Feedback Bearbeiten

servicePrincipal: addTokenSigningCertificate

  • Artikel
  • 3 Minuten Lesedauer

Namespace: microsoft.graph

Erstellen Sie ein selbstsigniertes Signaturzertifikat, und geben Sie ein selfSignedCertificate-Objekt zurück, das der öffentliche Teil des generierten Zertifikats ist.

Das selbstsignierungsbasierte Signaturzertifikat besteht aus den folgenden Objekten, die dem servicePrincipal hinzugefügt werden:

  • Das keyCredentials-Objekt mit den folgenden Objekten:
    • Ein privates Schlüsselobjekt, für das die Verwendung auf Signfestgelegt ist.
    • Ein Öffentliches Schlüsselobjekt, bei dem die Verwendung auf Verify.
  • Das passwordCredentials-Objekt .

Alle Objekte haben denselben Wert wie customKeyIdentifier.

Die passwordCredential-Datei wird zum Öffnen der PFX-Datei (privater Schlüssel) verwendet. Es und das zugeordnete private Schlüsselobjekt haben denselben Wert wie keyId. Wenn sie während der Erstellung über die displayName-Eigenschaft festgelegt wird, kann der Betreff des Zertifikats nicht aktualisiert werden. StartDateTime wird auf die gleiche Zeit festgelegt, zu der das Zertifikat mithilfe der Aktion erstellt wird. EndDateTime kann bis zu drei Jahre nach erstellung des Zertifikats sein.

Berechtigungen

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) Application.ReadWrite.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Keine.
Anwendung Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.ReadWrite.All

HTTP-Anforderung

POST /servicePrincipals/{id}/addTokenSigningCertificate

Anforderungstext

Geben Sie im Anforderungstext die folgenden erforderlichen Eigenschaften an.

Eigenschaft Typ Beschreibung
displayName string Anzeigename für den Schlüssel. Es muss mit beginnen.CN=
endDateTime DateTimeOffset Datum und Uhrzeit, zu der die Anmeldeinformationen ablaufen. Es kann bis zu 3 Jahre ab dem Erstellungsdatum des Zertifikats liegen. Wenn sie nicht angegeben wird, beträgt der Standardwert drei Jahre ab dem Zeitpunkt der Erstellung. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z.

Antwort

Wenn die Methode erfolgreich ist, werden der 200 OK Antwortcode und ein neues selfSignedCertificate-Objekt im Antworttext zurückgegeben.

Beispiele

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung.

POST https://graph.microsoft.com/v1.0/servicePrincipals/004375c5-6e2e-4dec-95e3-626838cb9f80/addTokenSigningCertificate
Content-type: application/json

{
    "displayName":"CN=customDisplayName",
    "endDateTime":"2024-01-25T00:00:00Z"
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#microsoft.graph.selfSignedCertificate",
  "customKeyIdentifier": "2iD8ppbE+D6Kmu1ZvjM2jtQh88E=",
  "displayName": "CN=customDisplayName",
  "endDateTime": "2024-01-25T00:00:00Z",
  "key": "MIICuDCCAaCgAwIBAgIIYXJsNtL4oUMwDQYJKoZIhvcNAQEL...StP8s/w==",
  "keyId": "93bc223f-7235-4b9c-beea-d66847531c49",
  "startDateTime": "2021-05-05T18:38:51.8100763Z",
  "thumbprint": "DA20FCA696C4F83E8A9AED59BE33368ED421F3C1",
  "type": "AsymmetricX509Cert",
  "usage": "Verify"
}