servicePrincipal: addTokenSigningCertificate
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Erstellt ein selbstsigniertes Signaturzertifikat und gibt ein selfSignedCertificate-Objekt zurück, das der öffentliche Teil des generierten Zertifikats ist. Das selbstsigniert Signaturzertifikat besteht aus den folgenden Objekten, die dem servicePrincipal hinzugefügt werden:
- Das keyCredentials-Objekt mit den folgenden Objekten:
- Ein privates Schlüsselobjekt, für das die Verwendung auf
Signfestgelegt ist. - Ein Öffentliches Schlüsselobjekt, bei dem die Verwendung auf
Verify.
- Ein privates Schlüsselobjekt, für das die Verwendung auf
- Das passwordCredentials-Objekt .
Alle Objekte haben denselben Wert wie customKeyIdentifier.
Die passwordCredential-Datei wird zum Öffnen der PFX-Datei (privater Schlüssel) verwendet. Es und das zugeordnete private Schlüsselobjekt haben denselben Wert wie keyId. Sobald er während der Erstellung über die displayName-Eigenschaft festgelegt wurde, kann der Betreff des Zertifikats nicht aktualisiert werden. StartDateTime wird auf die gleiche Zeit festgelegt, zu der das Zertifikat mithilfe der Aktion erstellt wird. EndDateTime kann bis zu drei Jahre nach erstellung des Zertifikats sein.
Berechtigungen
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Application.ReadWrite.All, Directory.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Keine. |
| Anwendung | Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.ReadWrite.All |
HTTP-Anforderung
POST /servicePrincipals/{id}/addTokenSigningCertificate
Anforderungstext
Geben Sie im Anforderungstext die folgenden erforderlichen Eigenschaften an.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| displayName | string | Anzeigename für den Schlüssel. Es muss mit beginnen.CN= |
| endDateTime | DateTimeOffset | Datum und Uhrzeit, zu der die Anmeldeinformationen ablaufen. Es kann bis zu 3 Jahre ab dem Erstellungsdatum des Zertifikats liegen. Wenn sie nicht angegeben wird, beträgt der Standardwert drei Jahre ab dem Zeitpunkt der Erstellung. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
Antwort
Wenn die Methode erfolgreich ist, werden der 200 OK Antwortcode und ein neues selfSignedCertificate-Objekt im Antworttext zurückgegeben.
Beispiele
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/beta/servicePrincipals/004375c5-6e2e-4dec-95e3-626838cb9f80/addTokenSigningCertificate
Content-type: application/json
{
"displayName":"CN=customDisplayName",
"endDateTime":"2024-01-25T00:00:00Z"
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#microsoft.graph.selfSignedCertificate",
"customKeyIdentifier": "2iD8ppbE+D6Kmu1ZvjM2jtQh88E=",
"displayName": "CN=customDisplayName",
"endDateTime": "2024-01-25T00:00:00Z",
"key": "MIICuDCCAaCgAwIBAgIIYXJsNtL4oUMwDQYJKoZIhvcNAQEL...StP8s/w==",
"keyId": "93bc223f-7235-4b9c-beea-d66847531c49",
"startDateTime": "2021-05-05T18:38:51.8100763Z",
"thumbprint": "DA20FCA696C4F83E8A9AED59BE33368ED421F3C1",
"type": "AsymmetricX509Cert",
"usage": "Verify"
}
Feedback
Feedback senden und anzeigen für