Feedback Bearbeiten

UserPFXCertificate erstellen

  • Artikel
  • 2 Minuten Lesedauer

Namespace: microsoft.graph

Wichtig: Microsoft Graph-APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.

Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.

Erstellen sie ein neues userPFXCertificate-Objekt.

Voraussetzungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) DeviceManagementConfiguration.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung DeviceManagementConfiguration.ReadWrite.All

HTTP-Anforderung

POST /deviceManagement/userPfxCertificates

Anforderungsheader

Kopfzeile Wert
Authorization Bearer<token> erforderlich
Annehmen application/json

Anforderungstext

Geben Sie im Anforderungstext eine JSON-Darstellung des UserPFXCertificate-Objekts an.

In der folgenden Tabelle sind die Eigenschaften aufgeführt, die angegeben werden müssen, wenn Sie ein Objekt des Typ "userPFXCertificate" erstellen.

Eigenschaft Typ Beschreibung
id String Eindeutiger Bezeichner für das PFX-Zertifikat.
Fingerabdruck Zeichenfolge SHA-1-Fingerabdruck des PFX-Zertifikats.
intendedPurpose userPfxIntendedPurpose Der beabsichtigte Zweck des Zertifikats aus der Sicht der Bereitstellung. Mögliche Werte: unassigned, smimeEncryption, smimeSigning, vpn, wifi.
userPrincipalName Zeichenfolge Benutzerprinzipalname des PFX-Zertifikats.
startDateTime DateTimeOffset Startdatum/-uhrzeit der Gültigkeit des Zertifikats.
expirationDateTime DateTimeOffset Ablaufdatum/-uhrzeit des Zertifikats.
Providername String Kryptoanbieter, der zum Verschlüsseln dieses Blobs verwendet wird.
Keyname String Name des Schlüssels (innerhalb des Anbieters), der zum Verschlüsseln des Blobs verwendet wird.
paddingScheme userPfxPaddingScheme Abstandsschema, das vom Anbieter während der Verschlüsselung/Entschlüsselung verwendet wird. Mögliche Werte sind: none, pkcs1, oaepSha1, oaepSha256, oaepSha384 und oaepSha512.
encryptedPfxBlob Binär Verschlüsseltes PFX-Blob.
encryptedPfxPassword Zeichenfolge Verschlüsseltes PFX-Kennwort.
createdDateTime DateTimeOffset Datum/Uhrzeit, zu der dieses PFX-Zertifikat importiert wurde.
lastModifiedDateTime DateTimeOffset Datum/Uhrzeit der letzten Änderung dieses PFX-Zertifikats.

Antwort

Bei erfolgreicher Ausführung gibt die Methode den 201 Created Antwortcode und ein UserPFXCertificate-Objekt im Antworttext zurück.

Beispiel

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung.

POST https://graph.microsoft.com/beta/deviceManagement/userPfxCertificates
Content-type: application/json
Content-length: 523

{
  "@odata.type": "#microsoft.graph.userPFXCertificate",
  "thumbprint": "Thumbprint value",
  "intendedPurpose": "smimeEncryption",
  "userPrincipalName": "User Principal Name value",
  "startDateTime": "2016-12-31T23:58:46.7156189-08:00",
  "expirationDateTime": "2016-12-31T23:57:57.2481234-08:00",
  "providerName": "Provider Name value",
  "keyName": "Key Name value",
  "paddingScheme": "pkcs1",
  "encryptedPfxBlob": "ZW5jcnlwdGVkUGZ4QmxvYg==",
  "encryptedPfxPassword": "Encrypted Pfx Password value"
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 695

{
  "@odata.type": "#microsoft.graph.userPFXCertificate",
  "id": "045c159b-159b-045c-9b15-5c049b155c04",
  "thumbprint": "Thumbprint value",
  "intendedPurpose": "smimeEncryption",
  "userPrincipalName": "User Principal Name value",
  "startDateTime": "2016-12-31T23:58:46.7156189-08:00",
  "expirationDateTime": "2016-12-31T23:57:57.2481234-08:00",
  "providerName": "Provider Name value",
  "keyName": "Key Name value",
  "paddingScheme": "pkcs1",
  "encryptedPfxBlob": "ZW5jcnlwdGVkUGZ4QmxvYg==",
  "encryptedPfxPassword": "Encrypted Pfx Password value",
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00"
}