Obtenir les options de génération de demande de certificat
Obtient les paramètres de génération de demande de certificat côté client.
Notes
Les URL de cet article sont relatives au nom d’hôte qui est choisi pendant le déploiement de l’API, par exemple https://api.contoso.com .
Requête
| Méthode | URL de demande |
|---|---|
| GET | /CertificateManagement/api/v1.0/requests/{requestid}/certificaterequestgenerationoptions |
Paramètres d’URL
| Paramètre | Description |
|---|---|
| requestid | Obligatoire. Identificateur GUID de la demande MIM CM dont les paramètres de génération de demande de certificat doivent être récupérés. |
En-têtes de requête
Pour les en-têtes de requête courants, consultez en-têtes de requête et de réponse http dans Détails du service de l' API REST cm.
Corps de la demande
Aucun.
response
Cette section décrit la réponse.
Codes de réponse
| Code | Description |
|---|---|
| 200 | OK |
| 204 | Pas de contenu |
| 403 | Interdit |
| 500 | Erreur interne |
En-têtes de réponse
Pour les en-têtes de requête courants, consultez en-têtes de requête et de réponse http dans Détails du service de l' API REST cm.
Response body
En cas de réussite, retourne une liste d’objets CertificateRequestGenerationOptions. Chaque objet CertificateRequestGenerationOptions correspond à une demande de certificat unique que le client doit générer. Chaque objet possède les propriétés suivantes :
| Propriété | Description |
|---|---|
| Exportable | Valeur qui spécifie si la clé privée créée pour la demande peut être exportée. |
| FriendlyName | Nom complet du certificat inscrit. |
| HashAlgorithmName | Algorithme de hachage utilisé durant la création de la signature de demande de certificat. |
| KeyAlgorithmName | Algorithme de la clé publique. |
| KeyProtectionLevel | Niveau de protection forte de la clé. |
| KeySize | Taille, en bits, de la clé privée à générer. |
| KeyStorageProviderNames | Liste des fournisseurs de stockage de clés acceptables, qui peuvent être utilisés pour générer la clé privée. Lorsque le premier KSP ne peut pas être utilisé pour générer la demande de certificat, les KSP spécifiés peuvent être utilisés jusqu’à ce que l’un d’eux aboutisse. |
| KeyUsages | Opération pouvant être effectuée par la clé privée créée pour cette demande de certificat. La valeur par défaut est Signing. |
| Objet | Nom du sujet. |
Notes
Des informations supplémentaires sur ces propriétés sont disponibles dans la Windows. Description de la classe Security. Cryptography. Certificates. CertificateRequestProperties . Gardez à l’esprit qu’il n’existe pas de correspondance un-à-un entre cette classe et les objets CertificateRequestGenerationOptions.
Exemple
Cette section fournit un exemple pour obtenir les options de génération d’une demande de certificat.
Exemple : demande
GET /certificatemanagement/api/v1.0/requests/a9b4b42c-cc50-4c9b-89d1-bbc0bcd5a099/certificaterequestgenerationoptions HTTP/1.1
Exemple : réponse
HTTP/1.1 200 OK
[
{
"Subject":"",
"KeyAlgorithmName":"RSA",
"KeySize":2048,
"FriendlyName":"",
"HashAlgorithmName":"SHA1",
"KeyStorageProviderNames":[
"Contoso Smart Card Key Storage Provider"
],
"Exportable":0,
"KeyProtectionLevel":0,
"KeyUsages":3
}
]