CertificatePolicy Třída

Reference

Zásady správy pro certifikát

Dědičnost: builtins.object

CertificatePolicy

Konstruktor

CertificatePolicy(issuer_name: str | None = None, **kwargs)

Parametry

issuer_name: str nebo None

výchozí hodnota: None

Nepovinný parametr. Název objektu odkazovaného vystavitele nebo rezervovaných názvů; například self nebo unknown

subject: str nebo None

Název subjektu certifikátu. Měl by být platný rozlišující název X509. K vytvoření certifikátu se vyžaduje buď subjekt, nebo jeden z alternativních parametrů názvu subjektu. To bude ignorováno při importu certifikátu. předmět se parsuje z importovaného certifikátu.

san_emails: list[str] nebo None

Předmět alternativní e-maily objektu X509. K vytvoření certifikátu se vyžaduje buď subjekt, nebo jeden z alternativních parametrů názvu subjektu.

san_dns_names: list[str] nebo None

Alternativní názvy DNS subjektu objektu X509. K vytvoření certifikátu se vyžaduje buď subjekt, nebo jeden z alternativních parametrů názvu subjektu.

san_user_principal_names: list[str] nebo None

Alternativní hlavní názvy uživatelů objektu X509. K vytvoření certifikátu se vyžaduje buď subjekt, nebo jeden z alternativních parametrů názvu subjektu.

exportable: bool nebo None

Určuje, jestli je možné privátní klíč exportovat. Platné hodnoty najdete v tématu KeyType.

key_type: str nebo KeyType nebo None

Typ páru klíčů, který se má použít pro certifikát.

key_size: int nebo None

Velikost klíče v bitech. Příklad: 2048, 3072 nebo 4096 pro RSA.

reuse_key: bool nebo None

Určuje, jestli se při prodloužení platnosti certifikátu použije stejný pár klíčů.

key_curve_name: str nebo KeyCurveName nebo None

Název elliptické křivky. Platné hodnoty najdete v tématu KeyCurveName.

enhanced_key_usage: list[str] nebo None

Rozšířené způsoby použití klíče certifikátu

key_usage: list[str nebo KeyUsageType] nebo None

Seznam použití klíčů

content_type: str nebo CertificateContentType nebo None

Typ média (typ MIME) tajného klíče, který certifikát zálohuje. Pokud není zadaný, pkcs12 předpokládá se.

validity_in_months: int nebo None

Doba platnosti certifikátu v měsících.

lifetime_actions: list[LifetimeAction] nebo None

Akce, které budou provádět Key Vault po celou dobu životnosti certifikátu.

certificate_type: str nebo None

Typ certifikátu, který má být požadován od poskytovatele vystavitele.

certificate_transparency: bool nebo None

Určuje, jestli se mají certifikáty vygenerované v rámci této zásady publikovat v protokolech transparentnosti certifikátů.

Metody

get_default

get_default() -> CertificatePolicy

Atributy

certificate_transparency

Určuje, jestli se mají certifikáty vygenerované v rámci této zásady publikovat do protokolů transparentnosti certifikátů.

Návratový typ

bool,

None

certificate_type

Typ certifikátu požadovaný od poskytovatele vystavitele

Návratový typ

str,

None

content_type

Typ média (typ MIME).

Návratový typ

CertificateContentType,

None

created_on

Datum a čas vytvoření certifikátu.

Návratový typ

datetime,

None

enabled

Jestli je certifikát povolený, nebo ne.

Návratový typ

bool,

None

enhanced_key_usage

Rozšířené použití klíče.

Návratový typ

list[str],

None

exportable

Určuje, jestli je možné privátní klíč exportovat.

Návratový typ

bool,

None

issuer_name

Název objektu odkazovaného vystavitele nebo vyhrazené názvy vystavitele certifikátu.

Návratový typ

str,

None

key_curve_name

Název elliptické křivky.

Návratový typ

KeyCurveName,

None

key_size

Velikost klíče v bitech.

Návratový typ

int,

None

key_type

Typ páru klíčů, který se má použít pro certifikát.

Návratový typ

KeyType,

None

key_usage

Seznam použití klíčů

Návratový typ

list[KeyUsageType],

None

lifetime_actions

Akce a jejich triggery, které budou provádět Key Vault po celou dobu životnosti certifikátu.

Návratový typ

list[LifetimeAction],

None

reuse_key

Určuje, jestli se při prodloužení platnosti certifikátu použije stejný pár klíčů.

Návratový typ

bool,

None

san_dns_names

Alternativní názvy domén subjektu.

Návratový typ

list[str],

None

san_emails

Alternativní e-mailové adresy předmětu.

Návratový typ

list[str],

None

san_user_principal_names

Alternativní hlavní názvy uživatelů předmětu.

Návratový typ

list[str],

None

subject

Název subjektu certifikátu.

Návratový typ

str,

None

updated_on

Datum a čas poslední aktualizace certifikátu.

Návratový typ

datetime,

None

validity_in_months

Doba platnosti certifikátu v měsících.

Návratový typ

int,

None

Sdílet prostřednictvím

CertificatePolicy Třída

Konstruktor

Parametry

Metody

get_default

Atributy

certificate_transparency

Návratový typ

certificate_type

Návratový typ

content_type

Návratový typ

created_on

Návratový typ

enabled

Návratový typ

enhanced_key_usage

Návratový typ

exportable

Návratový typ

issuer_name

Návratový typ

key_curve_name

Návratový typ

key_size

Návratový typ

key_type

Návratový typ

key_usage

Návratový typ

lifetime_actions

Návratový typ

reuse_key

Návratový typ

san_dns_names

Návratový typ

san_emails

Návratový typ

san_user_principal_names

Návratový typ

subject

Návratový typ

updated_on

Návratový typ

validity_in_months

Návratový typ

Další materiály