Create Certificate - Create Certificate
新しい証明書を作成します。
これが最初のバージョンの場合、証明書リソースが作成されます。 この操作には、証明書/作成アクセス許可が必要です。
POST {vaultBaseUrl}/certificates/{certificate-name}/create?api-version=2025-07-01URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
certificate-name
|
path | True |
string pattern: ^[0-9a-zA-Z-]+$ |
証明書の名前です。 指定した値は、サービスを実行する目的でグローバルにコピーされる場合があります。 提供される値には、個人を特定できる情報や機密情報を含めることはできません。 |
|
vault
|
path | True |
string (uri) |
|
|
api-version
|
query | True |
string minLength: 1 |
この操作に使用する API バージョン。 |
要求本文
| 名前 | 型 | 説明 |
|---|---|---|
| attributes |
証明書の属性 (オプション)。 |
|
| policy |
証明書の管理ポリシー。 |
|
| preserveCertOrder |
boolean |
証明書チェーンが元の順序を保持するかどうかを指定します。 デフォルト値は false で、リーフ証明書はインデックス 0 に設定されます。 |
| tags |
object |
キーと値のペアの形式でのアプリケーション固有のメタデータ。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 202 Accepted |
要求は処理のために受け入れ済みですが、処理はまだ完了していません。 |
|
| Other Status Codes |
予期しないエラー応答。 |
セキュリティ
OAuth2Auth
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| https://vault.azure.net/.default |
例
CreateCertificate
要求のサンプル
POST https://myvault.vault.azure.net//certificates/selfSignedCert01/create?api-version=2025-07-01
{
"policy": {
"key_props": {
"exportable": true,
"kty": "RSA",
"key_size": 2048,
"reuse_key": false
},
"secret_props": {
"contentType": "application/x-pkcs12"
},
"x509_props": {
"subject": "CN=*.microsoft.com",
"sans": {
"dns_names": [
"onedrive.microsoft.com",
"xbox.microsoft.com"
]
}
},
"issuer": {
"name": "Self"
}
}
}
応答のサンプル
{
"id": "https://myvault.vault.azure.net/certificates/selfSignedCert01/pending",
"issuer": {
"name": "Self"
},
"csr": "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",
"cancellation_requested": false,
"status": "inProgress",
"status_details": "Pending certificate created. Certificate request is in progress. This may take some time based on the issuer provider. Please check again later.",
"request_id": "6faacd568ab049a2803861e8dd3ae21f"
}定義
| 名前 | 説明 |
|---|---|
| Action |
実行されるアクション。 |
|
Certificate |
証明書管理属性。 |
|
Certificate |
証明書はパラメータを作成します。 |
|
Certificate |
証明書操作は、非同期要求の場合に返されます。 |
|
Certificate |
証明書の管理ポリシー。 |
|
Certificate |
アクションの種類。 |
|
Deletion |
現在のコンテナー内のシークレットに対して現在有効な削除回復レベルを反映します。 「Purgeable」が含まれている場合、特権ユーザーはシークレットを完全に削除できます。それ以外の場合は、保存間隔の終了時にシークレットをパージできるのはシステムだけです。 |
| Error | |
|
Issuer |
証明書の X509 コンポーネントの発行者のパラメーター。 |
|
Json |
楕円曲線名。 有効な値については、JsonWebKeyCurveName を参照してください。 |
|
Json |
証明書に使用するキーペアのタイプ。 |
|
Key |
証明書を裏付けるキーペアのプロパティ。 |
|
Key |
証明書キーのサポートされている使用法。 |
|
Key |
キー コンテナー エラーの例外。 |
|
Lifetime |
証明書の有効期間中に Key Vault によって実行されるアクションとそのトリガー。 |
|
Secret |
証明書を支えるキーのプロパティ。 |
|
Subject |
X509 オブジェクトのサブジェクト代替名。 |
| Trigger |
アクションを実行するために満たされる条件。 |
|
X509Certificate |
証明書の X509 コンポーネントのプロパティ。 |
Action
実行されるアクション。
| 名前 | 型 | 説明 |
|---|---|---|
| action_type |
アクションの種類。 |
CertificateAttributes
証明書管理属性。
| 名前 | 型 | 説明 |
|---|---|---|
| created |
integer (unixtime) |
UTCでの作成時刻。 |
| enabled |
boolean |
オブジェクトが有効かどうかを判断します。 |
| exp |
integer (unixtime) |
有効期限はUTCです。 |
| nbf |
integer (unixtime) |
UTCの日付より前ではありません。 |
| recoverableDays |
integer (int32) |
softDelete データ保有日数。 softDelete が有効な場合は >=7 と <=90 で、それ以外の場合は 0 です。 |
| recoveryLevel |
現在のコンテナー内の証明書に対して現在有効な削除回復レベルを反映します。 「Purgeable」が含まれている場合、特権ユーザーは証明書を完全に削除できます。それ以外の場合は、保存間隔の終了時に、システムのみが証明書をパージできます。 |
|
| updated |
integer (unixtime) |
最終更新時刻 (UTC)。 |
CertificateCreateParameters
証明書はパラメータを作成します。
| 名前 | 型 | 説明 |
|---|---|---|
| attributes |
証明書の属性 (オプション)。 |
|
| policy |
証明書の管理ポリシー。 |
|
| preserveCertOrder |
boolean |
証明書チェーンが元の順序を保持するかどうかを指定します。 デフォルト値は false で、リーフ証明書はインデックス 0 に設定されます。 |
| tags |
object |
キーと値のペアの形式でのアプリケーション固有のメタデータ。 |
CertificateOperation
証明書操作は、非同期要求の場合に返されます。
| 名前 | 型 | 説明 |
|---|---|---|
| cancellation_requested |
boolean |
証明書操作でキャンセルが要求されたかどうかを示します。 |
| csr |
string (byte) |
証明書操作で使用されている証明書署名要求 (CSR)。 |
| error |
証明書の操作中にエラーが発生しました (存在する場合)。 |
|
| id |
string |
証明書 ID。 |
| issuer |
証明書の X509 コンポーネントの発行者のパラメーター。 |
|
| preserveCertOrder |
boolean |
証明書チェーンが元の順序を保持するかどうかを指定します。 デフォルト値は false で、リーフ証明書はインデックス 0 に設定されます。 |
| request_id |
string |
証明書操作の識別子。 |
| status |
string |
証明書操作のステータス。 |
| status_details |
string |
証明書操作のステータスの詳細。 |
| target |
string |
証明書操作の結果を含む場所。 |
CertificatePolicy
証明書の管理ポリシー。
| 名前 | 型 | 説明 |
|---|---|---|
| attributes |
証明書の属性。 |
|
| id |
string |
証明書 ID。 |
| issuer |
証明書の X509 コンポーネントの発行者のパラメーター。 |
|
| key_props |
証明書を支えるキーのプロパティ。 |
|
| lifetime_actions |
証明書の有効期間中に Key Vault によって実行されるアクション。 |
|
| secret_props |
証明書を裏付けるシークレットのプロパティ。 |
|
| x509_props |
証明書の X509 コンポーネントのプロパティ。 |
CertificatePolicyAction
アクションの種類。
| 値 | 説明 |
|---|---|
| EmailContacts |
証明書の連絡先に電子メールを送信する証明書ポリシー。 |
| AutoRenew |
証明書を自動更新する証明書ポリシー。 |
DeletionRecoveryLevel
現在のコンテナー内のシークレットに対して現在有効な削除回復レベルを反映します。 「Purgeable」が含まれている場合、特権ユーザーはシークレットを完全に削除できます。それ以外の場合は、保存間隔の終了時にシークレットをパージできるのはシステムだけです。
| 値 | 説明 |
|---|---|
| Purgeable |
削除が元に戻せない操作であり、回復の可能性がないボールト状態を示します。 このレベルは、削除操作に対して使用可能な保護がないことに相当します。エンティティ レベル以上 (コンテナー、リソース グループ、サブスクリプションなど) で削除操作を受け入れると、データが回復不能に失われます。 |
| Recoverable+Purgeable |
削除が回復可能であり、即時および永続的な削除 (つまり、パージ) も許可されるボールト状態を示します。 このレベルは、パージ操作が要求されるか、サブスクリプションが取り消されない限り、保持間隔 (90 日) 中に削除されたエンティティの回復可能性を保証します。 システムは、回復しない場合、90日後に完全に削除されます |
| Recoverable |
即時かつ永続的な削除 (つまり、パージ) の可能性なしに削除が回復できるボールト状態を示します。 このレベルでは、保持期間 (90 日) 中、およびサブスクリプションがまだ使用可能な間、削除されたエンティティの回復可能性が保証されます。 システムは、回復しない場合、90日後に完全に削除されます |
| Recoverable+ProtectedSubscription |
保持期間 (90 日) 内に削除が回復可能で、即時および永続的な削除 (つまり、パージ) が許可されず、サブスクリプション自体を完全にキャンセルできないボールトおよびサブスクリプションの状態を示します。 システムは、回復しない場合、90日後に完全に削除されます |
| CustomizedRecoverable+Purgeable |
削除が回復可能であり、即時かつ永続的な削除も許可されるコンテナーの状態を示します (つまり、7 <= SoftDeleteRetentionInDays < 90 の場合はパージします)。 このレベルは、消去操作が要求されるか、サブスクリプションが取り消されない限り、保持間隔中に削除されたエンティティの回復可能性を保証します。 |
| CustomizedRecoverable |
即時かつ永続的な削除の可能性を伴わずに削除が回復可能なコンテナー状態を示します (つまり、7 <= SoftDeleteRetentionInDays < 90 の場合はパージします)。このレベルは、保持間隔中およびサブスクリプションがまだ使用可能な間、削除されたエンティティの回復可能性を保証します。 |
| CustomizedRecoverable+ProtectedSubscription |
削除が回復可能で、即時および永続的な削除 (つまり、パージ) が許可されず、7 <= SoftDeleteRetentionInDays < 90 の場合にサブスクリプション自体を完全にキャンセルできないボールトおよびサブスクリプションの状態を示します。 このレベルは、保持間隔中に削除されたエンティティの回復可能性を保証し、サブスクリプション自体を取り消すことができないという事実も反映します。 |
Error
| 名前 | 型 | 説明 |
|---|---|---|
| code |
string |
エラー コード。 |
| innererror |
キー コンテナー サーバー エラー。 |
|
| message |
string |
エラー メッセージ。 |
IssuerParameters
証明書の X509 コンポーネントの発行者のパラメーター。
| 名前 | 型 | 説明 |
|---|---|---|
| cert_transparency |
boolean |
このポリシーに基づいて生成された証明書を証明書の透明性ログに発行する必要があるかどうかを示します。 |
| cty |
string |
プロバイダーがサポートする証明書の種類 (オプション)。たとえば、'OV-SSL'、'EV-SSL' |
| name |
string |
参照される発行者オブジェクトまたは予約名の名前。たとえば、「自己」や「不明」などです。 |
JsonWebKeyCurveName
楕円曲線名。 有効な値については、JsonWebKeyCurveName を参照してください。
| 値 | 説明 |
|---|---|
| P-256 |
NIST P-256 楕円曲線、別名 SECG 曲線SECP256R1。 |
| P-384 |
NIST P-384楕円曲線、別名SECG曲線SECP384R1。 |
| P-521 |
NIST P-521楕円曲線、別名SECG曲線SECP521R1。 |
| P-256K |
SECG SECP256K1楕円曲線。 |
JsonWebKeyType
証明書に使用するキーペアのタイプ。
| 値 | 説明 |
|---|---|
| EC |
楕円曲線。 |
| EC-HSM |
HSM からエクスポートできない秘密鍵を持つ楕円曲線。 |
| RSA | |
| RSA-HSM |
HSM からエクスポートできない秘密鍵を持つ RSA。 |
| oct |
オクテットシーケンス(対称キーを表すために使用)。 |
| oct-HSM |
HSM からエクスポートできない秘密鍵を持つオクテット シーケンス。 |
KeyProperties
証明書を裏付けるキーペアのプロパティ。
| 名前 | 型 | 説明 |
|---|---|---|
| crv |
楕円曲線名。 有効な値については、JsonWebKeyCurveName を参照してください。 |
|
| exportable |
boolean |
秘密キーをエクスポートできるかどうかを示します。 リリース・ポリシーは、エクスポート可能キーの最初のバージョンを作成するときに指定する必要があります。 |
| key_size |
integer (int32) |
キー サイズ (ビット単位)。 たとえば、RSA の場合は 2048、3072、4096 などです。 |
| kty |
証明書に使用するキーペアのタイプ。 |
|
| reuse_key |
boolean |
証明書の更新時に同じキーペアが使用されるかどうかを示します。 |
KeyUsageType
証明書キーのサポートされている使用法。
| 値 | 説明 |
|---|---|
| digitalSignature |
証明書キーをデジタル署名として使用できることを示します。 |
| nonRepudiation |
証明書キーを認証に使用できることを示します。 |
| keyEncipherment |
証明書キーをキーの暗号化に使用できることを示します。 |
| dataEncipherment |
証明書キーをデータの暗号化に使用できることを示します。 |
| keyAgreement |
証明書キーを使用して、Diffie-Hellman キーアグリーメントアルゴリズムを使用して作成されたキーなど、キーアグリーメントを決定できることを示します。 |
| keyCertSign |
証明書キーを使用して証明書に署名できることを示します。 |
| cRLSign |
証明書キーを使用して証明書失効リストに署名できることを示します。 |
| encipherOnly |
証明書キーを暗号化にのみ使用できることを示します。 |
| decipherOnly |
証明書キーが復号化にのみ使用できることを示します。 |
KeyVaultError
キー コンテナー エラーの例外。
| 名前 | 型 | 説明 |
|---|---|---|
| error |
キー コンテナー サーバー エラー。 |
LifetimeAction
証明書の有効期間中に Key Vault によって実行されるアクションとそのトリガー。
| 名前 | 型 | 説明 |
|---|---|---|
| action |
実行されるアクション。 |
|
| trigger |
アクションを実行する条件。 |
SecretProperties
証明書を支えるキーのプロパティ。
| 名前 | 型 | 説明 |
|---|---|---|
| contentType |
string |
メディアタイプ (MIME タイプ)。 |
SubjectAlternativeNames
X509 オブジェクトのサブジェクト代替名。
| 名前 | 型 | 説明 |
|---|---|---|
| dns_names |
string[] |
ドメイン名。 |
| emails |
string[] |
メール アドレス。 |
| ipAddresses |
string[] |
IPアドレス;IPv4 と IPv6 をサポートします。 |
| upns |
string[] |
ユーザー プリンシパル名。 |
| uris |
string[] |
Uniform Resource Identifiers(統一リソース識別子)。 |
Trigger
アクションを実行するために満たされる条件。
| 名前 | 型 | 説明 |
|---|---|---|
| days_before_expiry |
integer (int32) |
更新を試みるには、有効期限が切れる数日前。 値は 1 から validity_in_months に 27 を掛けた値である必要があります。 validity_in_monthsが 36 の場合、値は 1 から 972 (36 * 27) の間である必要があります。 |
| lifetime_percentage |
integer (int32) minimum: 1maximum: 99 |
トリガーするライフタイムの割合。 値は 1 から 99 の間である必要があります。 |
X509CertificateProperties
証明書の X509 コンポーネントのプロパティ。
| 名前 | 型 | 説明 |
|---|---|---|
| ekus |
string[] |
拡張キーの使用法。 |
| key_usage |
証明書のキーの使用方法を定義します。 |
|
| sans |
サブジェクトの別名。 |
|
| subject |
string |
サブジェクト名。 有効な X509 識別名である必要があります。 |
| validity_months |
integer (int32) minimum: 0 |
証明書の有効期間 (月単位)。 |