Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Pobiera parametry generowania żądania certyfikatu po stronie klienta.
Uwaga
Adresy URL w tym artykule są powiązane z nazwą hosta wybraną podczas wdrażania interfejsu API, taką jak https://api.contoso.com.
Żądanie
| Metoda | Adres URL żądania |
|---|---|
| GET | /CertificateManagement/api/v1.0/requests/{requestid}/certificaterequestgenerationoptions |
Parametry URL
| Parametr | Opis |
|---|---|
| requestid | To jest wymagane. Identyfikator GUID żądania cm programu MIM, dla którego mają zostać pobrane parametry generowania żądania certyfikatu. |
Nagłówki zapytań
Aby uzyskać typowe nagłówki żądań, zobacz nagłówki żądań i odpowiedzi HTTP w szczegółach usługi interfejsu API REST CM.
Ciało żądania
Żaden.
Odpowiedź
W tej sekcji opisano odpowiedź.
Kody odpowiedzi
| Kod | Opis |
|---|---|
| 200 | OK |
| 204 | Brak zawartości |
| 403 | Zakazany |
| 500 | Błąd wewnętrzny |
Nagłówki odpowiedzi
Aby uzyskać typowe nagłówki żądań, zobacz nagłówki żądań i odpowiedzi HTTP w szczegółach usługi interfejsu API REST CM.
Ciało odpowiedzi
Po powodzeniu zwraca listę obiektów CertificateRequestGenerationOptions. Każdy obiekt CertificateRequestGenerationOptions odpowiada pojedynczemu żądaniu certyfikatu, które klient musi wygenerować. Każdy obiekt ma następujące właściwości:
| Nieruchomość / Majątek | Opis |
|---|---|
| Można eksportować | Wartość określająca, czy klucz prywatny utworzony dla żądania można wyeksportować. |
| PrzyjaznaNazwa | Nazwa wyświetlana zarejestrowanego certyfikatu. |
| HashAlgorithmName | Algorytm skrótu używany podczas tworzenia podpisu żądania certyfikatu. |
| KeyAlgorithmName | Algorytm klucza publicznego. |
| KeyProtectionLevel | Poziom silnej ochrony klucza. |
| KeySize | Rozmiar klucza prywatnego do wygenerowania w bitach. |
| KeyStorageProviderNames | Lista akceptowalnych dostawców magazynu kluczy (KSP), których można użyć do wygenerowania klucza prywatnego. Gdy nie można użyć pierwszego dostawcy kluczy do wygenerowania żądania certyfikatu, można użyć dowolnego z określonych ksp, dopóki nie powiedzie się. |
| KeyUsages | Operacja, którą można wykonać za pomocą klucza prywatnego utworzonego dla tego żądania certyfikatu. Wartość domyślna to Podpisywanie. |
| Temat | Nazwa podmiotu. |
Uwaga
Więcej informacji o tych właściwościach znajduje się w opisie klasy Windows.Security.Cryptography.Certificates.CertificateRequestProperties . Należy pamiętać, że między tą klasą a obiektami CertificateRequestGenerationOptions nie istnieje korespondencja jeden do jednego.
Przykład
W tej sekcji przedstawiono przykład pobierania opcji generowania żądania certyfikatu.
Przykład: Żądanie
GET /certificatemanagement/api/v1.0/requests/a9b4b42c-cc50-4c9b-89d1-bbc0bcd5a099/certificaterequestgenerationoptions HTTP/1.1
Przykład: Odpowiedź
HTTP/1.1 200 OK
[
{
"Subject":"",
"KeyAlgorithmName":"RSA",
"KeySize":2048,
"FriendlyName":"",
"HashAlgorithmName":"SHA1",
"KeyStorageProviderNames":[
"Contoso Smart Card Key Storage Provider"
],
"Exportable":0,
"KeyProtectionLevel":0,
"KeyUsages":3
}
]