雲端 PKI 管理 (預覽版)
使用 509 解決方案的 Microsoft Power Platform 和雲端 PKI 管理,收回對 Microsoft 公開金鑰基礎結構 (ADCS) 的控制權。
此連接器適用於以下產品和區域:
| 服務 | Class | Regions |
|---|---|---|
| 副駕駛工作室 | 標準 | 除下列區域外的所有 Power Automate 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| 邏輯應用程式 | 標準 | 所有 Logic Apps 區域, 但下列區域除外: - Azure Government 區域 - Azure 中國區域 - 美國國防部 (DoD) |
| Power Apps | 標準 | 除下列區域外的所有 Power Apps 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| Power Automate(自動化服務) | 標準 | 除下列區域外的所有 Power Automate 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| 連絡人 | |
|---|---|
| URL | https://support.509.solutions |
| 連接器中繼資料 | |
|---|---|
| Publisher | 509 解決方案有限公司 |
| 網站 | https://support.509.solutions |
| 隱私策略 | http://www.509.solutions/about/privacy |
易於導航但功能強大的雲端 PKI 管理 API 介面 https://api.cloudpki.management
若要利用雲端 PKI 管理連接器,您必須擁有作用中的雲端 PKI 管理部署,並且是主要使用者,或已由 Identity Management 管理員授與雲端 PKI 管理角色。
便條。 雖然連接器會顯示所有動作和觸發程序,但您只能執行雲端 PKI 管理角色允許的動作。 請瀏覽 API 檔案 ,以取得每個角色可以執行之動作的完整詳細資料。
若要確認您指派的角色,您可以使用「取得驗證」動作來擷取您的登入詳細資料。 角色宣告 (如果存在) 將詳細說明已指派給您的雲端 PKI 管理角色。 指派多個角色是有效的。
如果您需要支援或希望提供連接器的意見反應或新想法,請造訪 我們的支援網站 以取得聯繫,或視需要提出支援票證。
所有觸發器和動作都需要有效的區域 ID 和部署 ID 才能正確執行。 為了您的方便,這些項目將被填充供您選擇。 如果您有多個部署,您可能需要聯絡支援人員,才能將其他部署新增至您的清單。 這些選項一律可以在所有觸發器和動作中手動覆寫。
節流限制
| 名稱 | 呼叫 | 續約期間 |
|---|---|---|
| 每個連線的 API 呼叫 | 100 | 60 秒 |
動作
| 刪除鉤子 |
依其識別碼刪除訂閱此部署的勾點 |
| 取得使用者部署 |
擷取使用者設定的部署 |
| 取得動作 |
擷取此 PKI 即將進行的必要動作 |
| 取得已發佈的憑證 |
下載已簽發的提交者和所有者證書 |
| 取得已發佈的範本 |
取得憑證要求的已發佈範本 |
| 取得憑證撤銷清單 (CRL) |
透過CRL ID從此部署取得憑證撤銷清單 |
| 取得範本 |
擷取憑證範本組態 |
| 取得請求 |
擷取憑證簽署要求 (CSR) |
| 取得連接器動作 |
依動作識別碼取得連接器動作 |
| 取得驗證詳細資料 |
取得目前工作階段的 Azure 驗證詳細資料 |
| 新請求 |
新憑證要求 |
| 新鉤子 |
將新的掛勾新增至此雲端 PKI 部署 |
| 更新範本 |
變更範本的狀態或中繼資料 |
| 更新請求 |
核准、拒絕或更新現有的憑證要求 |
| 更新證書 |
變更憑證的狀態或中繼資料 |
| 查詢勾點 |
查詢此雲端 PKI 部署中的所有掛鉤 |
| 查詢憑證 |
查詢此雲端 PKI 部署所發行的憑證 |
| 查詢憑證撤銷清單 (CRL) |
根據所選準則查詢 CRL |
| 查詢憑證範本 |
搜尋憑證範本 |
| 查詢請求 |
查詢憑證簽署要求 |
| 獲取 Hook |
依其 HookID 取得訂閱此部署的勾點 |
| 獲取證書 |
透過其 SHA1 指紋取得憑證 |
刪除鉤子
依其識別碼刪除訂閱此部署的勾點
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
|
掛鉤 ID
|
hookid | True | string |
雲端 PKI 掛鉤 ID。 它是回調URL/電子郵件地址的SHA1指紋 |
傳回
- response
- string
取得使用者部署
擷取使用者設定的部署
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
|
array of object | ||
|
預設
|
default | string |
預設 |
|
區域ID
|
regionid | string |
區域ID |
|
部署識別碼
|
deploymentid | string |
部署識別碼 |
|
友好名稱
|
friendlyname | string |
友好名稱 |
取得動作
擷取此 PKI 即將進行的必要動作
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
|
array of object | ||
|
Thumbprint
|
thumbprint | string |
憑證指紋 |
|
有效期到
|
validto | string |
證書到期日 |
|
有效期 (紀元)
|
validtoepoch | integer |
憑證到期日作為紀元時間戳記 |
|
續約狀態
|
renewalstatus | string |
目前續約狀態 |
|
到期時間/自請求以來
|
days | integer |
憑證到期前的天數或提交請求後的天數 |
|
類型
|
objecttype | string |
物件類型 (憑證或要求) |
|
地位
|
objectstatus | string |
當前狀態。 續訂、即將到期或待處理 |
|
Phase
|
phase | string |
憑證生命週期階段 |
|
請求編號
|
requestid | string |
CloudPKI 請求標識符 |
|
請求來源
|
requestsource | string |
請求來源(雲端 PKI 或發行 CA) |
|
提交時
|
submittedwhen | string |
提交請求的時間 |
|
提交時
|
submittedwhenepoch | string |
提交請求的時間 Epoch 時間 |
|
提交者
|
submitteremail | string |
請求提交者電子郵件 |
|
顯示主題
|
displaysubject | string |
合理化的主體名稱,便於識別。 |
取得已發佈的憑證
下載已簽發的提交者和所有者證書
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
|
Thumbprint
|
thumbprint | True | string |
要下載的憑證 SHA1 指紋 |
傳回
- response
- string
取得已發佈的範本
取得憑證要求的已發佈範本
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
|
array of object | ||
|
範本識別碼
|
templateid | string |
雲端 PKI 範本 ID |
|
範本名稱
|
templatename | string |
範本簡短名稱 |
|
範本 OID
|
templateoid | string |
範本物件識別碼 |
|
範本 Microsoft Entra ID 樹系
|
templateforestrootfqdn | string |
範本 Microsoft Entra ID 樹系 DNS 名稱 |
|
範本顯示名稱
|
templatedisplayname | string |
範本顯示名稱 |
取得憑證撤銷清單 (CRL)
透過CRL ID從此部署取得憑證撤銷清單
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
|
CRL 識別碼
|
crlid | True | string |
AKI-CRLNumber>< 形式的<憑證撤銷清單> |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
有效期自
|
validfrom | string |
CRL 開始日期 |
|
有效期到
|
validto | string |
CRL 到期日 |
|
有效期限 (紀元)
|
validfromepoch | integer |
CRL 開始日期 (以紀元時間戳記) |
|
有效期 (紀元)
|
validtoepoch | integer |
CRL 到期日作為紀元時間戳記 |
|
簽發 CA
|
issuer | string |
發行 CA 一般名稱 |
|
簽章演算法
|
signaturealgorithm | string |
簽章演算法 |
|
簽名雜湊演算法
|
signaturehashalgorithm | string |
簽名雜湊演算法 |
|
CA 版本
|
caversion | string |
關聯 CA 憑證的 CA 版本 |
|
秋
|
aki | string |
授權單位金鑰標識碼 |
|
CRL 編號
|
crlnumber | string |
十六進位的 CRL 編號 |
|
CRL 數字十進位
|
crlnumberdecimal | integer |
CRL 數字十進位 |
|
下一個發佈日期
|
nextpublish | date-time |
下一個發佈日期 |
|
下一個發佈時間戳記
|
nextpublishepoch | integer |
下一個 發佈紀元時間戳記 |
|
CRL 識別碼
|
crlid | string |
CRL 的 ID |
|
克倫特里斯
|
crlentries | array of string |
克倫特里斯 |
取得範本
擷取憑證範本組態
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
|
範本識別碼
|
templateid | True | string |
範本識別碼 |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
範本識別碼
|
templateid | string |
範本識別碼 |
|
範本名稱
|
name | string |
範本簡短名稱 |
|
範本顯示名稱
|
displayname | string |
範本顯示名稱 |
|
範本 DN
|
distinguishedname | string |
Microsoft Entra ID 樹系範本的辨別名稱 |
|
Microsoft Entra ID 物件 GUID
|
objectguid | string |
範本的 Microsoft Entra ID 物件 GUID |
|
樹系根 DN
|
forestrootdn | string |
Microsoft Entra ID 樹系根識別名稱 |
|
樹系根目錄 DNS 名稱
|
forestrootfqdn | string |
Microsoft Entra ID 樹系根 DNS 名稱 |
|
建立時
|
whencreated | date-time |
範本 Microsoft Entra ID 物件的建立日期 |
|
變更時
|
whenchanged | date-time |
範本 Microsoft Entra ID 物件的上次修改日期 |
|
地位
|
status | string |
目前範本狀態 (已發佈或未發佈) |
|
發布者
|
publishedby | array of string |
發布者 |
|
範本 OID
|
templateoid | string |
範本 OID |
|
範本版本
|
templateversion | integer |
範本版本 - 1,2,3,4 (2000, 2003 Ent, 2008, 2012) |
|
主要版本
|
majorversion | integer |
範本主要版本 |
|
小版本
|
minorversion | integer |
範本次要版本 |
|
範本類型
|
templatetype | string |
範本類型 (使用者或電腦) |
|
有效期限
|
validityperiod | integer |
憑證有效期(天) |
|
續訂期間
|
renewalperiod | integer |
續訂期間 |
|
預設索引鍵規格
|
defaultkeyspec | integer |
預設索引鍵規格 |
|
defaultkeyspecdecoded
|
defaultkeyspecdecoded | string |
defaultkeyspecdecoded |
|
基本按鍵用法
|
basickeyusage | integer |
基本按鍵用法 |
|
基本金鑰用法 - 金鑰加密
|
basickeyusagedecoded.KEYENCIPHERMENT | string |
基本金鑰用法 - 金鑰加密 |
|
基本金鑰用法 - 不可否認性
|
basickeyusagedecoded.NONREPUDIATION | string |
基本金鑰用法 - 不可否認性 |
|
基本金鑰用法 - 金鑰協議
|
basickeyusagedecoded.KEYAGREEMENT | string |
基本金鑰用法 - 金鑰協議 |
|
基本密鑰用法 - 數字簽名
|
basickeyusagedecoded.DIGITALSIGNATURE | string |
基本密鑰用法 - 數字簽名 |
|
基本金鑰用法 - 資料加密
|
basickeyusagedecoded.DATAENCIPHERMENT | string |
基本金鑰用法 - 資料加密 |
|
基本金鑰用法 - 金鑰憑證簽署
|
basickeyusagedecoded.KEYCERTSIGN | string |
基本金鑰用法 - 金鑰憑證簽署 |
|
基本金鑰用法 - CRL 簽署
|
basickeyusagedecoded.CRLSIGN | string |
基本金鑰用法 - CRL 簽署 |
|
enhancedkey用法
|
enhancedkeyusage | array of string |
enhancedkey用法 |
|
Critical延伸模組
|
criticalextensions | array of string |
Critical延伸模組 |
|
金鑰大小下限
|
minimumkeysize | integer |
金鑰大小下限 |
|
預設CSPS
|
defaultcsps | array of string |
預設CSPS |
|
最大深度
|
maxdepth | integer |
最大深度 |
|
取代的範本
|
supersededtemplates | array of string |
取代的範本 |
|
發行政策
|
issuancepolicy | array of string |
發行政策 |
|
應用程式原則
|
applicationpolicy | array of string |
應用程式原則 |
|
rasignature計數
|
rasignaturecount | integer |
rasignature計數 |
|
RASIGNATUREISSUANCE原則
|
rasignatureissuancepolicies | array of string |
RASIGNATUREISSUANCE原則 |
|
|
templateflags | integer |
templateflags |
|
私鑰可匯出
|
templateflagsdecoded.PRIVATEKEYEXPORTABLE | string |
私鑰可匯出嗎 |
|
啟用自動註冊
|
templateflagsdecoded.ENABLEAUTOENROLLMENT | string |
啟用自動註冊 |
|
ISCOMPUTERCERT
|
templateflagsdecoded.ISCOMPUTERCERT | string |
ISCOMPUTERCERT |
|
伊克羅斯卡
|
templateflagsdecoded.ISCROSSCA | string |
伊克羅斯卡 |
|
國際愛國會
|
templateflagsdecoded.ISCA | string |
國際愛國會 |
|
|
templateflagsdecoded.PUBLISHTOREQUESTERUSEROBJECT | string |
PUBLISHTOREQUESTERUSER物件 |
|
|
templateflagsdecoded.ISEDITABLE | string |
是可編輯的 |
|
|
templateflagsdecoded.DONOTPERSISTINDB | string |
DONOTPERSISTINDB |
|
|
templateflagsdecoded.ADDDETAILSTOCERT | string |
ADDDETAILS至證書 |
|
|
templateflagsdecoded.ADDEMAIL | string |
新增電子郵件 |
|
|
templateflagsdecoded.ISDEFAULT | string |
是預設 |
|
|
enrollmentflags | integer |
enrollment旗標 |
|
|
enrollmentflagsdecoded.ENABLEKEYREUSEONNTTOKENKEYSETSTORAGEFULL | string |
ENABLEKEYREUSEONNTTOKENKEYSETSTORAGEFULL |
|
|
enrollmentflagsdecoded.EXCLUDECRLDETAILSINCERT | string |
EXCLUDECRLDETAILSINCERT |
|
|
enrollmentflagsdecoded.PREVIOUSAPPROVALVALIDATEREENROLLMENT | string |
上一頁核准驗證重新註冊 |
|
|
enrollmentflagsdecoded.AUTOENROLLMENTCHECKUSERDSCERTIFICATE | string |
AUTOENROLLMENTCHECKUSERDS憑證 |
|
|
enrollmentflagsdecoded.INCLUDEBASICCONSTRAINTSFOREECERTS | string |
INCLUDEBASICCONSTRAINTSFOREECERTS |
|
|
enrollmentflagsdecoded.REMOVEINVALIDCERTIFICATEFROMPERSONALSTORE | string |
REMOVEINVALIDCERTIFICATEFROMPERSONALSTORE |
|
|
enrollmentflagsdecoded.EXCLUDEOCSPDETAILSINCERT | string |
EXCLUDEOCSPDETAILSINCERT |
|
|
enrollmentflagsdecoded.ALLOWISSUANCEPOLICIESFROMREQUEST | string |
ALLOWISSUANCEPOLICIESFROMREQUEST |
|
|
enrollmentflagsdecoded.AUTOENROLLMENT | string |
自動註冊 |
|
|
enrollmentflagsdecoded.PUBLISHTODS | string |
出版 |
|
|
enrollmentflagsdecoded.ALLOWENROLLONBEHALFOF | string |
ALLOWENROLLONBEHALFOF |
|
|
enrollmentflagsdecoded.ALLOWKEYBASEDRENEWAL | string |
ALLOWKEYBASEDRENEWAL |
|
|
enrollmentflagsdecoded.PUBLISHTOKRACONTAINER | string |
PUBLISHTOKRA容器 |
|
|
enrollmentflagsdecoded.USERINTERACTIONREQUIRED | string |
USERINTERACTION 必要 |
|
|
enrollmentflagsdecoded.CERTMGRAPPROVALREQUIRED | string |
必須 CERTMGR 核准 |
|
|
enrollmentflagsdecoded.INCLUDESYMETRICALGORITHMS | string |
INCLUDE對稱演算法 |
|
|
certificatenameflags | integer |
certificatename旗標 |
|
|
certificatenameflagsdecoded.SUBJECTREQUIREDNSASCN | string |
主題必填NSASCN |
|
|
certificatenameflagsdecoded.SUBJECTALTREQUIREEMAIL | string |
SUBJECTALTREQUIREEMAIL |
|
|
certificatenameflagsdecoded.SUBJECTREQUIREEMAIL | string |
SUBJECTREQUIREEMAIL |
|
|
certificatenameflagsdecoded.SUBJECTALTREQUIREDNS | string |
SUBJECTALTREQUIREDNS |
|
|
certificatenameflagsdecoded.SUBJECTALTREQUIREDOMAINDNS | string |
SUBJECTALTREQUIREDOMAINDNS |
|
|
certificatenameflagsdecoded.ENROLEESUPLIESSUBJECTALTNAME | string |
ENROLEESUPLIESSUBJECTALTNAME |
|
|
certificatenameflagsdecoded.OLDCERTSUPPLIESSUBJECTANDALTNAME | string |
OLDCERTSUPPLIES subjectandaltname |
|
|
certificatenameflagsdecoded.SUBJECTALTREQUIREUPN | string |
SUBJECTALTREQUIREUPN |
|
|
certificatenameflagsdecoded.SUBJECTALTREQUIREDIRECTORYGUID | string |
SUBJECTALTREQUIREDIRECTORYGUID |
|
|
certificatenameflagsdecoded.SUBJECTREQUIRECOMMONNAME | string |
SUBJECTREQUIRECOMMONNAME |
|
|
certificatenameflagsdecoded.SUBJECTALTREQUIRESPN | string |
SUBJECTALTREQUIRESPN |
|
|
certificatenameflagsdecoded.ENROLEESUPLIESSUBJECT | string |
ENROLEESUPLIESSUBJECT |
|
|
certificatenameflagsdecoded.SUBJECTREQUIREDIRECTORYPATH | string |
SUBJECTREQUIREDIRECTORYPATH |
|
|
privatekeyflags | integer |
privatekey旗標 |
|
|
privatekeyflagsdecoded.REQUIREALTERNATESIGNATUREALGORITHM | string |
REQUIREALTERNATESIGNATURE演算法 |
|
|
privatekeyflagsdecoded.EXPORTABLEKEY | string |
EXPORTABLE索引鍵 |
|
|
privatekeyflagsdecoded.REQUIRESAMEKEYRENEWAL | string |
REQUIRESAMEKEYRENEWAL |
|
|
privatekeyflagsdecoded.EKVALIDATECERT | string |
EKVALIDATECERT |
|
|
privatekeyflagsdecoded.EKVALIDATEKEY | string |
EKVALIDATEKEY |
|
|
privatekeyflagsdecoded.STRONGKEYPROTECTIONREQUIRED | string |
STRONGKEYPROTECTION必填 |
|
|
privatekeyflagsdecoded.ATTESTATIONWITHOUTPOLICY | string |
ATTESTATIONWITHOUTPOLICY |
|
|
privatekeyflagsdecoded.EKTRUSTONUSE | string |
EKTRUSTONUSE |
|
|
privatekeyflagsdecoded.ATTESTREQUIRED | string |
需要證明 |
|
|
privatekeyflagsdecoded.USELEGACYPROVIDER | string |
USELEGACYPROVIDER |
|
|
privatekeyflagsdecoded.ATTESTPREFERRED | string |
ATTESTPREFERRED |
|
|
privatekeyflagsdecoded.REQUIREPRIVATEKEYARCHIVAL | string |
REQUIREPRIVATEKEY封存 |
|
|
privatekeyflagsdecoded.ATTESTNONE | string |
證明無 |
|
|
rasignatureapplicationpolicy | string |
RASIGNATUREAPPLICATION原則 |
|
|
keytype | string |
金鑰類型 |
|
這很重要
|
cloudpki.important | string |
從此範本匯入的憑證會標示為重要 |
|
擁有者電子郵件地址
|
cloudpki.owneremail | array of string |
所有者電子郵件 |
|
擁有者電子郵件字串
|
cloudpki.owneremailstring | string |
owneremail字串 |
|
擁有者電子郵件地址
|
cloudpki.autoapproveid | array of string |
所有者電子郵件 |
|
自動核准的 ID 字串
|
cloudpki.autoapproveidstring | string |
autoapproveid字串 |
|
模板隱藏
|
cloudpki.hidden | string |
憑證範本對憑證要求者隱藏。 |
|
續約狀態
|
cloudpki.renewalstatus | string |
匯入的憑證將具有此續約狀態 |
|
上次修改的紀元時間戳記
|
cloudpki.lastmodified | string |
上次修改的紀元時間戳記 |
|
最後修改時代
|
cloudpki.lastmodifiedepoch | integer |
最後修改時代 |
|
上次修改者 ID
|
cloudpki.lastmodifiedid | string |
上次修改者 ID |
|
最後修改時間:電子郵件
|
cloudpki.lastmodifiedemail | string |
最後修改時間:電子郵件 |
|
上次修改事件
|
cloudpki.lastmodifiedevent | string |
上次修改事件 |
取得請求
擷取憑證簽署要求 (CSR)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
|
請求編號
|
requestid | True | string |
雲端 PKI 要求識別碼 |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
請求來源
|
requestsource | string |
請求來源(雲端 PKI 或發行 CA 名稱) |
|
地位
|
status | string |
請求狀態(擱置中、已批准、已拒絕、失敗、已發出) |
|
公開金鑰
|
publickey | string |
請求的公開金鑰 |
|
索引鍵類型
|
keytype | string |
金鑰型別(RSA或ECC) |
|
鑰匙長度
|
keylength | integer |
鑰匙長度 |
|
主題
|
subject | array of string |
主題 |
|
主題替代名稱
|
subjectalternativename | array of string |
主題替代名稱 |
|
請求雜湊演算法
|
requesthash | string |
用於簽署請求的雜湊演算法 |
|
簽章演算法
|
signaturealgorithm | string |
簽章演算法 |
|
替代簽章演算法
|
alternatesignaturealgorithm | boolean |
替代簽章演算法 |
|
範本 OID
|
templateoid | string |
範本物件識別碼 |
|
範本識別碼
|
templateid | string |
範本識別碼 |
|
範本名稱
|
templatename | string |
範本名稱 |
|
Critical延伸模組
|
criticalextensions | array of string |
Critical延伸模組 |
|
enhancedkey用法
|
enhancedkeyusage | array of string |
enhancedkey用法 |
|
key使用方式
|
keyusage | array of string |
key使用方式 |
|
應用程式原則
|
applicationpolicies | array of string |
應用程式原則 |
|
滑雪
|
subjectkeyidentifier | string |
主體金鑰識別碼 |
|
顯示主題
|
displaysubject | string |
顯示主題 |
|
雲端 PKI 要求識別碼
|
requestid | string |
雲端 PKI 要求識別碼 (一律與 CA 要求識別碼不同) |
|
CA 要求詳細資料 - CA 要求識別碼
|
requestdetails.carequestid | integer |
來自發行 CA 的要求識別碼 |
|
CA 要求詳細資料 - 狀態訊息
|
requestdetails.statusmessage | string |
提交要求時來自 CA 的狀態訊息 |
|
CA 要求詳細資料 - 提交時間
|
requestdetails.submittedwhen | string |
提交至發行 CA 時的時間戳記 |
|
已解決當
|
requestdetails.resolvedwhen | string |
已解決當 |
|
CA 要求詳細資料 - 撤銷時
|
requestdetails.revokedwhen | string |
發行 CA 撤銷憑證的時間 |
|
CA 要求詳細資料 - 撤銷在下列情況下生效
|
requestdetails.revokedeffectivewhen | string |
何時應套用憑證撤銷。 在此日期之後的簽名應被視為無效。 |
|
CA 要求詳細資料 - 撤銷原因
|
requestdetails.revokedreason | string |
憑證被撤銷的原因 |
|
請求者名稱
|
requestdetails.requestername | string |
請求者名稱 |
|
來電者名稱
|
requestdetails.callername | string |
來電者名稱 |
|
CA 要求詳細資料 - 作業系統版本
|
requestdetails.requestosversion | string |
要求的作業系統版本 |
|
requestcsp提供者
|
requestdetails.requestcspprovider | string |
requestcsp提供者 |
|
疾病預防控制中心
|
requestdetails.cdc | string |
疾病預防控制中心 |
|
RMD
|
requestdetails.rmd | string |
RMD |
|
CCM
|
requestdetails.ccm | string |
CCM |
|
cloudpkirequestid
|
cloudpki.cloudpkirequestid | string |
cloudpkirequestid |
|
Reference
|
cloudpki.reference | string |
Reference |
|
評論
|
cloudpki.comment | string |
評論 |
|
緊急旗幟
|
cloudpki.urgent | string |
緊急旗幟 |
|
重要旗幟
|
cloudpki.important | string |
重要旗幟 |
|
擁有者電子郵件地址
|
cloudpki.owneremail | array of string |
所有者電子郵件 |
|
擁有者電子郵件地址字串
|
cloudpki.owneremailstring | string |
所有者電子郵件 |
|
憑證簽署要求
|
cloudpki.submittedcsr | string |
憑證簽署要求文字 |
|
已提交的範本ID
|
cloudpki.submittedtemplateid | string |
已提交的範本ID |
|
提交參考
|
cloudpki.submittedreference | string |
來自請求提交者的參考 |
|
提交的評論
|
cloudpki.submittedcomment | string |
提交的評論 |
|
提交的緊急旗幟
|
cloudpki.submittedurgent | string |
提交的緊急旗幟 |
|
提交的重要旗幟
|
cloudpki.submittedimportant | string |
提交的重要旗幟 |
|
已提交的擁有者電子郵件
|
cloudpki.submittedowneremail | array of string |
已提交所有者電子郵件 |
|
提交時間
|
cloudpki.submittedwhen | string |
提交請求的時間戳記 |
|
提交時間 紀元
|
cloudpki.submittedwhenepoch | integer |
提交時間 Epoch 時間戳記 |
|
提交者 ID
|
cloudpki.submitterid | string |
請求提交者的用戶名 |
|
提交者電子郵件地址
|
cloudpki.submitteremail | string |
提交者電子郵件地址 |
|
已核准狀態
|
cloudpki.approvedstatus | string |
已核准狀態 |
|
核准者註解
|
cloudpki.approvedcomment | string |
請求核准者的評論 |
|
已核准參考
|
cloudpki.approvedreference | string |
已核准參考 |
|
重要旗幟
|
cloudpki.approvedimportant | string |
請求核准者的重要狀態 |
|
已核准時
|
cloudpki.approvedwhen | string |
已核准時 |
|
approvedwhenepoch
|
cloudpki.approvedwhenepoch | integer |
approvedwhenepoch |
|
核准者ID
|
cloudpki.approverid | string |
核准者ID |
|
核准者電子郵件
|
cloudpki.approveremail | string |
核准者電子郵件 |
取得連接器動作
依動作識別碼取得連接器動作
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
|
連接器動作識別碼
|
connectoractionid | True | string |
連接器動作識別碼 |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
連接器動作事件
|
event | string |
連接器動作所執行的事件 |
|
連接器動作資產識別碼
|
assetid | string |
連接器動作所更新的資產ID |
|
連接器動作資產類型
|
assettype | string |
連接器動作所更新的資產類型 |
|
連接器動作已建立時間戳記
|
createdwhen | string |
連接器動作已建立時間戳記 |
|
連接器動作已解決的時間戳記
|
resolvedwhen | string |
連接器動作已解決的時間戳記 |
|
連接器動作已提交時間戳記
|
submittedwhen | string |
提交至 CA 時間戳記的連接器動作 |
|
連接器動作訊息
|
message | string |
從連接器動作傳回的訊息 |
|
連接器動作識別碼
|
connectoractionid | string |
連接器動作識別碼 |
|
連接器動作狀態
|
status | string |
連接器動作的狀態 |
取得驗證詳細資料
新請求
新憑證要求
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
|
您是 PowerApps 嗎?
|
powerapps | True | string |
除非從 PowerApps 呼叫,否則設定為 false |
|
憑證簽署要求
|
csr | True | string |
將您的企業社會責任貼到這裡。 它必須以「-----開始新的憑證要求-----」開頭 |
|
範本名稱
|
templateid | string |
範本名稱 |
|
|
擁有者通知電子郵件地址
|
owneremail | string |
擁有者電子郵件 |
|
|
Reference
|
reference | string |
RFC ID、CMDB 參考、票證參考或其他參考 |
|
|
徵求意見
|
comment | string |
請求核准者的額外非重要資訊 |
|
|
緊急請求
|
urgent | string |
緊急請求 |
|
|
重要證書
|
important | string |
重要證書 |
|
|
續約請求?
|
renewal | string |
此要求是否會更新現有的憑證? |
|
|
指紋續約憑證
|
previouscertificate | string |
使用此要求更新憑證的指紋 |
|
|
預先核准未來續約
|
renewalstatus | string |
預先批准已簽發的證書的未來續期? |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
提交狀態
|
status | string |
提交狀態 |
|
雲端 PKI 要求識別碼
|
requestid | string |
請求編號 |
|
objecturi
|
objecturi | string |
objecturi |
|
訊息
|
message | string |
訊息 |
新鉤子
將新的掛勾新增至此雲端 PKI 部署
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
|
您是 PowerApps 嗎?
|
powerapps | True | string |
除非從 PowerApps 呼叫,否則設定為 false |
|
Email
|
string |
觸發事件時要通知的電子郵件地址。 |
||
|
回呼網址
|
callbackurl | string |
觸發事件時要呼叫的 URL |
|
|
掛鉤類型
|
type | True | string |
選取掛鉤類型 - Web、電子郵件或 PowerBI |
|
events
|
events | True | array of string |
events |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
狀態
|
status | string |
狀態 |
|
objecturi
|
objecturi | string |
objecturi |
|
鉤子
|
hookid | string |
鉤子 |
更新範本
變更範本的狀態或中繼資料
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
|
範本識別碼
|
templateid | True | string |
憑證範本識別碼 |
|
您是 PowerApps 嗎?
|
powerapps | True | string |
除非從 PowerApps 呼叫,否則設定為 false |
|
這很重要
|
important | string |
選擇從此範本發出的憑證是否為重要。 |
|
|
已獲准續約
|
renewalstatus | string |
選擇從此範本所發行憑證的 renewalstatus 。 |
|
|
隱藏
|
hidden | string |
選擇是否應該對憑證要求者隱藏此範本。 |
|
|
憑證擁有者
|
owneremail | string |
憑證擁有者電子郵件地址 |
|
|
自動核准帳戶 ID
|
autoapproveid | string |
憑證要求者的帳戶 ID,其要求將自動核准 |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
地位
|
status | string |
地位 |
|
狀態訊息
|
message | string |
狀態訊息 |
|
更新範本ID
|
templateid | string |
更新的憑證範本識別碼 |
更新請求
核准、拒絕或更新現有的憑證要求
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
|
請求編號
|
requestid | True | string |
雲端 PKI 要求識別碼 |
|
您是 PowerApps 嗎?
|
powerapps | True | string |
除非從 PowerApps 呼叫,否則設定為 false |
|
請求狀態
|
status | True | string |
設定請求狀態 |
|
評論
|
comment | string |
在請求上設定註解 |
|
|
Reference
|
reference | string |
設定要求的 RFC ID、CMDB 參考、票證參考或其他參考 |
|
|
急
|
urgent | string |
此憑證要求是否緊急? |
|
|
重要證書
|
important | string |
將已核發的憑證標示為重要 |
|
|
已獲准續約
|
renewalstatus | string |
該證書應該更新嗎? |
|
|
範本名稱
|
templateid | string |
已核發憑證的範本名稱 |
|
|
憑證擁有者
|
owneremail | string |
要收到憑證 Life-Cycle 事件通知的憑證擁有者的電子郵件地址 |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
地位
|
status | string |
地位 |
|
狀態訊息
|
message | string |
狀態訊息 |
|
請求編號
|
requestid | string |
請求編號 |
|
連接器動作識別碼
|
connectoractionid | string |
連接器動作識別碼 |
更新證書
變更憑證的狀態或中繼資料
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
|
Thumbprint
|
thumbprint | True | string |
憑證 SHA1 指紋 |
|
您是 PowerApps 嗎?
|
powerapps | True | string |
除非從 PowerApps 呼叫,否則設定為 false |
|
這很重要
|
important | string |
選擇此憑證是否為重要 |
|
|
簽發狀態
|
status | string |
變更憑證的核發狀態 |
|
|
已獲准續約
|
renewalstatus | string |
該證書應該更新嗎? |
|
|
評論
|
comment | string |
憑證的註解 |
|
|
Reference
|
reference | string |
憑證的參考,例如伺服器名稱、CMDB URL |
|
|
憑證擁有者
|
owneremail | string |
憑證擁有者電子郵件地址 |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
地位
|
status | string |
地位 |
|
狀態訊息
|
message | string |
狀態訊息 |
|
連接器動作識別碼
|
connectoractionid | string |
連接器動作識別碼 |
|
Thumbprint
|
thumbprint | string |
更新的憑證指紋 |
查詢勾點
查詢此雲端 PKI 部署中的所有掛鉤
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
|
地位
|
status | string |
掛鉤狀態 |
|
|
類型
|
type | string |
掛鉤類型 |
|
|
Event
|
event | string |
事件名稱 |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
|
array of object | ||
|
掛鉤 ID
|
hookid | string |
掛鉤的唯一識別碼(電子郵件地址或回呼URL的SHA1) |
|
活動
|
events | string |
此掛鉤觸發的事件 |
|
回撥 URL
|
callbackurl | string |
掛鉤將通知訂閱事件的 URL |
|
類型
|
type | string |
掛鉤類型 (Web、電子郵件或 PowerBI) |
|
物件 URI
|
objecturi | string |
掛鉤的物件 URI |
|
創作者 ID
|
creatorid | string |
建立掛鉤的管理員的使用者名稱 |
|
創作者電子郵件
|
creatoremail | string |
建立掛鉤的管理員的電子郵件地址 |
|
地位
|
status | string |
掛鉤狀態 (已啟用或已停用) |
|
變更時
|
whenchanged | date-time |
變更時間戳記時 |
|
當紀元變更時
|
whenchangedepoch | integer |
變更紀元時間戳記時 |
|
使用者代理程式
|
useragent | string |
勾點建立呼叫的 Useragent 標頭 |
|
工作流程 - 名稱
|
workflowdetails.workflowname | string |
邏輯應用程式或流程工作流程的工作流程名稱 |
|
工作流程 - 作業名稱
|
workflowdetails.workflowoperationname | string |
邏輯應用程式或流程工作流程的作業名稱 |
|
工作流程 - ID
|
workflowdetails.workflowid | string |
邏輯應用程式或流程工作流程的識別碼 |
|
工作流程 - 版本
|
workflowdetails.workflowversion | string |
邏輯應用程式或流程工作流程的版本 |
|
工作流程 - 訂閱 ID
|
workflowdetails.workflowsubscriptionid | string |
Logic Apps 或流程工作流程的訂用帳戶識別碼 |
|
工作流程 - 位置
|
workflowdetails.workflowlocation | string |
邏輯應用程式或流程工作流程的位置 |
查詢憑證
查詢此雲端 PKI 部署所發行的憑證
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
|
有效時間
|
timevalid | string |
仍具有時間效力的憑證 |
|
|
重要證書
|
important | string |
標示為重要的憑證 |
|
|
續約狀態
|
renewalstatus | string |
依目前續約狀態查詢 |
|
|
到期時間
|
expiring | integer |
憑證將在未來幾天到期。 (最小值=1 最大值=180) |
|
|
主旨
|
subject | string |
要查詢的主體名稱 |
|
|
地位
|
status | string |
憑證的目前狀態 |
|
|
序號
|
serialnumber | string |
要查詢的憑證序號 |
|
|
主體金鑰識別碼 (SKI)
|
ski | string |
要查詢之憑證的主體金鑰識別碼 |
|
|
授權單位金鑰標識碼
|
aki | string |
要查詢之憑證的授權單位金鑰識別碼 |
|
|
索引鍵類型
|
keytype | string |
要搜尋的公開金鑰演算法類型 |
|
|
鑰匙長度
|
keylength | integer |
公開金鑰 要查詢之憑證的長度 |
|
|
擁有者電子郵件地址
|
owneremail | string |
要查詢憑證的憑證擁有者的電子郵件地址 |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
|
array of object | ||
|
地位
|
status | string |
憑證狀態 (已簽發或撤銷) |
|
Thumbprint
|
thumbprint | string |
憑證 SHA1 指紋 |
|
序號
|
serialnumber | string |
序號 |
|
有效期自
|
validfrom | string |
憑證開始日期 |
|
有效期到
|
validto | string |
證書到期日 |
|
有效期限 (紀元)
|
validfromepoch | integer |
憑證開始日期作為紀元時間戳記 |
|
有效期 (紀元)
|
validtoepoch | integer |
憑證到期日作為紀元時間戳記 |
|
簽發 CA
|
issuername | string |
發行者通用 CA 名稱 |
|
主旨
|
subject | array of string |
憑證的主旨 |
|
三
|
subjectalternativename | array of string |
憑證的主體替代名稱 |
|
主題
|
displaysubject | string |
合理化的主體名稱,以便於識別。 |
|
範本名稱
|
templatename | string |
範本簡短名稱 |
|
範本識別碼
|
cloudpki.templateid | string |
雲端 PKI 範本 ID |
|
所有者電子郵件
|
cloudpki.owneremail | array of string |
所有者電子郵件 |
|
續約狀態
|
cloudpki.renewalstatus | string |
目前續約狀態 |
|
生命週期階段
|
cloudpki.phase | string |
目前憑證生命週期階段 |
|
這很重要
|
cloudpki.important | string |
標示為重要的憑證 |
查詢憑證撤銷清單 (CRL)
根據所選準則查詢 CRL
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
|
CRL 識別碼
|
crlid | string |
雲端 PKI 憑證撤銷清單識別碼 |
|
|
CRL 狀態
|
status | string |
目前 CRL 狀態 |
|
|
過去 # 天內發出
|
issued | integer |
日 |
|
|
CRLS 將在未來 # 天內到期
|
expiring | integer |
日 |
|
|
CRL 編號
|
crlnumber | string |
作業系統顯示的十六進位 CRL 號碼 |
|
|
十進制的 CRL 編號
|
crlnumberdecimal | string |
CRL 編號的十進位表示法 |
|
|
授權單位金鑰標識碼
|
aki | string |
AKI 是 CRL 簽發 CA 的 SKI |
|
|
包含序號
|
serialnumber | string |
要在憑證撤銷清單中搜尋的序號 |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
|
array of object | ||
|
有效期自
|
validfrom | string |
CRL 開始日期 |
|
有效期到
|
validto | string |
CRL 到期日 |
|
有效期限 (紀元)
|
validfromepoch | integer |
CRL 開始日期 (以紀元時間戳記) |
|
有效期 (紀元)
|
validtoepoch | integer |
CRL 到期日作為紀元時間戳記 |
|
簽發者
|
issuer | string |
簽發者 |
|
signature演算法
|
signaturealgorithm | string |
signature演算法 |
|
signaturehash演算法
|
signaturehashalgorithm | string |
signaturehash演算法 |
|
口腔
|
caversion | string |
口腔 |
|
阿基
|
aki | string |
阿基 |
|
CRL編號
|
crlnumber | string |
CRL編號 |
|
crlnumber十進位
|
crlnumberdecimal | integer |
crlnumber十進位 |
|
下一步發佈
|
nextpublish | date-time |
下一步發佈 |
|
下一個發佈紀元
|
nextpublishepoch | integer |
下一個發佈紀元 |
|
克里德
|
crlid | string |
克里德 |
|
克倫特里斯
|
crlentries | array of string |
克倫特里斯 |
查詢憑證範本
搜尋憑證範本
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
|
地位
|
status | string |
選取 [已發佈] 或 [未發佈] |
|
|
類型
|
type | string |
選取使用者或電腦 |
|
|
範本版本
|
version | string |
選取 [第 1 版 (Server 2000])、[第 2 版] (Server 2003 Enterprise)、第 3 版 (Server 2008 Standard)、第 4 版 (Server 2012 Standard) |
|
|
範本 OID
|
templateoid | string |
例如。1.3.6.1.4.1.52136 |
|
|
索引鍵類型
|
keytype | string |
選擇 RSA 或 ECC |
|
|
最小金鑰長度
|
min-minkeylength | integer |
最小鍵長大於或等於 例如。 512 |
|
|
最大最小金鑰長度
|
max-minkeylength | integer |
最小鍵長度小於或等於 example.. 4096 |
|
|
最短有效期
|
min-validity | integer |
證書有效期至少為“x”天,例如。 180 |
|
|
最長有效期
|
max-validity | integer |
證書的有效期最多為“x”天,例如。 180 |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
|
array of object | ||
|
名稱
|
name | string |
名稱 |
|
displayname
|
displayname | string |
displayname |
|
識別名稱
|
distinguishedname | string |
識別名稱 |
|
ObjectGUID
|
objectguid | string |
ObjectGUID |
|
森林根DN
|
forestrootdn | string |
森林根DN |
|
森林根目錄
|
forestrootfqdn | string |
森林根目錄 |
|
建立時間
|
whencreated | string |
建立時間 |
|
變更時間
|
whenchanged | string |
變更時間 |
|
狀態
|
status | string |
狀態 |
|
發布者
|
publishedby | array of string |
發布者 |
|
模板
|
templateoid | string |
模板 |
|
範本版本
|
templateversion | integer |
範本版本 |
|
主要版本
|
majorversion | integer |
主要版本 |
|
次要版本
|
minorversion | integer |
次要版本 |
|
範本ID
|
templateid | string |
範本ID |
|
範本類型
|
templatetype | string |
範本類型 |
|
有效期間
|
validityperiod | integer |
有效期間 |
|
續訂期間
|
renewalperiod | integer |
續訂期間 |
|
預設索引鍵規格
|
defaultkeyspec | integer |
預設索引鍵規格 |
|
basickey用法
|
basickeyusage | integer |
basickey用法 |
|
金鑰密碼
|
basickeyusagedecoded.KEYENCIPHERMENT | string |
金鑰密碼 |
|
不可否認性
|
basickeyusagedecoded.NONREPUDIATION | string |
不可否認性 |
|
金鑰協議
|
basickeyusagedecoded.KEYAGREEMENT | string |
金鑰協議 |
|
數位簽章
|
basickeyusagedecoded.DIGITALSIGNATURE | string |
數位簽章 |
|
資料加密
|
basickeyusagedecoded.DATAENCIPHERMENT | string |
資料加密 |
|
金鑰證書標誌
|
basickeyusagedecoded.KEYCERTSIGN | string |
金鑰證書標誌 |
|
CRLSIGN
|
basickeyusagedecoded.CRLSIGN | string |
CRLSIGN |
|
enhancedkey用法
|
enhancedkeyusage | array of string |
enhancedkey用法 |
|
Critical延伸模組
|
criticalextensions | array of string |
Critical延伸模組 |
|
最小鍵大小
|
minimumkeysize | integer |
最小鍵大小 |
|
預設CSPS
|
defaultcsps | array of string |
預設CSPS |
|
最大深度
|
maxdepth | integer |
最大深度 |
|
取代的範本
|
supersededtemplates | array of string |
取代的範本 |
|
發行政策
|
issuancepolicy | array of string |
發行政策 |
|
應用程式原則
|
applicationpolicy | array of string |
應用程式原則 |
|
rasignature計數
|
rasignaturecount | integer |
rasignature計數 |
|
RASIGNATUREISSUANCE原則
|
rasignatureissuancepolicies | array of string |
RASIGNATUREISSUANCE原則 |
|
templateflags
|
templateflags | integer |
templateflags |
|
PRIVATEKEY可匯出
|
templateflagsdecoded.PRIVATEKEYEXPORTABLE | string |
PRIVATEKEY可匯出 |
|
啟用自動註冊
|
templateflagsdecoded.ENABLEAUTOENROLLMENT | string |
啟用自動註冊 |
|
ISCOMPUTERCERT
|
templateflagsdecoded.ISCOMPUTERCERT | string |
ISCOMPUTERCERT |
|
伊克羅斯卡
|
templateflagsdecoded.ISCROSSCA | string |
伊克羅斯卡 |
|
國際愛國會
|
templateflagsdecoded.ISCA | string |
國際愛國會 |
|
PUBLISHTOREQUESTERUSER物件
|
templateflagsdecoded.PUBLISHTOREQUESTERUSEROBJECT | string |
PUBLISHTOREQUESTERUSER物件 |
|
是可編輯的
|
templateflagsdecoded.ISEDITABLE | string |
是可編輯的 |
|
DONOTPERSISTINDB
|
templateflagsdecoded.DONOTPERSISTINDB | string |
DONOTPERSISTINDB |
|
ADDDETAILS至證書
|
templateflagsdecoded.ADDDETAILSTOCERT | string |
ADDDETAILS至證書 |
|
新增電子郵件
|
templateflagsdecoded.ADDEMAIL | string |
新增電子郵件 |
|
是預設
|
templateflagsdecoded.ISDEFAULT | string |
是預設 |
|
enrollment旗標
|
enrollmentflags | integer |
enrollment旗標 |
|
ENABLEKEYREUSEONNTTOKENKEYSETSTORAGEFULL
|
enrollmentflagsdecoded.ENABLEKEYREUSEONNTTOKENKEYSETSTORAGEFULL | string |
ENABLEKEYREUSEONNTTOKENKEYSETSTORAGEFULL |
|
EXCLUDECRLDETAILSINCERT
|
enrollmentflagsdecoded.EXCLUDECRLDETAILSINCERT | string |
EXCLUDECRLDETAILSINCERT |
|
上一頁核准驗證重新註冊
|
enrollmentflagsdecoded.PREVIOUSAPPROVALVALIDATEREENROLLMENT | string |
上一頁核准驗證重新註冊 |
|
AUTOENROLLMENTCHECKUSERDS憑證
|
enrollmentflagsdecoded.AUTOENROLLMENTCHECKUSERDSCERTIFICATE | string |
AUTOENROLLMENTCHECKUSERDS憑證 |
|
INCLUDEBASICCONSTRAINTSFOREECERTS
|
enrollmentflagsdecoded.INCLUDEBASICCONSTRAINTSFOREECERTS | string |
INCLUDEBASICCONSTRAINTSFOREECERTS |
|
REMOVEINVALIDCERTIFICATEFROMPERSONALSTORE
|
enrollmentflagsdecoded.REMOVEINVALIDCERTIFICATEFROMPERSONALSTORE | string |
REMOVEINVALIDCERTIFICATEFROMPERSONALSTORE |
|
EXCLUDEOCSPDETAILSINCERT
|
enrollmentflagsdecoded.EXCLUDEOCSPDETAILSINCERT | string |
EXCLUDEOCSPDETAILSINCERT |
|
ALLOWISSUANCEPOLICIESFROMREQUEST
|
enrollmentflagsdecoded.ALLOWISSUANCEPOLICIESFROMREQUEST | string |
ALLOWISSUANCEPOLICIESFROMREQUEST |
|
自動註冊
|
enrollmentflagsdecoded.AUTOENROLLMENT | string |
自動註冊 |
|
出版
|
enrollmentflagsdecoded.PUBLISHTODS | string |
出版 |
|
ALLOWENROLLONBEHALFOF
|
enrollmentflagsdecoded.ALLOWENROLLONBEHALFOF | string |
ALLOWENROLLONBEHALFOF |
|
ALLOWKEYBASEDRENEWAL
|
enrollmentflagsdecoded.ALLOWKEYBASEDRENEWAL | string |
ALLOWKEYBASEDRENEWAL |
|
PUBLISHTOKRA容器
|
enrollmentflagsdecoded.PUBLISHTOKRACONTAINER | string |
PUBLISHTOKRA容器 |
|
USERINTERACTION 必要
|
enrollmentflagsdecoded.USERINTERACTIONREQUIRED | string |
USERINTERACTION 必要 |
|
必須 CERTMGR 核准
|
enrollmentflagsdecoded.CERTMGRAPPROVALREQUIRED | string |
必須 CERTMGR 核准 |
|
INCLUDE對稱演算法
|
enrollmentflagsdecoded.INCLUDESYMETRICALGORITHMS | string |
INCLUDE對稱演算法 |
|
certificatename旗標
|
certificatenameflags | integer |
certificatename旗標 |
|
主題必填NSASCN
|
certificatenameflagsdecoded.SUBJECTREQUIREDNSASCN | string |
主題必填NSASCN |
|
SUBJECTALTREQUIREEMAIL
|
certificatenameflagsdecoded.SUBJECTALTREQUIREEMAIL | string |
SUBJECTALTREQUIREEMAIL |
|
SUBJECTREQUIREEMAIL
|
certificatenameflagsdecoded.SUBJECTREQUIREEMAIL | string |
SUBJECTREQUIREEMAIL |
|
SUBJECTALTREQUIREDNS
|
certificatenameflagsdecoded.SUBJECTALTREQUIREDNS | string |
SUBJECTALTREQUIREDNS |
|
SUBJECTALTREQUIREDOMAINDNS
|
certificatenameflagsdecoded.SUBJECTALTREQUIREDOMAINDNS | string |
SUBJECTALTREQUIREDOMAINDNS |
|
ENROLEESUPLIESSUBJECTALTNAME
|
certificatenameflagsdecoded.ENROLEESUPLIESSUBJECTALTNAME | string |
ENROLEESUPLIESSUBJECTALTNAME |
|
OLDCERTSUPPLIES subjectandaltname
|
certificatenameflagsdecoded.OLDCERTSUPPLIESSUBJECTANDALTNAME | string |
OLDCERTSUPPLIES subjectandaltname |
|
SUBJECTALTREQUIREUPN
|
certificatenameflagsdecoded.SUBJECTALTREQUIREUPN | string |
SUBJECTALTREQUIREUPN |
|
SUBJECTALTREQUIREDIRECTORYGUID
|
certificatenameflagsdecoded.SUBJECTALTREQUIREDIRECTORYGUID | string |
SUBJECTALTREQUIREDIRECTORYGUID |
|
SUBJECTREQUIRECOMMONNAME
|
certificatenameflagsdecoded.SUBJECTREQUIRECOMMONNAME | string |
SUBJECTREQUIRECOMMONNAME |
|
SUBJECTALTREQUIRESPN
|
certificatenameflagsdecoded.SUBJECTALTREQUIRESPN | string |
SUBJECTALTREQUIRESPN |
|
ENROLEESUPLIESSUBJECT
|
certificatenameflagsdecoded.ENROLEESUPLIESSUBJECT | string |
ENROLEESUPLIESSUBJECT |
|
SUBJECTREQUIREDIRECTORYPATH
|
certificatenameflagsdecoded.SUBJECTREQUIREDIRECTORYPATH | string |
SUBJECTREQUIREDIRECTORYPATH |
|
privatekey旗標
|
privatekeyflags | integer |
privatekey旗標 |
|
REQUIREALTERNATESIGNATURE演算法
|
privatekeyflagsdecoded.REQUIREALTERNATESIGNATUREALGORITHM | string |
REQUIREALTERNATESIGNATURE演算法 |
|
EXPORTABLE索引鍵
|
privatekeyflagsdecoded.EXPORTABLEKEY | string |
EXPORTABLE索引鍵 |
|
REQUIRESAMEKEYRENEWAL
|
privatekeyflagsdecoded.REQUIRESAMEKEYRENEWAL | string |
REQUIRESAMEKEYRENEWAL |
|
EKVALIDATECERT
|
privatekeyflagsdecoded.EKVALIDATECERT | string |
EKVALIDATECERT |
|
EKVALIDATEKEY
|
privatekeyflagsdecoded.EKVALIDATEKEY | string |
EKVALIDATEKEY |
|
STRONGKEYPROTECTION必填
|
privatekeyflagsdecoded.STRONGKEYPROTECTIONREQUIRED | string |
STRONGKEYPROTECTION必填 |
|
ATTESTATIONWITHOUTPOLICY
|
privatekeyflagsdecoded.ATTESTATIONWITHOUTPOLICY | string |
ATTESTATIONWITHOUTPOLICY |
|
EKTRUSTONUSE
|
privatekeyflagsdecoded.EKTRUSTONUSE | string |
EKTRUSTONUSE |
|
需要證明
|
privatekeyflagsdecoded.ATTESTREQUIRED | string |
需要證明 |
|
USELEGACYPROVIDER
|
privatekeyflagsdecoded.USELEGACYPROVIDER | string |
USELEGACYPROVIDER |
|
ATTESTPREFERRED
|
privatekeyflagsdecoded.ATTESTPREFERRED | string |
ATTESTPREFERRED |
|
REQUIREPRIVATEKEY封存
|
privatekeyflagsdecoded.REQUIREPRIVATEKEYARCHIVAL | string |
REQUIREPRIVATEKEY封存 |
|
證明無
|
privatekeyflagsdecoded.ATTESTNONE | string |
證明無 |
|
RASIGNATUREAPPLICATION原則
|
rasignatureapplicationpolicy | string |
RASIGNATUREAPPLICATION原則 |
|
金鑰類型
|
keytype | string |
金鑰類型 |
|
defaultkeyspecdecoded
|
defaultkeyspecdecoded | string |
defaultkeyspecdecoded |
|
privatekeyasymmetric演算法
|
privatekeyasymmetricalgorithm | string |
privatekeyasymmetric演算法 |
|
requesthash演算法
|
requesthashalgorithm | string |
requesthash演算法 |
|
privatekeysecurity描述元
|
privatekeysecuritydescriptor | string |
privatekeysecurity描述元 |
|
privatekey用法
|
privatekeyusage | string |
privatekey用法 |
|
金鑰協議
|
privatekeyusagedecoded.KEYAGREEMENT | string |
金鑰協議 |
|
簽名
|
privatekeyusagedecoded.SIGNING | string |
簽名 |
|
解密
|
privatekeyusagedecoded.DECRYPTION | string |
解密 |
|
所有用法
|
privatekeyusagedecoded.ALLUSAGES | string |
所有用法 |
|
keyarchival對稱演算法
|
keyarchivalsymmetricalgorithm | string |
keyarchival對稱演算法 |
|
keyarchivalsymmetrickeylength
|
keyarchivalsymmetrickeylength | string |
keyarchivalsymmetrickeylength |
|
這很重要
|
cloudpki.important | string |
從此範本匯入的憑證會標示為重要 |
|
擁有者電子郵件地址
|
cloudpki.owneremail | array of string |
所有者電子郵件 |
|
從此範本匯入的憑證將具有以下擁有者字串
|
cloudpki.owneremailstring | string |
所有者電子郵件 |
|
自動核准帳戶 ID
|
cloudpki.autoapproveid | array of string |
autoapproveid |
|
憑證範本自動核准者帳戶識別碼字串
|
cloudpki.autoapproveidstring | string |
autoapproveid字串 |
|
模板隱藏
|
cloudpki.hidden | string |
憑證範本對憑證要求者隱藏。 |
|
續約狀態
|
cloudpki.renewalstatus | string |
匯入的憑證將具有此續約狀態 |
|
上次修改的紀元時間戳記
|
cloudpki.lastmodified | string |
上次修改的紀元時間戳記 |
|
最後修改時代
|
cloudpki.lastmodifiedepoch | integer |
最後修改時代 |
|
上次修改者 ID
|
cloudpki.lastmodifiedid | string |
上次修改者 ID |
|
最後修改時間:電子郵件
|
cloudpki.lastmodifiedemail | string |
最後修改時間:電子郵件 |
|
上次修改事件
|
cloudpki.lastmodifiedevent | string |
上次修改事件 |
查詢請求
查詢憑證簽署要求
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
|
請求狀態
|
status | string |
目前請求狀態 |
|
|
請求來源
|
source | string |
「雲端 PKI」或憑證授權單位通用名稱,例如「發行 CA 1」 |
|
|
核准者ID
|
approverid | string |
Microsoft Entra ID 核准者識別碼 |
|
|
核准者電子郵件
|
approveremail | string |
核准者電子郵件地址 |
|
|
提交者 ID
|
submitterid | string |
Microsoft Entra ID 提交者識別碼 |
|
|
提交者電子郵件
|
submitteremail | string |
提交者電子郵件地址 |
|
|
擁有者電子郵件地址
|
owneremail | string |
憑證擁有者電子郵件地址 |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
|
array of object | ||
|
雲端 PKI 要求識別碼
|
requestid | string |
雲端 PKI 要求識別碼 |
|
請求狀態
|
status | string |
請求狀態 |
|
請求來源
|
requestsource | string |
請求來源 |
|
顯示主題
|
displaysubject | string |
顯示主題 |
|
主題
|
subject | array of string |
主旨 |
|
範本識別碼
|
templateid | string |
範本識別碼 |
|
範本名稱
|
templatename | string |
範本名稱 |
|
CA 要求詳細資料 - CA 要求識別碼
|
requestdetails.carequestid | integer |
來自發行 CA 的要求識別碼 |
|
CA 要求者名稱
|
requestdetails.requestername | string |
CA 要求者名稱 |
|
Reference
|
cloudpki.reference | string |
Reference |
|
評論
|
cloudpki.comment | string |
評論 |
|
緊急旗幟
|
cloudpki.urgent | string |
緊急旗幟 |
|
重要旗幟
|
cloudpki.important | string |
重要旗幟 |
|
提交者 ID
|
cloudpki.submitterid | string |
提交者 ID |
|
提交者電子郵件
|
cloudpki.submitteremail | string |
提交者電子郵件 |
|
主題替代名稱
|
subjectalternativename | array of string |
主題替代名稱 |
獲取 Hook
依其 HookID 取得訂閱此部署的勾點
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
|
掛鉤 ID
|
hookid | True | string |
雲端 PKI 掛鉤 ID。 它是回調URL/電子郵件地址的SHA1指紋 |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
掛鉤 ID
|
hookid | string |
掛鉤的唯一識別碼(電子郵件地址或回呼URL的SHA1) |
|
活動
|
events | string |
此掛鉤觸發的事件 |
|
回撥 URL
|
callbackurl | string |
掛鉤將通知訂閱事件的 URL |
|
類型
|
type | string |
掛鉤類型 (Web、電子郵件或 PowerBI) |
|
物件 URI
|
objecturi | string |
掛鉤的物件 URI |
|
創作者 ID
|
creatorid | string |
建立掛鉤的管理員的使用者名稱 |
|
創作者電子郵件
|
creatoremail | string |
建立掛鉤的管理員的電子郵件地址 |
|
地位
|
status | string |
掛鉤狀態 (已啟用或已停用) |
|
變更時
|
whenchanged | date-time |
變更時間戳記時 |
|
當紀元變更時
|
whenchangedepoch | integer |
變更紀元時間戳記時 |
|
使用者代理程式
|
useragent | string |
勾點建立呼叫的 Useragent 標頭 |
|
工作流程 - 名稱
|
workflowdetails.workflowname | string |
邏輯應用程式或流程工作流程的工作流程名稱 |
|
工作流程 - 作業名稱
|
workflowdetails.workflowoperationname | string |
邏輯應用程式或流程工作流程的作業名稱 |
|
工作流程 - ID
|
workflowdetails.workflowid | string |
邏輯應用程式或流程工作流程的識別碼 |
|
工作流程 - 版本
|
workflowdetails.workflowversion | string |
邏輯應用程式或流程工作流程的版本 |
|
工作流程 - 訂閱 ID
|
workflowdetails.workflowsubscriptionid | string |
Logic Apps 或流程工作流程的訂用帳戶識別碼 |
|
工作流程 - 位置
|
workflowdetails.workflowlocation | string |
邏輯應用程式或流程工作流程的位置 |
獲取證書
透過其 SHA1 指紋取得憑證
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
|
Thumbprint
|
thumbprint | True | string |
憑證 SHA1 指紋 |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
Thumbprint
|
thumbprint | string |
憑證 SHA1 指紋 |
|
序號
|
serialnumber | string |
序號 |
|
有效期自
|
validfrom | string |
憑證開始日期 |
|
有效期到
|
validto | string |
證書到期日 |
|
有效期限 (紀元)
|
validfromepoch | integer |
憑證開始日期作為紀元時間戳記 |
|
有效期 (紀元)
|
validtoepoch | integer |
憑證到期日作為紀元時間戳記 |
|
簽署演算法
|
signaturealgorithm | string |
signature演算法 |
|
主體金鑰識別碼
|
subjectkeyidentifier | string |
憑證的主體金鑰識別碼。 |
|
授權單位金鑰標識碼
|
authoritykeyidentifier | string |
憑證的授權單位金鑰識別碼。 |
|
範本 OID
|
templateoid | string |
範本物件識別碼 - 每個 Microsoft Entra ID 樹系的唯一 |
|
範本名稱
|
templatename | string |
範本簡短名稱 |
|
索引鍵類型
|
keytype | string |
非對稱 KeyType。 (RSA 或 ECC) |
|
鑰匙長度
|
keysize | integer |
非對稱金鑰長度 |
|
基本金鑰用法
|
keyusage | array of string |
基本按鍵用法 |
|
增強金鑰使用方式
|
enhancedkeyusage | array of string |
增強的金鑰用法 |
|
簽發 CA
|
issuername | string |
發行者通用 CA 名稱 |
|
主旨
|
subject | array of string |
憑證的主旨 |
|
三
|
subjectalternativename | array of string |
憑證的主體替代名稱 |
|
顯示主題
|
displaysubject | string |
合理化的主體名稱,以便於識別。 |
|
CDP
|
cdp | array of string |
CRL 發佈點 |
|
友邦保險
|
aia | array of string |
當局資訊存取 |
|
Constraints
|
basicconstraints | array of string |
基本憑證限制 |
|
地位
|
status | string |
憑證狀態 (已簽發或撤銷) |
|
公開金鑰
|
publickey | string |
憑證的公開金鑰 |
|
範本識別碼
|
cloudpki.templateid | string |
雲端 PKI 範本 ID |
|
雲端 PKI 要求識別碼
|
cloudpki.requestid | string |
雲端 PKI 要求 ID (如果透過雲端 PKI 管理要求) |
|
生命週期階段
|
cloudpki.phase | string |
目前憑證生命週期階段 |
|
這很重要
|
cloudpki.important | string |
標示為重要的憑證 |
|
評論
|
cloudpki.comment | string |
評論 |
|
Reference
|
cloudpki.reference | string |
Reference |
|
擁有者電子郵件地址
|
cloudpki.owneremail | array of string |
所有者電子郵件 |
|
擁有者電子郵件地址字串
|
cloudpki.owneremailstring | string |
擁有者電子郵件地址字串 |
|
續約狀態
|
cloudpki.renewalstatus | string |
目前續約狀態 |
|
續約上次修改時間戳記
|
cloudpki.renewallastmodified | string |
續約狀態上次修改時間戳記 |
|
續約上次修改的紀元時間戳記
|
cloudpki.renewallastmodifiedepoch | integer |
續約狀態上次修改紀元時間戳記 |
|
續約上次修改 ID
|
cloudpki.renewallastmodifiedid | string |
續約狀態上次修改 ID |
|
續約上次修改電子郵件
|
cloudpki.renewallastmodifiedemail | string |
續約狀態上次修改電子郵件 |
|
上次修改的紀元時間戳記
|
cloudpki.lastmodified | string |
上次修改的紀元時間戳記 |
|
最後修改時代
|
cloudpki.lastmodifiedepoch | integer |
最後修改時代 |
|
上次修改者 ID
|
cloudpki.lastmodifiedid | string |
上次修改者 ID |
|
最後修改時間:電子郵件
|
cloudpki.lastmodifiedemail | string |
最後修改時間:電子郵件 |
|
上次修改事件
|
cloudpki.lastmodifiedevent | string |
上次修改事件 |
|
撤銷狀態
|
cloudpki.revocationstatus | string |
撤銷狀態 |
|
上次撤銷
|
cloudpki.revocationlastmodified | string |
上次撤銷時間戳記 |
|
上次撤銷紀元
|
cloudpki.revocationlastmodifiedepoch | string |
上次撤銷紀元時間戳記 |
|
最後撤銷者 ID
|
cloudpki.revocationlastmodifiedid | string |
最後撤銷者 ID |
|
最後撤銷者電子郵件
|
cloudpki.revocationlastmodifiedemail | string |
最後撤銷者電子郵件 |
|
CA 要求標識碼
|
requestdetails.carequestid | integer |
向簽發 CA 請求 ID |
|
CA 要求詳細資料 - 狀態訊息
|
requestdetails.statusmessage | string |
從憑證要求提交到發行 CA 的狀態訊息 |
|
CA 要求詳細資料 - 提交時間
|
requestdetails.submittedwhen | string |
提交時間 |
|
解決時間
|
requestdetails.resolvedwhen | string |
已解決從發出 CA 時解決的問題 |
|
撤銷時間
|
requestdetails.revokedwhen | string |
撤銷時間 |
|
撤銷生效時
|
requestdetails.revokedeffectivewhen | string |
撤銷生效時 |
|
撤銷原因
|
requestdetails.revokedreason | integer |
撤銷原因 |
|
請求者名稱
|
requestdetails.requestername | string |
來自發行 CA 的請求者名稱 |
|
來電者姓名
|
requestdetails.callername | string |
來自簽發CA的來電者名稱 |
|
CA 要求詳細資料 - 作業系統版本
|
requestdetails.requestosversion | string |
requestosversion |
|
CA 要求詳細資料 - CSP 提供者
|
requestdetails.requestcspprovider | string |
CSP 提供者/KSP 提供者名稱 |
觸發程序
| CRL 已簽發 |
憑證授權單位已發出新的憑證撤銷清單 (CRL) |
| 已新增連接器動作 |
已新增新的雲端 PKI 連接器動作。 |
| 已頒發的證書 |
憑證授權單位已核發新憑證 |
| 憑證即將到期 |
憑證將在 60 天後到期 |
| 憑證已撤銷 |
憑證授權單位已撤銷現有憑證 |
| 憑證已過期 |
憑證已過期。 |
| 新增鉤子 |
此雲端 PKI 部署已新增一個掛鉤 |
| 模板已發布 |
憑證授權單位已發佈憑證範本 |
| 模板更新 |
憑證範本已更新。 |
| 範本未發佈 |
憑證授權單位已取消發佈憑證範本 |
| 請求失敗 |
憑證管理中心無法處理憑證要求 |
| 請求已批准 |
憑證管理員已核准簽發憑證要求 |
| 請求待批准 |
新的憑證要求正在等待憑證管理員的核准 |
| 請求更新 |
現有請求的 CloudPKI 屬性已更新。 |
| 請求被拒絕 |
憑證管理員已拒絕簽發憑證要求 |
| 證書已更新 |
現有憑證的 CloudPKI 屬性已更新。 |
| 證書更新 |
憑證可供續約。 |
| 連接器動作停止 |
雲端 PKI 連接器執行的動作已停止。 |
| 連接器動作失敗 |
雲端 PKI 連接器執行的動作失敗。 |
| 連接器動作已完成 |
雲端 PKI 連接器執行的動作已完成。 |
| 鉤子已移除 |
已從此雲端 PKI 部署中移除掛鉤 |
CRL 已簽發
憑證授權單位已發出新的憑證撤銷清單 (CRL)
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
已發出的 CRL 區域識別碼 |
|
部署識別碼
|
deploymentid | string |
已發出的 CRL 部署標識碼 |
|
CRL 識別碼
|
crlid | string |
已核發的 CRL ID |
已新增連接器動作
已新增新的雲端 PKI 連接器動作。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
新的連接器動作區域識別碼 |
|
部署識別碼
|
deploymentid | string |
新的連接器動作部署標識碼 |
|
連接器動作識別碼
|
connectoractionid | string |
新連接器動作識別碼 |
已頒發的證書
憑證授權單位已核發新憑證
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
已核發的憑證區域識別碼 |
|
部署識別碼
|
deploymentid | string |
已核發的憑證部署標識碼 |
|
Thumbprint
|
thumbprint | string |
已核發的憑證指紋 |
憑證即將到期
憑證將在 60 天後到期
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
即將到期的憑證區域識別碼 |
|
部署識別碼
|
deploymentid | string |
即將到期的憑證部署標識符 |
|
Thumbprint
|
thumbprint | string |
即將到期的憑證指紋 |
憑證已撤銷
憑證授權單位已撤銷現有憑證
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
撤銷的憑證區域識別碼 |
|
部署識別碼
|
deploymentid | string |
已撤銷的憑證部署識別碼 |
|
Thumbprint
|
thumbprint | string |
撤銷的憑證指紋 |
憑證已過期
憑證已過期。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
過期的憑證區域識別碼 |
|
部署識別碼
|
deploymentid | string |
過期的憑證部署標識碼 |
|
Thumbprint
|
thumbprint | string |
過期的憑證指紋 |
新增鉤子
此雲端 PKI 部署已新增一個掛鉤
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
新增掛鉤區域識別碼 |
|
部署識別碼
|
deploymentid | string |
新增勾點部署標識碼 |
|
掛鉤 ID
|
hookid | string |
新增鉤子ID |
模板已發布
憑證授權單位已發佈憑證範本
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
已發佈的範本區域識別碼 |
|
部署識別碼
|
deploymentid | string |
已發佈的範本部署識別碼 |
|
範本識別碼
|
templateid | string |
已發佈的範本ID |
模板更新
憑證範本已更新。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
更新範本區域識別碼 |
|
部署識別碼
|
deploymentid | string |
更新範本部署識別碼 |
|
範本識別碼
|
templateid | string |
更新範本ID |
範本未發佈
憑證授權單位已取消發佈憑證範本
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
未發佈的範本區域識別碼 |
|
部署識別碼
|
deploymentid | string |
未發佈的範本部署識別碼 |
|
範本識別碼
|
templateid | string |
未發佈的範本ID |
請求失敗
憑證管理中心無法處理憑證要求
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
失敗的要求區域識別碼 |
|
部署識別碼
|
deploymentid | string |
失敗的要求部署識別碼 |
|
請求編號
|
requestid | string |
失敗的要求標識碼 |
請求已批准
憑證管理員已核准簽發憑證要求
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
已核准的請求區域 ID |
|
部署識別碼
|
deploymentid | string |
核准的要求部署標識碼 |
|
請求編號
|
requestid | string |
核准的要求標識碼 |
請求待批准
新的憑證要求正在等待憑證管理員的核准
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
擱置中的請求區域識別碼 |
|
部署識別碼
|
deploymentid | string |
擱置要求部署標識碼 |
|
請求編號
|
requestid | string |
擱置中的要求標識碼 |
請求更新
現有請求的 CloudPKI 屬性已更新。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
更新的要求區域識別碼 |
|
部署識別碼
|
deploymentid | string |
更新的要求部署識別碼 |
|
請求編號
|
requestid | string |
更新的要求標識碼 |
請求被拒絕
憑證管理員已拒絕簽發憑證要求
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
拒絕的要求區域識別碼 |
|
部署識別碼
|
deploymentid | string |
拒絕的要求部署標識碼 |
|
請求編號
|
requestid | string |
拒絕的要求識別碼 |
證書已更新
現有憑證的 CloudPKI 屬性已更新。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
更新的憑證區域識別碼 |
|
部署識別碼
|
deploymentid | string |
更新的憑證部署標識碼 |
|
Thumbprint
|
thumbprint | string |
更新的憑證指紋 |
證書更新
憑證可供續約。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
更新憑證區域識別碼 |
|
部署識別碼
|
deploymentid | string |
更新憑證部署標識碼 |
|
Thumbprint
|
thumbprint | string |
更新憑證指紋 |
連接器動作停止
雲端 PKI 連接器執行的動作已停止。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
停滯的連接器動作區域識別碼 |
|
部署識別碼
|
deploymentid | string |
停滯的連接器動作部署識別碼 |
|
作ID
|
connectoractionid | string |
停滯的連接器動作標識碼 |
連接器動作失敗
雲端 PKI 連接器執行的動作失敗。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
失敗的連接器動作區域識別碼 |
|
部署識別碼
|
deploymentid | string |
失敗的連接器動作部署識別碼 |
|
連接器動作識別碼
|
connectoractionid | string |
失敗的連接器動作識別碼 |
連接器動作已完成
雲端 PKI 連接器執行的動作已完成。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
已完成的連接器動作區域識別碼 |
|
部署識別碼
|
deploymentid | string |
已完成的連接器動作部署標識碼 |
|
連接器動作識別碼
|
connectoractionid | string |
已完成的連接器動作識別碼 |
鉤子已移除
已從此雲端 PKI 部署中移除掛鉤
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
區域識別碼
|
regionid | True | string |
雲端 PKI 部署區域 |
|
部署識別碼
|
deploymentid | True | string |
雲端 PKI 部署 ID,例如 24F3NU4E |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
區域識別碼
|
regionID | string |
已移除掛鉤區域 ID |
|
部署識別碼
|
deploymentid | string |
已移除勾點部署標識碼 |
|
掛鉤 ID
|
hookid | string |
已移除掛鉤 ID |
定義
字串
這是基本資料類型「string」。