获取证书请求生成选项
获取客户端证书请求生成的参数。
注意
本文中的 URL 相对于 API 部署期间选择的主机名,例如 https://api.contoso.com。
请求
| 方法 | 请求 URL |
|---|---|
| GET | /CertificateManagement/api/v1.0/requests/{requestid}/certificaterequestgenerationoptions |
URL 参数
| 参数 | 说明 |
|---|---|
| requestid | 必需。 要为其检索证书请求生成参数的 MIM CM 请求的 GUID 标识符。 |
请求标头
有关常见请求标头,请参阅 CM REST API 服务详细信息中的 HTTP 请求和响应标头。
请求正文
无。
响应
本部分介绍响应。
响应代码
| 代码 | 说明 |
|---|---|
| 200 | 确定 |
| 204 | 无内容 |
| 403 | 禁止 |
| 500 | 内部错误 |
响应标头
有关常见请求标头,请参阅 CM REST API 服务详细信息中的 HTTP 请求和响应标头。
响应正文
成功后,返回 CertificateRequestGenerationOptions 对象的列表。 每个 CertificateRequestGenerationOptions 对象对应于客户端必须生成的单个证书请求。 每个对象都具有以下属性:
| 属性 | 说明 |
|---|---|
| Exportable | 指定为请求创建的私钥是否可导出的值。 |
| FriendlyName | 已注册证书的显示名称。 |
| HashAlgorithmName | 在创建证书请求签名时使用的哈希算法。 |
| KeyAlgorithmName | 公钥算法。 |
| KeyProtectionLevel | 强密钥保护级别。 |
| KeySize | 要生成的私钥大小,以位为单位。 |
| KeyStorageProviderNames | 可用于生成私钥的可接受密钥存储提供程序 (KSP) 的列表。 当第一个 KSP 无法用于生成证书请求时,可以使用任何指定的 KSP,直到一个 KSP 成功。 |
| KeyUsages | 为此证书请求创建的私钥可执行的操作。 默认值为 Signing。 |
| 使用者 | 主题名称。 |
注意
有关这些属性的详细信息,请参阅 Windows.Security.Cryptography.Certificates.CertificateRequestProperties 类 说明。 请记住,此类与 CertificateRequestGenerationOptions 对象之间没有一对一的对应关系。
示例
本部分提供获取证书请求的生成选项的示例。
示例:请求
GET /certificatemanagement/api/v1.0/requests/a9b4b42c-cc50-4c9b-89d1-bbc0bcd5a099/certificaterequestgenerationoptions HTTP/1.1
示例:响应
HTTP/1.1 200 OK
[
{
"Subject":"",
"KeyAlgorithmName":"RSA",
"KeySize":2048,
"FriendlyName":"",
"HashAlgorithmName":"SHA1",
"KeyStorageProviderNames":[
"Contoso Smart Card Key Storage Provider"
],
"Exportable":0,
"KeyProtectionLevel":0,
"KeyUsages":3
}
]