Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Obtient des paramètres pour la génération de demande de certificat côté client.
Remarque
Les URL de cet article sont relatives au nom d’hôte choisi pendant le déploiement de l’API, par exemple https://api.contoso.com.
Requête
| Méthode | URL de demande |
|---|---|
| OBTENIR | /CertificateManagement/api/v1.0/requests/{requestid}/certificaterequestgenerationoptions |
Paramètres d’URL
| Paramètre | Description |
|---|---|
| requestid | Obligatoire. Identificateur GUID de la requête CM MIM pour laquelle les paramètres de génération de demande de certificat doivent être récupérés. |
En-têtes de requête
Pour connaître les en-têtes de requête courants, consultez les en-têtes de requête et de réponse HTTP dans détails du service d’API REST CM.
Corps de la requête
Aucun.
Réponse
Cette section décrit la réponse.
Codes de réponse
| Code | Description |
|---|---|
| 200 | D’ACCORD |
| 204 | Aucun contenu |
| 403 | Interdit |
| 500 | Erreur interne |
En-têtes de réponse
Pour connaître les en-têtes de requête courants, consultez les en-têtes de requête et de réponse HTTP dans détails du service d’API REST CM.
Corps de la réponse
En cas de réussite, retourne une liste d’objets CertificateRequestGenerationOptions. Chaque objet CertificateRequestGenerationOptions correspond à une demande de certificat unique que le client doit générer. Chaque objet a les propriétés suivantes :
| Propriété | Description |
|---|---|
| Exportables | Valeur qui spécifie si la clé privée créée pour la demande peut être exportée. |
| FriendlyName | Nom complet du certificat inscrit. |
| HashAlgorithmName | Algorithme de hachage utilisé lors de la création de la signature de demande de certificat. |
| KeyAlgorithmName | Algorithme de clé publique. |
| KeyProtectionLevel | Niveau de protection forte des clés. |
| KeySize | Taille, en bits, de la clé privée à générer. |
| KeyStorageProviderNames | Liste des fournisseurs de stockage de clés acceptables qui peuvent être utilisés pour générer la clé privée. Lorsque le premier KSP ne peut pas être utilisé pour générer la demande de certificat, l’un des KSP spécifiés peut être utilisé jusqu’à ce qu’il réussisse. |
| KeyUsages | Opération qui peut être effectuée par la clé privée créée pour cette demande de certificat. La valeur par défaut est Signature. |
| Objet | Nom de l’objet. |
Remarque
Vous trouverez plus d’informations sur ces propriétés dans la classe Windows.Security.Cryptography.Certificates.CertificateRequestProperties description. N’oubliez pas qu’il n’existe pas de correspondance un-à-un entre cette classe et les objets CertificateRequestGenerationOptions.
Exemple :
Cette section fournit un exemple pour obtenir les options de génération d’une demande de certificat.
Exemple : requête
GET /certificatemanagement/api/v1.0/requests/a9b4b42c-cc50-4c9b-89d1-bbc0bcd5a099/certificaterequestgenerationoptions HTTP/1.1
Exemple : réponse
HTTP/1.1 200 OK
[
{
"Subject":"",
"KeyAlgorithmName":"RSA",
"KeySize":2048,
"FriendlyName":"",
"HashAlgorithmName":"SHA1",
"KeyStorageProviderNames":[
"Contoso Smart Card Key Storage Provider"
],
"Exportable":0,
"KeyProtectionLevel":0,
"KeyUsages":3
}
]