Freigeben über


servicePrincipal: addTokenSigningCertificate

Namespace: microsoft.graph

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Erstellt ein selbstsigniertes Signaturzertifikat und gibt ein selfSignedCertificate-Objekt zurück, das der öffentliche Teil des generierten Zertifikats ist. Das selbstsignierte Signaturzertifikat besteht aus den folgenden Objekten, die dem servicePrincipal hinzugefügt werden:

  • Das keyCredentials-Objekt mit den folgenden Objekten:
    • Ein Objekt mit privatem Schlüssel, bei dem die Verwendung auf Signfestgelegt ist.
    • Ein Objekt mit öffentlichem Schlüssel, bei dem die Verwendung auf Verifyfestgelegt ist.
  • Das passwordCredentials-Objekt .

Alle Objekte weisen denselben Wert von customKeyIdentifier auf.

PasswordCredential wird verwendet, um die PFX-Datei (privater Schlüssel) zu öffnen. Sie und das zugeordnete Objekt des privaten Schlüssels weisen den gleichen Wert von keyId auf. Nach dem Festlegen während der Erstellung über die displayName-Eigenschaft kann der Antragsteller des Zertifikats nicht mehr aktualisiert werden. StartDateTime wird auf den Zeitpunkt festgelegt, zu dem das Zertifikat mithilfe der Aktion erstellt wird. EndDateTime kann bis zu drei Jahre nach der Erstellung des Zertifikats sein.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) Application.ReadWrite.All Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt Nicht unterstützt
Anwendung Application.ReadWrite.OwnedBy Application.ReadWrite.All, Directory.ReadWrite.All

HTTP-Anforderung

Sie können den Dienstprinzipal entweder mit seiner ID oder appId adressieren. id und appId werden in App-Registrierungen im Microsoft Entra Admin Center als Objekt-ID bzw. Anwendungs-ID (Client-ID) bezeichnet.

POST /servicePrincipals/{id}/addTokenSigningCertificate
POST /servicePrincipals(appId='{appId}')/addTokenSigningCertificate

Anforderungstext

Geben Sie im Anforderungstext die folgenden erforderlichen Eigenschaften an.

Eigenschaft Typ Beschreibung
displayName string Anzeigename für den Schlüssel. Sie muss mit CN=beginnen.
endDateTime DateTimeOffset Datum und Uhrzeit des Ablaufs der Anmeldeinformationen. Es kann bis zu 3 Jahre ab dem Datum sein, an dem das Zertifikat erstellt wird. Wenn keine Angabe erfolgt, beträgt der Standardwert drei Jahre ab dem Zeitpunkt der Erstellung. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z.

Antwort

Bei erfolgreicher Ausführung gibt die Methode den 200 OK Antwortcode und ein neues selfSignedCertificate-Objekt im Antworttext zurück.

Beispiele

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

POST https://graph.microsoft.com/beta/servicePrincipals/004375c5-6e2e-4dec-95e3-626838cb9f80/addTokenSigningCertificate
Content-type: application/json

{
    "displayName":"CN=customDisplayName",
    "endDateTime":"2024-01-25T00:00:00Z"
}

Antwort

Das folgende Beispiel zeigt die Antwort.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "@odata.context": "https://graph.microsoft.com/beta/$metadata#microsoft.graph.selfSignedCertificate",
  "customKeyIdentifier": "2iD8ppbE+D6Kmu1ZvjM2jtQh88E=",
  "displayName": "CN=customDisplayName",
  "endDateTime": "2024-01-25T00:00:00Z",
  "key": "MIICuDCCAaCgAwIBAgIIYXJsNtL4oUMwDQYJKoZIhvcNAQEL...StP8s/w==",
  "keyId": "93bc223f-7235-4b9c-beea-d66847531c49",
  "startDateTime": "2021-05-05T18:38:51.8100763Z",
  "thumbprint": "DA20FCA696C4F83E8A9AED59BE33368ED421F3C1",
  "type": "AsymmetricX509Cert",
  "usage": "Verify"
}