你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
CertificatePolicy 类
- 继承
-
builtins.object
CertificatePolicy
构造函数
CertificatePolicy(issuer_name: str | None = None, **kwargs)
参数
- subject
-
str 或
None
证书的主题名称。 应为有效的 X509 可分辨名称。 创建证书需要使用者或使用者可选名称参数之一。 导入证书时,将忽略这一点;将从导入的证书分析使用者。
- san_emails
-
list[str] 或
None
使用者 X509 对象的备用电子邮件。 创建证书需要使用者或使用者可选名称参数之一。
- san_dns_names
-
list[str] 或
None
X509 对象的使用者备用 DNS 名称。 创建证书需要使用者或使用者可选名称参数之一。
- san_user_principal_names
-
list[str] 或
None
X509 对象的使用者替代用户主体名称。 创建证书需要使用者或使用者可选名称参数之一。
- exportable
-
bool 或
None
指示是否可以导出私钥。 有关有效值,请参阅 KeyType。
- key_size
-
int 或
None
密钥的大小(以位为单位)。 例如:RSA 的 2048、3072 或 4096。
- reuse_key
-
bool 或
None
指示是否在证书续订时使用相同的密钥对。
- validity_in_months
-
int 或
None
证书的有效期(以月为单位)。
- certificate_type
-
str 或
None
要从颁发者提供程序请求的证书的类型。
- certificate_transparency
-
bool 或
None
指示是否应将此策略下生成的证书发布到证书透明度日志。
方法
get_default
get_default() -> CertificatePolicy
属性
certificate_transparency
是否应将在此策略下生成的证书发布到证书透明度日志。
返回类型
certificate_type
content_type
created_on
enabled
enhanced_key_usage
exportable
issuer_name
引用的颁发者对象的名称或证书颁发者的保留名称。
返回类型
key_curve_name
key_size
key_type
key_usage
lifetime_actions
将在证书生存期内由密钥保管库执行的操作及其触发器。
返回类型
reuse_key
san_dns_names
san_emails
san_user_principal_names
subject
updated_on
validity_in_months