTERCERT
|
templateflagsdecoded.ISCOMPUTERCERT | string |
ISCOMPUTERCERT |
|
ISCROSSCA
|
templateflagsdecoded.ISCROSSCA | string |
ISCROSSCA |
|
ISCA
|
templateflagsdecoded.ISCA | string |
ISCA |
|
PUBLISHTOREQUESTERUSEROBJECT
|
templateflagsdecoded.PUBLISHTOREQUESTERUSEROBJECT | string |
PUBLISHTOREQUESTERUSEROBJECT |
|
ISEDITABLE
|
templateflagsdecoded.ISEDITABLE | string |
ISEDITABLE |
|
DONOTPERSISTINDB
|
templateflagsdecoded.DONOTPERSISTINDB | string |
DONOTPERSISTINDB |
|
ADDDETAILSTOCERT
|
templateflagsdecoded.ADDDETAILSTOCERT | string |
ADDDETAILSTOCERT |
|
ADDEMAIL
|
templateflagsdecoded.ADDEMAIL | string |
ADDEMAIL |
|
ISDEFAULT
|
templateflagsdecoded.ISDEFAULT | string |
ISDEFAULT |
|
enrollmentflags
|
enrollmentflags | integer |
enrollmentflags |
|
ENABLEKEYREUSEONNTTOKENKEYSETSTORAGEFULL
|
enrollmentflagsdecoded.ENABLEKEYREUSEONNTTOKENKEYSETSTORAGEFULL | string |
ENABLEKEYREUSEONNTTOKENKEYSETSTORAGEFULL |
|
EXCLUDECRLDETAILSINCERT
|
enrollmentflagsdecoded.EXCLUDECRLDETAILSINCERT | string |
EXCLUDECRLDETAILSINCERT |
|
PREVIOUSAPPROVALVALIDATEREENROLLMENT
|
enrollmentflagsdecoded.PREVIOUSAPPROVALVALIDATEREENROLLMENT | string |
PREVIOUSAPPROVALVALIDATEREENROLLMENT |
|
AUTOENROLLMENTCHECKUSERDSCERTIFICATE
|
enrollmentflagsdecoded.AUTOENROLLMENTCHECKUSERDSCERTIFICATE | string |
AUTOENROLLMENTCHECKUSERDSCERTIFICATE |
|
INCLUDEBASICCONSTRAINTSFOREECERTS
|
enrollmentflagsdecoded.INCLUDEBASICCONSTRAINTSFOREECERTS | string |
INCLUDEBASICCONSTRAINTSFOREECERTS |
|
REMOVEINVALIDCERTIFICATEFROMPERSONALSTORE
|
enrollmentflagsdecoded.REMOVEINVALIDCERTIFICATEFROMPERSONALSTORE | string |
REMOVEINVALIDCERTIFICATEFROMPERSONALSTORE |
|
EXCLUDEOCSPDETAILSINCERT
|
enrollmentflagsdecoded.EXCLUDEOCSPDETAILSINCERT | string |
EXCLUDEOCSPDETAILSINCERT |
|
ALLOWISSUANCEPOLICIESFROMREQUEST
|
enrollmentflagsdecoded.ALLOWISSUANCEPOLICIESFROMREQUEST | string |
ALLOWISSUANCEPOLICIESFROMREQUEST |
|
INSCRIPTION AUTOMATIQUE
|
enrollmentflagsdecoded.AUTOENROLLMENT | string |
INSCRIPTION AUTOMATIQUE |
|
PUBLISHTODS
|
enrollmentflagsdecoded.PUBLISHTODS | string |
PUBLISHTODS |
|
ALLOWENROLLONBEHALFOF
|
enrollmentflagsdecoded.ALLOWENROLLONBEHALFOF | string |
ALLOWENROLLONBEHALFOF |
|
ALLOWKEYBASEDRENEWAL
|
enrollmentflagsdecoded.ALLOWKEYBASEDRENEWAL | string |
ALLOWKEYBASEDRENEWAL |
|
PUBLISHTOKRACONTAINER
|
enrollmentflagsdecoded.PUBLISHTOKRACONTAINER | string |
PUBLISHTOKRACONTAINER |
|
USERINTERACTIONREQUIRED
|
enrollmentflagsdecoded.USERINTERACTIONREQUIRED | string |
USERINTERACTIONREQUIRED |
|
CERTMGRAPPROVALREQUIRED
|
enrollmentflagsdecoded.CERTMGRAPPROVALREQUIRED | string |
CERTMGRAPPROVALREQUIRED |
|
INCLUDESYMETRICALGORITHMS
|
enrollmentflagsdecoded.INCLUDESYMETRICALGORITHMS | string |
INCLUDESYMETRICALGORITHMS |
|
certificatenameflags
|
certificatenameflags | integer |
certificatenameflags |
|
SUBJECTREQUIREDNSASCN
|
certificatenameflagsdecoded.SUBJECTREQUIREDNSASCN | string |
SUBJECTREQUIREDNSASCN |
|
SUBJECTALTREQUIREEMAIL
|
certificatenameflagsdecoded.SUBJECTALTREQUIREEMAIL | string |
SUBJECTALTREQUIREEMAIL |
|
SUBJECTREQUIREEMAIL
|
certificatenameflagsdecoded.SUBJECTREQUIREEMAIL | string |
SUBJECTREQUIREEMAIL |
|
SUBJECTALTREQUIREDNS
|
certificatenameflagsdecoded.SUBJECTALTREQUIREDNS | string |
SUBJECTALTREQUIREDNS |
|
SUBJECTALTREQUIREDOMAINDNS
|
certificatenameflagsdecoded.SUBJECTALTREQUIREDOMAINDNS | string |
SUBJECTALTREQUIREDOMAINDNS |
|
ENROLEESUPLIESSUBJECTALTNAME
|
certificatenameflagsdecoded.ENROLEESUPLIESSUBJECTALTNAME | string |
ENROLEESUPLIESSUBJECTALTNAME |
|
OLDCERTSUPPLIESSUBJECTANDALTNAME
|
certificatenameflagsdecoded.OLDCERTSUPPLIESSUBJECTANDALTNAME | string |
OLDCERTSUPPLIESSUBJECTANDALTNAME |
|
SUBJECTALTREQUIREUPN
|
certificatenameflagsdecoded.SUBJECTALTREQUIREUPN | string |
SUBJECTALTREQUIREUPN |
|
SUBJECTALTREQUIREDIRECTORYGUID
|
certificatenameflagsdecoded.SUBJECTALTREQUIREDIRECTORYGUID | string |
SUBJECTALTREQUIREDIRECTORYGUID |
|
SUBJECTREQUIRECOMMONNAME
|
certificatenameflagsdecoded.SUBJECTREQUIRECOMMONNAME | string |
SUBJECTREQUIRECOMMONNAME |
|
SUBJECTALTREQUIRESPN
|
certificatenameflagsdecoded.SUBJECTALTREQUIRESPN | string |
SUBJECTALTREQUIRESPN |
|
ENROLEESUPLIESSUBJECT
|
certificatenameflagsdecoded.ENROLEESUPLIESSUBJECT | string |
ENROLEESUPLIESSUBJECT |
|
SUBJECTREQUIREDIRECTORYPATH
|
certificatenameflagsdecoded.SUBJECTREQUIREDIRECTORYPATH | string |
SUBJECTREQUIREDIRECTORYPATH |
|
privatekeyflags
|
privatekeyflags | integer |
privatekeyflags |
|
REQUIREALTERNATESIGNATUREALGORITHM
|
privatekeyflagsdecoded.REQUIREALTERNATESIGNATUREALGORITHM | string |
REQUIREALTERNATESIGNATUREALGORITHM |
|
EXPORTABLEKEY
|
privatekeyflagsdecoded.EXPORTABLEKEY | string |
EXPORTABLEKEY |
|
REQUIRESAMEKEYRENEWAL
|
privatekeyflagsdecoded.REQUIRESAMEKEYRENEWAL | string |
REQUIRESAMEKEYRENEWAL |
|
EKVALIDATECERT
|
privatekeyflagsdecoded.EKVALIDATECERT | string |
EKVALIDATECERT |
|
EKVALIDATEKEY
|
privatekeyflagsdecoded.EKVALIDATEKEY | string |
EKVALIDATEKEY |
|
STRONGKEYPROTECTIONREQUIRED
|
privatekeyflagsdecoded.STRONGKEYPROTECTIONREQUIRED | string |
STRONGKEYPROTECTIONREQUIRED |
|
ATTESTATIONWITHOUTPOLICY
|
privatekeyflagsdecoded.ATTESTATIONWITHOUTPOLICY | string |
ATTESTATIONWITHOUTPOLICY |
|
EKTRUSTONUSE
|
privatekeyflagsdecoded.EKTRUSTONUSE | string |
EKTRUSTONUSE |
|
ATTESTREQUIRED
|
privatekeyflagsdecoded.ATTESTREQUIRED | string |
ATTESTREQUIRED |
|
USELEGACYPROVIDER
|
privatekeyflagsdecoded.USELEGACYPROVIDER | string |
USELEGACYPROVIDER |
|
ATTESTPREFERRED
|
privatekeyflagsdecoded.ATTESTPREFERRED | string |
ATTESTPREFERRED |
|
REQUIREPRIVATEKEYARCHIVAL
|
privatekeyflagsdecoded.REQUIREPRIVATEKEYARCHIVAL | string |
REQUIREPRIVATEKEYARCHIVAL |
|
ATTESTNONE
|
privatekeyflagsdecoded.ATTESTNONE | string |
ATTESTNONE |
|
rasignatureapplicationpolicy
|
rasignatureapplicationpolicy | string |
rasignatureapplicationpolicy |
|
keytype
|
keytype | string |
keytype |
|
defaultkeyspecdecoded
|
defaultkeyspecdecoded | string |
defaultkeyspecdecoded |
|
privatekeyasymmetricalgorithm
|
privatekeyasymmetricalgorithm | string |
privatekeyasymmetricalgorithm |
|
requesthashalgorithm
|
requesthashalgorithm | string |
requesthashalgorithm |
|
privatekeysecuritydescriptor
|
privatekeysecuritydescriptor | string |
privatekeysecuritydescriptor |
|
privatekeyusage
|
privatekeyusage | string |
privatekeyusage |
|
KEYAGREEMENT
|
privatekeyusagedecoded.KEYAGREEMENT | string |
KEYAGREEMENT |
|
SIGNATURE
|
privatekeyusagedecoded.SIGNING | string |
SIGNATURE |
|
DÉCRYPTAGE
|
privatekeyusagedecoded.DECRYPTION | string |
DÉCRYPTAGE |
|
ALLUSAGES
|
privatekeyusagedecoded.ALLUSAGES | string |
ALLUSAGES |
|
keyarchivalsymmetricalgorithm
|
keyarchivalsymmetricalgorithm | string |
keyarchivalsymmetricalgorithm |
|
keyarchivalsymmetrickeylength
|
keyarchivalsymmetrickeylength | string |
keyarchivalsymmetrickeylength |
|
Important
|
cloudpki.important | string |
Les certificats importés à partir de ce modèle sont marqués comme importants |
|
Adresses e-mail du propriétaire
|
cloudpki.owneremail | array of string |
owneremail |
|
Les certificats importés à partir de ce modèle auront ces chaînes de propriétaires
|
cloudpki.owneremailstring | string |
owneremail |
|
Approuver automatiquement les ID de compte
|
cloudpki.autoapproveid | array of string |
autoapproveid |
|
Chaîne d’ID de compte d’approbateur automatique du modèle de certificat
|
cloudpki.autoapproveidstring | string |
autoapproveidstring |
|
Modèle masqué
|
cloudpki.hidden | string |
Modèle de certificat masqué à partir des demandeurs de certificats. |
|
État du renouvellement
|
cloudpki.renewalstatus | string |
Les certificats importés auront cet état de renouvellement |
|
Horodatage d’époque modifié
|
cloudpki.lastmodified | string |
Horodatage d’époque modifié |
|
lastmodifiedepoch
|
cloudpki.lastmodifiedepoch | integer |
lastmodifiedepoch |
|
Dernière modification par ID
|
cloudpki.lastmodifiedid | string |
Dernière modification par ID |
|
Dernière modification par e-mail
|
cloudpki.lastmodifiedemail | string |
Dernière modification par e-mail |
|
Événement Last Modified
|
cloudpki.lastmodifiedevent | string |
Événement Last Modified |
Nouveau crochet
Ajouter un nouveau hook à ce déploiement pKI cloud
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
|
Êtes-vous PowerApps ?
|
powerapps | True | string |
Défini sur false, sauf si vous appelez à partir de PowerApps |
|
Messagerie électronique
|
string |
Adresse e-mail à avertir lorsque l’événement est déclenché. |
||
|
URL de rappel
|
callbackurl | string |
URL à appeler lorsqu’un événement est déclenché |
|
|
Type de crochet
|
type | True | string |
Sélectionner le type de hook - Web, e-mail ou PowerBI |
|
events
|
events | True | array of string |
events |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
status
|
status | string |
status |
|
objecturi
|
objecturi | string |
objecturi |
|
hookid
|
hookid | string |
hookid |
Nouvelle demande
Nouvelle demande de certificat
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
|
Êtes-vous PowerApps ?
|
powerapps | True | string |
Défini sur false, sauf si vous appelez à partir de PowerApps |
|
Demande de signature de certificat
|
csr | True | string |
Collez votre demande de signature de certificat ici. Il doit commencer par « -----BEGIN NEW CERTIFICATE REQUEST----- » |
|
Nom de modèle
|
templateid | string |
Nom de modèle |
|
|
Adresses e-mail des notifications de propriétaire
|
owneremail | string |
Adresse e-mail du propriétaire |
|
|
Reference
|
reference | string |
ID RFC, référence CMDB, référence de ticket ou autre référence |
|
|
Demander un commentaire
|
comment | string |
Informations supplémentaires non critiques pour l’approbateur de demande |
|
|
Demande urgente
|
urgent | string |
Demande urgente |
|
|
Certificat important
|
important | string |
Certificat important |
|
|
Demande de renouvellement ?
|
renewal | string |
Cette demande renouvelle-t-elle un certificat existant ? |
|
|
Certificat de renouvellement d’empreinte numérique
|
previouscertificate | string |
Empreinte numérique du certificat renouvelé avec cette demande |
|
|
Pré-approuver le renouvellement futur
|
renewalstatus | string |
Pré-approuver le renouvellement futur du certificat émis ? |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
État de la soumission
|
status | string |
État de la soumission |
|
ID de demande PKI cloud
|
requestid | string |
Demande d'ID |
|
objecturi
|
objecturi | string |
objecturi |
|
Message
|
message | string |
Message |
Obtenir des actions
Récupérer les actions requises à venir pour cette infrastructure à clé publique
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
|
array of object | ||
|
Thumbprint
|
thumbprint | string |
Empreinte numérique du certificat |
|
Valide jusqu’au
|
validto | string |
Date d’expiration du certificat |
|
Valide à (époque)
|
validtoepoch | integer |
Date d’expiration du certificat en tant qu’horodatage d’époque |
|
État du renouvellement
|
renewalstatus | string |
État actuel du renouvellement |
|
Expire dans / Depuis demandé
|
days | integer |
Jours jusqu’à l’expiration du certificat ou jours depuis l’envoi de la demande |
|
Type
|
objecttype | string |
Type d’objet (certificat ou demande) |
|
Statut
|
objectstatus | string |
État actuel. Renouvellement, expiration ou attente |
|
Phase
|
phase | string |
Phase de cycle de vie des certificats |
|
Demande d'ID
|
requestid | string |
ID de demande CloudPKI |
|
Source de la requête
|
requestsource | string |
Source de requête (infrastructure à clé publique cloud ou autorité de certification émettrice) |
|
Lors de l’envoi
|
submittedwhen | string |
Lorsqu’une demande a été envoyée |
|
Lors de l’envoi
|
submittedwhenepoch | string |
Lorsqu’une demande a été envoyée à l’heure de l’époque |
|
Soumis par
|
submitteremail | string |
Demander un e-mail d’envoi |
|
Afficher l’objet
|
displaysubject | string |
Nom de sujet rationalisé pour l’identification facile. |
Obtenir des déploiements d’utilisateurs
Récupère les déploiements configurés par les utilisateurs
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
|
array of object | ||
|
par défaut
|
default | string |
par défaut |
|
regionid
|
regionid | string |
regionid |
|
deploymentid
|
deploymentid | string |
deploymentid |
|
friendlyname
|
friendlyname | string |
friendlyname |
Obtenir des modèles publiés
Obtient des modèles publiés pour les demandes de certificat
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
|
array of object | ||
|
ID de modèle
|
templateid | string |
ID de modèle PKI cloud |
|
Nom de modèle
|
templatename | string |
Nom court du modèle |
|
OID du modèle
|
templateoid | string |
ID d’objet template |
|
Modèle Forêt d’ID Microsoft Entra
|
templateforestrootfqdn | string |
Nom DNS de la forêt Microsoft Entra ID de modèle |
|
Nom d’affichage du modèle
|
templatedisplayname | string |
Nom d’affichage du modèle |
Obtenir la liste de révocation de certificats (CRL)
Obtenir une liste de révocation de certificats à partir de ce déploiement par son ID de liste de révocation de certificats
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
|
ID de liste de révocation de certificats
|
crlid | True | string |
Liste de révocation de certificats sous la forme de <AKI-CRLNumber><> |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Valide à partir du
|
validfrom | string |
Date de début de la liste de révocation de certificats |
|
Valide jusqu’au
|
validto | string |
Date d’expiration de la liste de révocation de certificats |
|
Valide depuis (époque)
|
validfromepoch | integer |
Date de début de la liste de révocation de certificats en tant qu’horodatage d’époque |
|
Valide à (époque)
|
validtoepoch | integer |
Date d’expiration de la liste de révocation de certificats en tant qu’horodatage d’époque |
|
Émission d’une autorité de certification
|
issuer | string |
Émission d’un nom commun d’autorité de certification |
|
Algorithme de signature
|
signaturealgorithm | string |
Algorithme de signature |
|
Algorithme de hachage de signature
|
signaturehashalgorithm | string |
Algorithme de hachage de signature |
|
Version de l’autorité de certification
|
caversion | string |
Version d’autorité de certification du certificat d’autorité de certification associé |
|
AKI
|
aki | string |
Identificateur de clé d’autorité |
|
Numéro de liste de révocation de certificats
|
crlnumber | string |
Numéro de liste de révocation de certificats en hexadécimal |
|
Nombre de listes de révocation de certificats décimaux
|
crlnumberdecimal | integer |
Nombre de listes de révocation de certificats décimaux |
|
Date de publication suivante
|
nextpublish | date-time |
Date de publication suivante |
|
Horodatage de publication suivant
|
nextpublishepoch | integer |
Horodatage d’époque de publication suivant |
|
ID de liste de révocation de certificats
|
crlid | string |
ID de la liste de révocation de certificats |
|
crlentries
|
crlentries | array of string |
crlentries |
Obtenir les détails de l’authentification
Obtenir l’accroche
Obtenir un hook abonné à ce déploiement par son HookID
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
|
Hook ID
|
hookid | True | string |
ID de hook PKI cloud. Il s’agit d’une empreinte SHA1 de l’URL/adresse e-mail de rappel |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Hook ID
|
hookid | string |
Identificateur unique du hook (SHA1 de l’adresse e-mail ou du callbackURL) |
|
Événements
|
events | string |
Événements que ce hook est déclenché par |
|
URL de rappel
|
callbackurl | string |
L’URL du hook notifiera les événements abonnés |
|
Type
|
type | string |
Type de hook (web, e-mail ou PowerBI) |
|
URI d’objet
|
objecturi | string |
URI d’objet du hook |
|
ID de créateur
|
creatorid | string |
Nom d’utilisateur de l’administrateur qui a créé le hook |
|
Adresse e-mail creator
|
creatoremail | string |
Adresse e-mail de l’administrateur qui a créé le hook |
|
Statut
|
status | string |
État du hook (activé ou désactivé) |
|
En cas de modification
|
whenchanged | date-time |
Horodatage modifié |
|
Quand l’époque a changé
|
whenchangedepoch | integer |
Quand l’horodatage de l’époque a changé |
|
Agent utilisateur
|
useragent | string |
En-tête useragent de l’appel de création de hook |
|
Workflow - Nom
|
workflowdetails.workflowname | string |
Nom du flux de travail des applications logiques ou flux de travail |
|
Workflow - Nom de l’opération
|
workflowdetails.workflowoperationname | string |
Nom de l’opération du flux de travail Logic Apps ou Flow |
|
Flux de travail - ID
|
workflowdetails.workflowid | string |
ID du flux de travail Logic Apps ou Flow |
|
Flux de travail - Version
|
workflowdetails.workflowversion | string |
Version du flux de travail Logic Apps ou Flow |
|
Workflow - ID d’abonnement
|
workflowdetails.workflowsubscriptionid | string |
ID d’abonnement du flux de travail Logic Apps ou Flow |
|
Flux de travail - Emplacement
|
workflowdetails.workflowlocation | string |
Emplacement du flux de travail Logic Apps ou Flow |
Obtenir l’action du connecteur
Obtenir une action de connecteur par son ID d’action
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
|
ID d’action du connecteur
|
connectoractionid | True | string |
ID d’action du connecteur |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Événement d’action du connecteur
|
event | string |
Événement exécuté par l’action du connecteur |
|
ID de ressource d’action du connecteur
|
assetid | string |
ID de ressource mis à jour par l’action connecteur |
|
Type de ressource d’action du connecteur
|
assettype | string |
Type de ressource mis à jour par l’action connecteur |
|
Horodatage créé par l’action du connecteur
|
createdwhen | string |
Horodatage créé par l’action du connecteur |
|
Horodatage résolu de l’action du connecteur
|
resolvedwhen | string |
Horodatage résolu de l’action du connecteur |
|
Horodatage envoyé de l’action du connecteur
|
submittedwhen | string |
Action du connecteur envoyée à l’horodatage de l’autorité de certification |
|
Message d’action du connecteur
|
message | string |
Message retourné à partir de l’action du connecteur |
|
ID d’action du connecteur
|
connectoractionid | string |
ID d’action du connecteur |
|
État de l’action du connecteur
|
status | string |
État de l’action connecteur |
Obtenir un certificat
Obtenir un certificat par son empreinte SHA1
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
|
Thumbprint
|
thumbprint | True | string |
Empreinte sha1 du certificat |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Thumbprint
|
thumbprint | string |
Empreinte sha1 du certificat |
|
Numéro de série
|
serialnumber | string |
Numéro de série |
|
Valide à partir du
|
validfrom | string |
Date de début du certificat |
|
Valide jusqu’au
|
validto | string |
Date d’expiration du certificat |
|
Valide depuis (époque)
|
validfromepoch | integer |
Date de début du certificat en tant qu’horodatage d’époque |
|
Valide à (époque)
|
validtoepoch | integer |
Date d’expiration du certificat en tant qu’horodatage d’époque |
|
Algorithme de signature
|
signaturealgorithm | string |
signaturealgorithm |
|
Identificateur de la clé du sujet
|
subjectkeyidentifier | string |
Identificateur de clé d’objet du certificat. |
|
Identificateur de clé d’autorité
|
authoritykeyidentifier | string |
Identificateur de clé d’autorité du certificat. |
|
OID du modèle
|
templateoid | string |
ID d’objet de modèle - Unique par forêt d’ID Microsoft Entra |
|
Nom de modèle
|
templatename | string |
Nom court du modèle |
|
Type de clé
|
keytype | string |
Type de clé asymétrique. (RSA ou ECC) |
|
Longueur de la clé
|
keysize | integer |
Longueur de clé asymétrique |
|
Utilisation de la clé de base
|
keyusage | array of string |
Utilisations de clés de base |
|
Utilisation avancée de la clé :
|
enhancedkeyusage | array of string |
Utilisations de clés améliorées |
|
Émission d’une autorité de certification
|
issuername | string |
Nom commun de l’autorité de certification des émetteurs |
|
Sujet
|
subject | array of string |
Objet du certificat |
|
SAN
|
subjectalternativename | array of string |
Autres noms d’objet pour le certificat |
|
Afficher l’objet
|
displaysubject | string |
Un nom de sujet rationalisé pour faciliter l’identification. |
|
Plateforme de Données Clients (CDP)
|
cdp | array of string |
Points de distribution de liste de révocation de certificats |
|
AIA
|
aia | array of string |
Accès aux informations de l’autorité |
|
Constraints
|
basicconstraints | array of string |
Contraintes de certificat de base |
|
Statut
|
status | string |
État du certificat (émis ou révoqué) |
|
Clé publique
|
publickey | string |
Clé publique du certificat |
|
ID de modèle
|
cloudpki.templateid | string |
ID de modèle PKI cloud |
|
ID de demande PKI cloud
|
cloudpki.requestid | string |
ID de demande PKI cloud s’il est demandé par le biais de la gestion de l’infrastructure à clé publique cloud |
|
Phase de cycle de vie
|
cloudpki.phase | string |
Phase actuelle du cycle de vie du certificat |
|
Important
|
cloudpki.important | string |
Certificat marqué comme important |
|
Commentaire
|
cloudpki.comment | string |
Commentaire |
|
Reference
|
cloudpki.reference | string |
Reference |
|
Adresses e-mail du propriétaire
|
cloudpki.owneremail | array of string |
owneremail |
|
Chaîne d’adresses e-mail du propriétaire
|
cloudpki.owneremailstring | string |
Chaîne d’adresses e-mail du propriétaire |
|
État du renouvellement
|
cloudpki.renewalstatus | string |
État actuel du renouvellement |
|
Horodatage du renouvellement de la dernière modification
|
cloudpki.renewallastmodified | string |
Horodatage de la dernière modification de l’état de renouvellement |
|
Horodatage de la dernière modification de l’époque
|
cloudpki.renewallastmodifiedepoch | integer |
Horodatage de l’époque du dernier changement de l’état de renouvellement |
|
ID de renouvellement de la dernière modification
|
cloudpki.renewallastmodifiedid | string |
ID de la dernière modification de l’état du renouvellement |
|
E-mail de renouvellement modifié
|
cloudpki.renewallastmodifiedemail | string |
Message électronique de dernière modification de l’état du renouvellement |
|
Horodatage d’époque modifié
|
cloudpki.lastmodified | string |
Horodatage d’époque modifié |
|
lastmodifiedepoch
|
cloudpki.lastmodifiedepoch | integer |
lastmodifiedepoch |
|
Dernière modification par ID
|
cloudpki.lastmodifiedid | string |
Dernière modification par ID |
|
Dernière modification par e-mail
|
cloudpki.lastmodifiedemail | string |
Dernière modification par e-mail |
|
Événement Last Modified
|
cloudpki.lastmodifiedevent | string |
Événement Last Modified |
|
État de révocation
|
cloudpki.revocationstatus | string |
État de révocation |
|
Dernière révocation
|
cloudpki.revocationlastmodified | string |
Horodatage de la dernière révocation |
|
Dernière époque de révocation
|
cloudpki.revocationlastmodifiedepoch | string |
Horodatage de l’époque de la dernière révocation |
|
ID du dernier révoqueur
|
cloudpki.revocationlastmodifiedid | string |
ID du dernier révoqueur |
|
Dernier e-mail du révoqueur
|
cloudpki.revocationlastmodifiedemail | string |
Dernier e-mail du révoqueur |
|
ID de demande d’autorité de certification
|
requestdetails.carequestid | integer |
ID de demande de l’autorité de certification émettrice |
|
Détails de la demande d’autorité de certification - Message d’état
|
requestdetails.statusmessage | string |
Message d’état de la soumission de demande de certificat à l’autorité de certification émettrice |
|
Détails de la demande d’autorité de certification - Envoyé quand
|
requestdetails.submittedwhen | string |
Envoyé quand |
|
Résolu quand
|
requestdetails.resolvedwhen | string |
Résolu lors de l’émission d’une autorité de certification |
|
Révoqué quand
|
requestdetails.revokedwhen | string |
Révoqué quand |
|
Révocation effective quand
|
requestdetails.revokedeffectivewhen | string |
Révocation effective quand |
|
Motif de révocation
|
requestdetails.revokedreason | integer |
Motif de révocation |
|
Nom du demandeur
|
requestdetails.requestername | string |
Nom du demandeur de l’autorité de certification émettrice |
|
Nom de l’appelant
|
requestdetails.callername | string |
Nom de l’appelant de l’autorité de certification émettrice |
|
Détails de la demande d’autorité de certification - Version du système d’exploitation
|
requestdetails.requestosversion | string |
requestosversion |
|
Détails de la demande d’autorité de certification - Fournisseur CSP
|
requestdetails.requestcspprovider | string |
Fournisseur CSP / Nom du fournisseur KSP |
Obtenir un certificat publié
Télécharger des certificats émis pour les submitters et les propriétaires
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
|
Thumbprint
|
thumbprint | True | string |
Empreinte du certificat SHA1 à télécharger |
Retours
- response
- string
Obtenir un modèle
Récupérer une configuration de modèle de certificat
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
|
ID de modèle
|
templateid | True | string |
Identificateur de modèle |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de modèle
|
templateid | string |
ID de modèle |
|
Nom de modèle
|
name | string |
Nom court du modèle |
|
Nom d’affichage du modèle
|
displayname | string |
Nom d’affichage du modèle |
|
Nom de domaine de modèle
|
distinguishedname | string |
Nom unique de la forêt Microsoft Entra ID du modèle |
|
GUID de l’objet Microsoft Entra ID
|
objectguid | string |
GUID de l’objet Microsoft Entra ID du modèle |
|
Nom de domaine racine de la forêt
|
forestrootdn | string |
Nom unique racine de la forêt Microsoft Entra ID |
|
Nom DNS racine de la forêt
|
forestrootfqdn | string |
Nom DNS racine de la forêt Microsoft Entra ID |
|
Lors de la création
|
whencreated | date-time |
Date de création de l’objet Microsoft Entra ID de modèle |
|
En cas de modification
|
whenchanged | date-time |
Date de dernière modification de l’objet Microsoft Entra ID de modèle |
|
Statut
|
status | string |
État actuel du modèle (publié ou non publié) |
|
publiéby
|
publishedby | array of string |
publiéby |
|
OID du modèle
|
templateoid | string |
OID du modèle |
|
Version du modèle
|
templateversion | integer |
Version du modèle - 1 2 3 4 (2000, 2003 Ent, 2008, 2012) |
|
Version majeure
|
majorversion | integer |
Version principale du modèle |
|
Version mineure
|
minorversion | integer |
Version mineure du modèle |
|
Type de modèle
|
templatetype | string |
Type de modèle (utilisateur ou ordinateur) |
|
Période de validité
|
validityperiod | integer |
Période de validité du certificat en jours |
|
renewalperiod
|
renewalperiod | integer |
renewalperiod |
|
defaultkeyspec
|
defaultkeyspec | integer |
defaultkeyspec |
|
defaultkeyspecdecoded
|
defaultkeyspecdecoded | string |
defaultkeyspecdecoded |
|
Utilisations de clés de base
|
basickeyusage | integer |
Utilisations de clés de base |
|
Utilisation de la clé de base - Chiffrement de clé
|
basickeyusagedecoded.KEYENCIPHERMENT | string |
Utilisation de la clé de base - Chiffrement de clé |
|
Utilisation de la clé de base - Non-Répudiation
|
basickeyusagedecoded.NONREPUDIATION | string |
Utilisation de la clé de base - Non-Répudiation |
|
Utilisation de la clé de base - Contrat de clé
|
basickeyusagedecoded.KEYAGREEMENT | string |
Utilisation de la clé de base - Contrat de clé |
|
Utilisation de la clé de base - Signature numérique
|
basickeyusagedecoded.DIGITALSIGNATURE | string |
Utilisation de la clé de base - Signature numérique |
|
Utilisation de la clé de base - Chiffrement des données
|
basickeyusagedecoded.DATAENCIPHERMENT | string |
Utilisation de la clé de base - Chiffrement des données |
|
Utilisation de la clé de base - Signature de certificat de clé
|
basickeyusagedecoded.KEYCERTSIGN | string |
Utilisation de la clé de base - Signature de certificat de clé |
|
Utilisation de la clé de base - Signature de liste de révocation de certificats
|
basickeyusagedecoded.CRLSIGN | string |
Utilisation de la clé de base - Signature de liste de révocation de certificats |
|
enhancedkeyusage
|
enhancedkeyusage | array of string |
enhancedkeyusage |
|
criticalextensions
|
criticalextensions | array of string |
criticalextensions |
|
Taille minimale de la clé
|
minimumkeysize | integer |
Taille minimale de la clé |
|
defaultcsps
|
defaultcsps | array of string |
defaultcsps |
|
maxdepth
|
maxdepth | integer |
maxdepth |
|
remplacementstemplates
|
supersededtemplates | array of string |
remplacementstemplates |
|
stratégie d’émission
|
issuancepolicy | array of string |
stratégie d’émission |
|
applicationpolicy
|
applicationpolicy | array of string |
applicationpolicy |
|
rasignaturecount
|
rasignaturecount | integer |
rasignaturecount |
|
rasignatureissuancepolicies
|
rasignatureissuancepolicies | array of string |
rasignatureissuancepolicies |
|
|
templateflags | integer |
templateflags |
|
Clé privée exportable
|
templateflagsdecoded.PRIVATEKEYEXPORTABLE | string |
Clé privée exportable |
|
ENABLEAUTOENROLLMENT
|
templateflagsdecoded.ENABLEAUTOENROLLMENT | string |
ENABLEAUTOENROLLMENT |
|
ISCOMPUTERCERT
|
templateflagsdecoded.ISCOMPUTERCERT | string |
ISCOMPUTERCERT |
|
ISCROSSCA
|
templateflagsdecoded.ISCROSSCA | string |
ISCROSSCA |
|
ISCA
|
templateflagsdecoded.ISCA | string |
ISCA |
|
|
templateflagsdecoded.PUBLISHTOREQUESTERUSEROBJECT | string |
PUBLISHTOREQUESTERUSEROBJECT |
|
|
templateflagsdecoded.ISEDITABLE | string |
ISEDITABLE |
|
|
templateflagsdecoded.DONOTPERSISTINDB | string |
DONOTPERSISTINDB |
|
|
templateflagsdecoded.ADDDETAILSTOCERT | string |
ADDDETAILSTOCERT |
|
|
templateflagsdecoded.ADDEMAIL | string |
ADDEMAIL |
|
|
templateflagsdecoded.ISDEFAULT | string |
ISDEFAULT |
|
|
enrollmentflags | integer |
enrollmentflags |
|
|
enrollmentflagsdecoded.ENABLEKEYREUSEONNTTOKENKEYSETSTORAGEFULL | string |
ENABLEKEYREUSEONNTTOKENKEYSETSTORAGEFULL |
|
|
enrollmentflagsdecoded.EXCLUDECRLDETAILSINCERT | string |
EXCLUDECRLDETAILSINCERT |
|
|
enrollmentflagsdecoded.PREVIOUSAPPROVALVALIDATEREENROLLMENT | string |
PREVIOUSAPPROVALVALIDATEREENROLLMENT |
|
|
enrollmentflagsdecoded.AUTOENROLLMENTCHECKUSERDSCERTIFICATE | string |
AUTOENROLLMENTCHECKUSERDSCERTIFICATE |
|
|
enrollmentflagsdecoded.INCLUDEBASICCONSTRAINTSFOREECERTS | string |
INCLUDEBASICCONSTRAINTSFOREECERTS |
|
|
enrollmentflagsdecoded.REMOVEINVALIDCERTIFICATEFROMPERSONALSTORE | string |
REMOVEINVALIDCERTIFICATEFROMPERSONALSTORE |
|
|
enrollmentflagsdecoded.EXCLUDEOCSPDETAILSINCERT | string |
EXCLUDEOCSPDETAILSINCERT |
|
|
enrollmentflagsdecoded.ALLOWISSUANCEPOLICIESFROMREQUEST | string |
ALLOWISSUANCEPOLICIESFROMREQUEST |
|
|
enrollmentflagsdecoded.AUTOENROLLMENT | string |
INSCRIPTION AUTOMATIQUE |
|
|
enrollmentflagsdecoded.PUBLISHTODS | string |
PUBLISHTODS |
|
|
enrollmentflagsdecoded.ALLOWENROLLONBEHALFOF | string |
ALLOWENROLLONBEHALFOF |
|
|
enrollmentflagsdecoded.ALLOWKEYBASEDRENEWAL | string |
ALLOWKEYBASEDRENEWAL |
|
|
enrollmentflagsdecoded.PUBLISHTOKRACONTAINER | string |
PUBLISHTOKRACONTAINER |
|
|
enrollmentflagsdecoded.USERINTERACTIONREQUIRED | string |
USERINTERACTIONREQUIRED |
|
|
enrollmentflagsdecoded.CERTMGRAPPROVALREQUIRED | string |
CERTMGRAPPROVALREQUIRED |
|
|
enrollmentflagsdecoded.INCLUDESYMETRICALGORITHMS | string |
INCLUDESYMETRICALGORITHMS |
|
|
certificatenameflags | integer |
certificatenameflags |
|
|
certificatenameflagsdecoded.SUBJECTREQUIREDNSASCN | string |
SUBJECTREQUIREDNSASCN |
|
|
certificatenameflagsdecoded.SUBJECTALTREQUIREEMAIL | string |
SUBJECTALTREQUIREEMAIL |
|
|
certificatenameflagsdecoded.SUBJECTREQUIREEMAIL | string |
SUBJECTREQUIREEMAIL |
|
|
certificatenameflagsdecoded.SUBJECTALTREQUIREDNS | string |
SUBJECTALTREQUIREDNS |
|
|
certificatenameflagsdecoded.SUBJECTALTREQUIREDOMAINDNS | string |
SUBJECTALTREQUIREDOMAINDNS |
|
|
certificatenameflagsdecoded.ENROLEESUPLIESSUBJECTALTNAME | string |
ENROLEESUPLIESSUBJECTALTNAME |
|
|
certificatenameflagsdecoded.OLDCERTSUPPLIESSUBJECTANDALTNAME | string |
OLDCERTSUPPLIESSUBJECTANDALTNAME |
|
|
certificatenameflagsdecoded.SUBJECTALTREQUIREUPN | string |
SUBJECTALTREQUIREUPN |
|
|
certificatenameflagsdecoded.SUBJECTALTREQUIREDIRECTORYGUID | string |
SUBJECTALTREQUIREDIRECTORYGUID |
|
|
certificatenameflagsdecoded.SUBJECTREQUIRECOMMONNAME | string |
SUBJECTREQUIRECOMMONNAME |
|
|
certificatenameflagsdecoded.SUBJECTALTREQUIRESPN | string |
SUBJECTALTREQUIRESPN |
|
|
certificatenameflagsdecoded.ENROLEESUPLIESSUBJECT | string |
ENROLEESUPLIESSUBJECT |
|
|
certificatenameflagsdecoded.SUBJECTREQUIREDIRECTORYPATH | string |
SUBJECTREQUIREDIRECTORYPATH |
|
|
privatekeyflags | integer |
privatekeyflags |
|
|
privatekeyflagsdecoded.REQUIREALTERNATESIGNATUREALGORITHM | string |
REQUIREALTERNATESIGNATUREALGORITHM |
|
|
privatekeyflagsdecoded.EXPORTABLEKEY | string |
EXPORTABLEKEY |
|
|
privatekeyflagsdecoded.REQUIRESAMEKEYRENEWAL | string |
REQUIRESAMEKEYRENEWAL |
|
|
privatekeyflagsdecoded.EKVALIDATECERT | string |
EKVALIDATECERT |
|
|
privatekeyflagsdecoded.EKVALIDATEKEY | string |
EKVALIDATEKEY |
|
|
privatekeyflagsdecoded.STRONGKEYPROTECTIONREQUIRED | string |
STRONGKEYPROTECTIONREQUIRED |
|
|
privatekeyflagsdecoded.ATTESTATIONWITHOUTPOLICY | string |
ATTESTATIONWITHOUTPOLICY |
|
|
privatekeyflagsdecoded.EKTRUSTONUSE | string |
EKTRUSTONUSE |
|
|
privatekeyflagsdecoded.ATTESTREQUIRED | string |
ATTESTREQUIRED |
|
|
privatekeyflagsdecoded.USELEGACYPROVIDER | string |
USELEGACYPROVIDER |
|
|
privatekeyflagsdecoded.ATTESTPREFERRED | string |
ATTESTPREFERRED |
|
|
privatekeyflagsdecoded.REQUIREPRIVATEKEYARCHIVAL | string |
REQUIREPRIVATEKEYARCHIVAL |
|
|
privatekeyflagsdecoded.ATTESTNONE | string |
ATTESTNONE |
|
|
rasignatureapplicationpolicy | string |
rasignatureapplicationpolicy |
|
|
keytype | string |
keytype |
|
Important
|
cloudpki.important | string |
Les certificats importés à partir de ce modèle sont marqués comme importants |
|
Adresses e-mail du propriétaire
|
cloudpki.owneremail | array of string |
owneremail |
|
Chaîne d’e-mails propriétaires
|
cloudpki.owneremailstring | string |
owneremailstring |
|
Adresses e-mail du propriétaire
|
cloudpki.autoapproveid | array of string |
owneremail |
|
Chaîne d’ID approuvés automatiquement
|
cloudpki.autoapproveidstring | string |
autoapproveidstring |
|
Modèle masqué
|
cloudpki.hidden | string |
Modèle de certificat masqué à partir des demandeurs de certificats. |
|
État du renouvellement
|
cloudpki.renewalstatus | string |
Les certificats importés auront cet état de renouvellement |
|
Horodatage d’époque modifié
|
cloudpki.lastmodified | string |
Horodatage d’époque modifié |
|
lastmodifiedepoch
|
cloudpki.lastmodifiedepoch | integer |
lastmodifiedepoch |
|
Dernière modification par ID
|
cloudpki.lastmodifiedid | string |
Dernière modification par ID |
|
Dernière modification par e-mail
|
cloudpki.lastmodifiedemail | string |
Dernière modification par e-mail |
|
Événement Last Modified
|
cloudpki.lastmodifiedevent | string |
Événement Last Modified |
Obtenir une demande
Récupérer une demande de signature de certificat (CSR)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
|
Demande d'ID
|
requestid | True | string |
ID de demande PKI cloud |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Source de la requête
|
requestsource | string |
Source de requête (PKI cloud ou nom de l’autorité de certification émettrice) |
|
Statut
|
status | string |
État de la demande (en attente, approuvé, refusé, échec, émis) |
|
Clé publique
|
publickey | string |
Clé publique de requête |
|
Type de clé
|
keytype | string |
Type de clé (RSA ou ECC) |
|
Longueur de la clé
|
keylength | integer |
Longueur de la clé |
|
Objet
|
subject | array of string |
Objet |
|
subjectalternativename
|
subjectalternativename | array of string |
subjectalternativename |
|
Algorithme de hachage de requête
|
requesthash | string |
Algorithme de hachage utilisé pour signer la requête |
|
Algorithme de signature
|
signaturealgorithm | string |
Algorithme de signature |
|
alternatesignaturealgorithm
|
alternatesignaturealgorithm | boolean |
alternatesignaturealgorithm |
|
OID du modèle
|
templateoid | string |
ID d’objet template |
|
ID de modèle
|
templateid | string |
ID de modèle |
|
Nom de modèle
|
templatename | string |
Nom de modèle |
|
criticalextensions
|
criticalextensions | array of string |
criticalextensions |
|
enhancedkeyusage
|
enhancedkeyusage | array of string |
enhancedkeyusage |
|
keyusage
|
keyusage | array of string |
keyusage |
|
applicationpolicies
|
applicationpolicies | array of string |
applicationpolicies |
|
SKU
|
subjectkeyidentifier | string |
Identificateur de la clé du sujet |
|
Afficher l’objet
|
displaysubject | string |
Afficher l’objet |
|
ID de demande PKI cloud
|
requestid | string |
ID de demande PKI cloud (toujours différent de l’ID de demande d’autorité de certification) |
|
Détails de la demande d’autorité de certification - ID de demande d’autorité de certification
|
requestdetails.carequestid | integer |
ID de demande de l’autorité de certification émettrice |
|
Détails de la demande d’autorité de certification - Message d’état
|
requestdetails.statusmessage | string |
Message d’état de l’autorité de certification lors de l’envoi d’une demande |
|
Détails de la demande d’autorité de certification - Envoyé quand
|
requestdetails.submittedwhen | string |
Horodatage lors de l’envoi à l’autorité de certification émettrice |
|
resolvedwhen
|
requestdetails.resolvedwhen | string |
resolvedwhen |
|
Détails de la demande d’autorité de certification - Lors de la révocation
|
requestdetails.revokedwhen | string |
Lorsque l’autorité de certification émettrice a révoqué le certificat |
|
Détails de la demande d’autorité de certification - Révocation effective quand
|
requestdetails.revokedeffectivewhen | string |
Lorsque la révocation de certificats doit s’appliquer. Les signatures postérieures à cette date doivent être considérées comme non valides. |
|
Détails de la demande d’autorité de certification - Motif de révocation
|
requestdetails.revokedreason | string |
Pourquoi le certificat a été révoqué |
|
requestername
|
requestdetails.requestername | string |
requestername |
|
callername
|
requestdetails.callername | string |
callername |
|
Détails de la demande d’autorité de certification - Version du système d’exploitation
|
requestdetails.requestosversion | string |
Version du système d’exploitation de la requête |
|
requestcspprovider
|
requestdetails.requestcspprovider | string |
requestcspprovider |
|
CDC
|
requestdetails.cdc | string |
CDC |
|
rmd
|
requestdetails.rmd | string |
rmd |
|
Ccm
|
requestdetails.ccm | string |
Ccm |
|
cloudpkirequestid
|
cloudpki.cloudpkirequestid | string |
cloudpkirequestid |
|
Reference
|
cloudpki.reference | string |
Reference |
|
Commentaire
|
cloudpki.comment | string |
Commentaire |
|
Indicateur urgent
|
cloudpki.urgent | string |
Indicateur urgent |
|
Indicateur important
|
cloudpki.important | string |
Indicateur important |
|
Adresses e-mail du propriétaire
|
cloudpki.owneremail | array of string |
owneremail |
|
Chaîne d’adresses e-mail du propriétaire
|
cloudpki.owneremailstring | string |
owneremail |
|
Demande de signature de certificat
|
cloudpki.submittedcsr | string |
Texte de la demande de signature de certificat |
|
ID de modèle envoyé
|
cloudpki.submittedtemplateid | string |
ID de modèle envoyé |
|
Informations de référence soumises
|
cloudpki.submittedreference | string |
Référence de request submitter |
|
Commentaire envoyé
|
cloudpki.submittedcomment | string |
Commentaire envoyé |
|
Indicateur urgent envoyé
|
cloudpki.submittedurgent | string |
Indicateur urgent envoyé |
|
Indicateur important soumis
|
cloudpki.submittedimportant | string |
Indicateur important soumis |
|
E-mail du propriétaire envoyé
|
cloudpki.submittedowneremail | array of string |
submittedowneremail |
|
Envoyé quand
|
cloudpki.submittedwhen | string |
Horodatage de la soumission de demande |
|
Envoyé à l’époque
|
cloudpki.submittedwhenepoch | integer |
Envoyé lors de l’horodatage d’époque |
|
ID de l’émetteur
|
cloudpki.submitterid | string |
Nom d’utilisateur de Request Submitter |
|
Adresse e-mail de l’expéditeur
|
cloudpki.submitteremail | string |
Adresse e-mail de l’expéditeur |
|
approvedstatus
|
cloudpki.approvedstatus | string |
approvedstatus |
|
Commentaires de l’approbateur
|
cloudpki.approvedcomment | string |
Commentaire de l’approbateur de demande |
|
approvedreference
|
cloudpki.approvedreference | string |
approvedreference |
|
Indicateur important
|
cloudpki.approvedimportant | string |
État important de l’approbateur de demande |
|
approuvéwhen
|
cloudpki.approvedwhen | string |
approuvéwhen |
|
approvedwhenepoch
|
cloudpki.approvedwhenepoch | integer |
approvedwhenepoch |
|
approbateur
|
cloudpki.approverid | string |
approbateur |
|
approbateurmail
|
cloudpki.approveremail | string |
approbateurmail |
Requêtes de requête
Requêtes de signature de certificat de requête
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
|
État de la demande
|
status | string |
État de la demande actuelle |
|
|
Source de la requête
|
source | string |
« Cloud PKI » ou Nom commun de l’autorité de certification, par exemple « Émission de l’autorité de certification 1 » |
|
|
ID d’approbateur
|
approverid | string |
ID d’approbateur d’ID Microsoft Entra |
|
|
E-mail d’approbateur
|
approveremail | string |
Adresse e-mail des approbateurs |
|
|
ID de l’émetteur
|
submitterid | string |
ID d’envoi d’ID Microsoft Entra |
|
|
Envoyer un e-mail de l’émetteur
|
submitteremail | string |
Adresse e-mail des expéditeurs |
|
|
Adresses e-mail du propriétaire
|
owneremail | string |
Adresses e-mail du propriétaire du certificat |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
|
array of object | ||
|
ID de demande PKI cloud
|
requestid | string |
ID de demande PKI cloud |
|
État de la demande
|
status | string |
État de la demande |
|
Source de la requête
|
requestsource | string |
Source de la requête |
|
Afficher l’objet
|
displaysubject | string |
Afficher l’objet |
|
Objet
|
subject | array of string |
Sujet |
|
ID de modèle
|
templateid | string |
ID de modèle |
|
Nom de modèle
|
templatename | string |
Nom de modèle |
|
Détails de la demande d’autorité de certification - ID de demande d’autorité de certification
|
requestdetails.carequestid | integer |
ID de demande de l’autorité de certification émettrice |
|
Nom du demandeur d’autorité de certification
|
requestdetails.requestername | string |
Nom du demandeur d’autorité de certification |
|
Reference
|
cloudpki.reference | string |
Reference |
|
Commentaire
|
cloudpki.comment | string |
Commentaire |
|
Indicateur urgent
|
cloudpki.urgent | string |
Indicateur urgent |
|
Indicateur important
|
cloudpki.important | string |
Indicateur important |
|
ID de l’émetteur
|
cloudpki.submitterid | string |
ID de l’émetteur |
|
Envoyer un e-mail de l’émetteur
|
cloudpki.submitteremail | string |
Envoyer un e-mail de l’émetteur |
|
subjectalternativename
|
subjectalternativename | array of string |
subjectalternativename |
Supprimer le crochet
Supprimer un hook abonné à ce déploiement par son ID
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
|
Hook ID
|
hookid | True | string |
ID de hook PKI cloud. Il s’agit d’une empreinte SHA1 de l’URL/adresse e-mail de rappel |
Retours
- response
- string
Déclencheurs
| Action de connecteur ajoutée |
Une nouvelle action cloud PKI Connector a été ajoutée. |
| Action du connecteur bloquée |
Une action exécutée par cloud PKI Connector s’est bloquée. |
| Action du connecteur terminée |
Une action exécutée par cloud PKI Connector s’est terminée. |
| Certificat expiré |
Un certificat a expiré. |
| Certificat mis à jour |
Les propriétés CloudPKI d’un certificat existant ont été mises à jour. |
| Certificat révoqué |
Un certificat existant a été révoqué par l’autorité de certification |
| Certificat émis |
Un nouveau certificat a été émis par l’autorité de certification |
| Crochet supprimé |
Un hook a été supprimé de ce déploiement à clé publique cloud |
| Demande approuvée |
Une demande de certificat a été approuvée pour l’émission par un gestionnaire de certificats |
| Demande d’approbation en attente |
Une nouvelle demande de certificat est en attente d’approbation auprès d’un Gestionnaire de certificats |
| Demande mise à jour |
Les propriétés CloudPKI d’une requête existante ont été mises à jour. |
| Demande refusée |
Une demande de certificat a été refusée par un Gestionnaire de certificats |
| Expiration du certificat |
Un certificat expire dans 60 jours |
| Hook ajouté |
Un nouveau hook a été ajouté à ce déploiement à clé publique cloud |
| Liste de révocation de certificats émise |
Une nouvelle liste de révocation de certificats (CRL) a été émise par l’autorité de certification |
| Modèle mis à jour |
Un modèle de certificat a été mis à jour. |
| Modèle non publié |
Un modèle de certificat n’a pas été publié par l’autorité de certification |
| Modèle publié |
Un modèle de certificat a été publié par l’autorité de certification |
| Renouvellement de certificat |
Un certificat est disponible pour le renouvellement. |
| Échec de la demande |
Une demande de certificat n’a pas pu être traitée par l’autorité de certification |
| Échec de l’action du connecteur |
Une action exécutée par cloud PKI Connector a échoué. |
Action de connecteur ajoutée
Une nouvelle action cloud PKI Connector a été ajoutée.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
NOUVEL ID de région d’action du connecteur |
|
ID de déploiement
|
deploymentid | string |
NOUVEL ID de déploiement d’action du connecteur |
|
ID d’action du connecteur
|
connectoractionid | string |
NOUVEL ID d’action du connecteur |
Action du connecteur bloquée
Une action exécutée par cloud PKI Connector s’est bloquée.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
ID de région d’action du connecteur bloqué |
|
ID de déploiement
|
deploymentid | string |
ID de déploiement d’action du connecteur bloqué |
|
ID d’action
|
connectoractionid | string |
ID d’action du connecteur bloqué |
Action du connecteur terminée
Une action exécutée par cloud PKI Connector s’est terminée.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
ID de région d’action du connecteur terminé |
|
ID de déploiement
|
deploymentid | string |
ID de déploiement d’action du connecteur terminé |
|
ID d’action du connecteur
|
connectoractionid | string |
ID d’action du connecteur terminé |
Certificat expiré
Un certificat a expiré.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
ID de région de certificat expiré |
|
ID de déploiement
|
deploymentid | string |
ID de déploiement de certificat expiré |
|
Thumbprint
|
thumbprint | string |
Empreinte numérique du certificat expirée |
Certificat mis à jour
Les propriétés CloudPKI d’un certificat existant ont été mises à jour.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
ID de région de certificat mis à jour |
|
ID de déploiement
|
deploymentid | string |
ID de déploiement de certificat mis à jour |
|
Thumbprint
|
thumbprint | string |
Empreinte numérique du certificat mise à jour |
Certificat révoqué
Un certificat existant a été révoqué par l’autorité de certification
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
ID de région de certificat révoqué |
|
ID de déploiement
|
deploymentid | string |
ID de déploiement de certificat révoqué |
|
Thumbprint
|
thumbprint | string |
Empreinte numérique du certificat révoqué |
Certificat émis
Un nouveau certificat a été émis par l’autorité de certification
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
ID de région de certificat émis |
|
ID de déploiement
|
deploymentid | string |
ID de déploiement de certificat émis |
|
Thumbprint
|
thumbprint | string |
Empreinte numérique du certificat émis |
Crochet supprimé
Un hook a été supprimé de ce déploiement à clé publique cloud
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
ID de région de crochet supprimé |
|
ID de déploiement
|
deploymentid | string |
ID de déploiement de hook supprimé |
|
Hook ID
|
hookid | string |
ID de hook supprimé |
Demande approuvée
Une demande de certificat a été approuvée pour l’émission par un gestionnaire de certificats
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
ID de région de demande approuvé |
|
ID de déploiement
|
deploymentid | string |
ID de déploiement de demande approuvé |
|
Demande d'ID
|
requestid | string |
ID de demande approuvé |
Demande d’approbation en attente
Une nouvelle demande de certificat est en attente d’approbation auprès d’un Gestionnaire de certificats
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
ID de région de requête en attente |
|
ID de déploiement
|
deploymentid | string |
ID de déploiement de demande en attente |
|
Demande d'ID
|
requestid | string |
ID de demande en attente |
Demande mise à jour
Les propriétés CloudPKI d’une requête existante ont été mises à jour.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
ID de région de requête mis à jour |
|
ID de déploiement
|
deploymentid | string |
ID de déploiement de demande mis à jour |
|
Demande d'ID
|
requestid | string |
ID de demande mis à jour |
Demande refusée
Une demande de certificat a été refusée par un Gestionnaire de certificats
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
ID de région de demande refusée |
|
ID de déploiement
|
deploymentid | string |
ID de déploiement de demande refusée |
|
Demande d'ID
|
requestid | string |
ID de demande refusé |
Expiration du certificat
Un certificat expire dans 60 jours
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
ID de région de certificat arrivant à expiration |
|
ID de déploiement
|
deploymentid | string |
ID de déploiement de certificat arrivant à expiration |
|
Thumbprint
|
thumbprint | string |
Empreinte numérique du certificat arrivant à expiration |
Hook ajouté
Un nouveau hook a été ajouté à ce déploiement à clé publique cloud
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
Ajout de l’ID de région de crochet |
|
ID de déploiement
|
deploymentid | string |
Ajout de l’ID de déploiement de hook |
|
Hook ID
|
hookid | string |
Ajout de l’ID de hook |
Liste de révocation de certificats émise
Une nouvelle liste de révocation de certificats (CRL) a été émise par l’autorité de certification
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
ID de région de liste de révocation de certificats émis |
|
ID de déploiement
|
deploymentid | string |
ID de déploiement de liste de révocation de certificats émis |
|
ID de liste de révocation de certificats
|
crlid | string |
ID de liste de révocation de certificats émis |
Modèle mis à jour
Un modèle de certificat a été mis à jour.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
ID de région de modèle mis à jour |
|
ID de déploiement
|
deploymentid | string |
ID de déploiement de modèle mis à jour |
|
ID de modèle
|
templateid | string |
ID de modèle mis à jour |
Modèle non publié
Un modèle de certificat n’a pas été publié par l’autorité de certification
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
ID de région de modèle non publié |
|
ID de déploiement
|
deploymentid | string |
ID de déploiement de modèle non publié |
|
ID de modèle
|
templateid | string |
ID de modèle non publié |
Modèle publié
Un modèle de certificat a été publié par l’autorité de certification
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
ID de région de modèle publié |
|
ID de déploiement
|
deploymentid | string |
ID de déploiement de modèle publié |
|
ID de modèle
|
templateid | string |
ID de modèle publié |
Renouvellement de certificat
Un certificat est disponible pour le renouvellement.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
Renouvellement de l’ID de région de certificat |
|
ID de déploiement
|
deploymentid | string |
Renouvellement de l’ID de déploiement de certificat |
|
Thumbprint
|
thumbprint | string |
Renouvellement de l’empreinte numérique du certificat |
Échec de la demande
Une demande de certificat n’a pas pu être traitée par l’autorité de certification
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
ID de région de requête ayant échoué |
|
ID de déploiement
|
deploymentid | string |
ID de déploiement de la demande ayant échoué |
|
Demande d'ID
|
requestid | string |
ID de demande ayant échoué |
Échec de l’action du connecteur
Une action exécutée par cloud PKI Connector a échoué.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de région
|
regionid | True | string |
Région de déploiement pKI cloud |
|
ID de déploiement
|
deploymentid | True | string |
ID de déploiement PKI cloud, par exemple. 24F3NU4E |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de région
|
regionID | string |
ID de région d’action du connecteur ayant échoué |
|
ID de déploiement
|
deploymentid | string |
ID de déploiement d’action du connecteur ayant échoué |
|
ID d’action du connecteur
|
connectoractionid | string |
ID d’action du connecteur ayant échoué |
Définitions
ficelle
Il s’agit du type de données de base « string ».