获取证书请求生成选项

获取客户端证书请求生成的参数。

注意

本文中的 URL 相对于在 API 部署期间选择的主机名,例如 https://api.contoso.com

请求

方法 请求 URL
GET /CertificateManagement/api/v1.0/requests/{requestid}/certificaterequestgenerationoptions

URL 参数

参数 说明
requestid 必需。 要为其检索证书请求生成参数的 MIM CM 请求的 GUID 标识符。

请求标头

有关常见请求标头,请参阅 CM 中的 HTTP 请求和响应标头REST API服务详细信息

请求正文

无。

响应

本部分介绍响应。

响应代码

代码 说明
200 OK
204 无内容
403 禁止
500 内部错误

响应头

有关常见请求标头,请参阅 CM 中的 HTTP 请求和响应标头REST API服务详细信息

响应正文

成功后,返回 CertificateRequestGenerationOptions 对象的列表。 每个 CertificateRequestGenerationOptions 对象对应于客户端必须生成的单个证书请求。 每个对象具有以下属性:

属性 说明
Exportable 指定为请求创建的私钥是否可导出的值。
FriendlyName 已注册证书的显示名称。
HashAlgorithmName 在创建证书请求签名时使用的哈希算法。
KeyAlgorithmName 公钥算法。
KeyProtectionLevel 强密钥保护级别。
KeySize 要生成的私钥大小,以位为单位。
KeyStorageProviderNames 可用于生成私钥的可接受密钥存储提供程序 (KSP) 的列表。 当第一个 KSP 不能用于生成证书请求时,可以使用任何指定的 KSP,直到成功。
KeyUsages 为此证书请求创建的私钥可执行的操作。 默认值为 Signing。
主题 主题名称。

注意

有关这些属性的信息,请参阅Windows。Security.Cryptography.Certificates.CertificateRequestProperties 类说明。 请记住,此类和 CertificateRequestGenerationOptions 对象之间没有一对一对应关系。

示例

本部分提供了一个示例,用于获取证书请求的生成选项。

示例:请求

GET /certificatemanagement/api/v1.0/requests/a9b4b42c-cc50-4c9b-89d1-bbc0bcd5a099/certificaterequestgenerationoptions HTTP/1.1

示例:响应

HTTP/1.1 200 OK

[
    {
        "Subject":"",
        "KeyAlgorithmName":"RSA",
        "KeySize":2048,
        "FriendlyName":"",
        "HashAlgorithmName":"SHA1",
        "KeyStorageProviderNames":[
            "Contoso Smart Card Key Storage Provider"
        ],
        "Exportable":0,
        "KeyProtectionLevel":0,
        "KeyUsages":3
    }
]