CertificatePolicy 클래스

subject

str 또는 None

인증서의 주체 이름입니다. 유효한 X509 고유 이름이어야 합니다. 인증서를 만들려면 주체 또는 주체 대체 이름 매개 변수 중 하나가 필요합니다. 인증서를 가져올 때 무시됩니다. 주체는 가져온 인증서에서 구문 분석됩니다.

san_emails

list[str] 또는 None

X509 개체의 주체 대체 전자 메일입니다. 인증서를 만들려면 주체 또는 주체 대체 이름 매개 변수 중 하나가 필요합니다.

san_dns_names

list[str] 또는 None

X509 개체의 주체 대체 DNS 이름입니다. 인증서를 만들려면 주체 또는 주체 대체 이름 매개 변수 중 하나가 필요합니다.

san_user_principal_names

list[str] 또는 None

X509 개체의 주체 대체 사용자 계정 이름입니다. 인증서를 만들려면 주체 또는 주체 대체 이름 매개 변수 중 하나가 필요합니다.

exportable

bool 또는 None

프라이빗 키를 내보낼 수 있는지를 나타냅니다. 유효한 값은 KeyType을 참조하세요.

key_type

str 또는 KeyType 또는 None

인증서에 사용할 키 쌍의 유형입니다.

key_size

int 또는 None

키의 크기(비트)입니다. 예: RSA의 경우 2048, 3072 또는 4096입니다.

reuse_key

bool 또는 None

인증서 갱신에 동일한 키 쌍이 사용되는지 나타냅니다.

key_curve_name

str 또는 KeyCurveName 또는 None

타원 곡선 이름입니다. 유효한 값은 KeyCurveName을 참조하세요.

enhanced_key_usage

list[str] 또는 None

인증서의 키를 사용할 수 있는 확장된 방법입니다.

key_usage

list[str 또는 KeyUsageType] 또는 None

주요 사용량 목록입니다.

content_type

str 또는 CertificateContentType 또는 None

인증서를 지원하는 비밀의 미디어 유형(MIME 형식)입니다. 지정되지 않으면 pkcs12가 가정됩니다.

validity_in_months

int 또는 None

인증서가 월 단위로 유효한 기간입니다.

lifetime_actions

list[LifetimeAction] 또는 None

인증서의 수명 동안 Key Vault 수행되는 작업입니다.

certificate_type

str 또는 None

발급자 공급자에게 요청할 인증서 유형입니다.

certificate_transparency

bool 또는 None

이 정책에 따라 생성된 인증서를 인증서 투명도 로그에 게시해야 하는지를 나타냅니다.