Pobieranie opcji generowania żądania certyfikatu
Pobiera parametry generowania żądania certyfikatu po stronie klienta.
Uwaga
Adresy URL w tym artykule są powiązane z nazwą hosta wybraną podczas wdrażania interfejsu API, taką jak https://api.contoso.com
.
Żądanie
Metoda | Adres URL żądania |
---|---|
GET | /CertificateManagement/api/v1.0/requests/{requestid}/certificaterequestgenerationoptions |
Parametry URL
Parametr | Opis |
---|---|
Requestid | Wymagane. Identyfikator GUID żądania cm programu MIM, dla którego mają zostać pobrane parametry generowania żądania certyfikatu. |
Nagłówki żądań
Aby zapoznać się z typowymi nagłówkami żądań, zobacz Nagłówki żądań HTTP i odpowiedzi w szczegółach usługi interfejsu API REST zarządzania konfiguracją.
Treść żądania
Brak.
Reakcja
W tej sekcji opisano odpowiedź.
Kody odpowiedzi
Kod | Opis |
---|---|
200 | OK |
204 | Brak zawartości |
403 | Forbidden |
500 | Błąd wewnętrzny |
Nagłówki odpowiedzi
Aby zapoznać się z typowymi nagłówkami żądań, zobacz Nagłówki żądań HTTP i odpowiedzi w szczegółach usługi interfejsu API REST zarządzania konfiguracją.
Treść odpowiedzi
Po pomyślnym wyświetleniu zwraca listę obiektów CertificateRequestGenerationOptions. Każdy obiekt CertificateRequestGenerationOptions odpowiada jednemu żądaniu certyfikatu, które klient musi wygenerować. Każdy obiekt ma następujące właściwości:
Właściwość | Opis |
---|---|
Można eksportować | Wartość określająca, czy klucz prywatny utworzony dla żądania można wyeksportować. |
FriendlyName | Nazwa wyświetlana zarejestrowanego certyfikatu. |
HashAlgorithmName | Algorytm skrótu używany podczas tworzenia podpisu żądania certyfikatu. |
KeyAlgorithmName | Algorytm klucza publicznego. |
KeyProtectionLevel | Poziom silnej ochrony klucza. |
Keysize | Rozmiar klucza prywatnego do wygenerowania w bitach. |
KeyStorageProviderNames | Lista akceptowalnych dostawców magazynu kluczy (KSP), których można użyć do wygenerowania klucza prywatnego. Gdy nie można użyć pierwszego dostawcy kluczy w celu wygenerowania żądania certyfikatu, można użyć dowolnego z określonych ksp, dopóki nie powiedzie się. |
KeyUsages | Operacja, którą można wykonać za pomocą klucza prywatnego utworzonego dla tego żądania certyfikatu. Wartość domyślna to Podpisywanie. |
Temat | Nazwa podmiotu. |
Uwaga
Więcej informacji o tych właściwościach znajduje się w opisie klasy Windows.Security.Cryptography.Certificates.CertificateRequestProperties . Należy pamiętać, że między tą klasą a obiektami CertificateRequestGenerationOptions nie występuje korespondencja "jeden do jednego".
Przykład
W tej sekcji przedstawiono przykład pobierania opcji generowania żądania certyfikatu.
Przykład: żądanie
GET /certificatemanagement/api/v1.0/requests/a9b4b42c-cc50-4c9b-89d1-bbc0bcd5a099/certificaterequestgenerationoptions HTTP/1.1
Przykład: odpowiedź
HTTP/1.1 200 OK
[
{
"Subject":"",
"KeyAlgorithmName":"RSA",
"KeySize":2048,
"FriendlyName":"",
"HashAlgorithmName":"SHA1",
"KeyStorageProviderNames":[
"Contoso Smart Card Key Storage Provider"
],
"Exportable":0,
"KeyProtectionLevel":0,
"KeyUsages":3
}
]