CertificatePolicy Classe

Referência

Política de gerenciamento para um certificado.

Herança: builtins.object

CertificatePolicy

Construtor

CertificatePolicy(issuer_name: str | None = None, **kwargs)

Parâmetros

issuer_name: str ou None

valor padrão: None

Opcional. Nome do objeto emissor referenciado ou nomes reservados; por exemplo, self ou unknown

subject: str ou None

O nome do assunto do certificado. Deve ser um nome diferenciado X509 válido. O assunto ou um dos parâmetros de nome alternativo da entidade são necessários para criar um certificado. Isso será ignorado ao importar um certificado; o assunto será analisado do certificado importado.

san_emails: list[str] ou None

E-mails alternativos de assunto do objeto X509. O assunto ou um dos parâmetros de nome alternativo da entidade são necessários para criar um certificado.

san_dns_names: list[str] ou None

Nomes DNS alternativos do assunto do objeto X509. O assunto ou um dos parâmetros de nome alternativo da entidade são necessários para criar um certificado.

san_user_principal_names: list[str] ou None

Nomes de entidade alternativos de entidade principal do objeto X509. O assunto ou um dos parâmetros de nome alternativo da entidade são necessários para criar um certificado.

exportable: bool ou None

Indica se a chave privada pode ser exportada. Para obter valores válidos, consulte KeyType.

key_type: str ou KeyType ou None

O tipo de par de chaves a ser usado para o certificado.

key_size: int ou None

O tamanho da chave em bits. Por exemplo: 2048, 3072 ou 4096 para RSA.

reuse_key: bool ou None

Indica se o mesmo par de chaves será usado na renovação do certificado.

key_curve_name: str ou KeyCurveName ou None

Nome da curva elíptica. Para obter valores válidos, consulte KeyCurveName.

enhanced_key_usage: list[str] ou None

As maneiras estendidas pelas quais a chave do certificado pode ser usada.

key_usage: list[str ou KeyUsageType] ou None

Lista de usos de chave.

content_type: str ou CertificateContentType ou None

O tipo de mídia (tipo MIME) do segredo que dá suporte ao certificado. Se não for especificado, pkcs12 é assumido.

validity_in_months: int ou None

A duração em que o certificado é válido em meses.

lifetime_actions: list[LifetimeAction] ou None

Ações que serão executadas por Key Vault ao longo do tempo de vida de um certificado.

certificate_type: str ou None

Tipo de certificado a ser solicitado do provedor emissor.

certificate_transparency: bool ou None

Indica se os certificados gerados nessa política devem ser publicados nos logs de transparência do certificado.

Métodos

get_default

get_default() -> CertificatePolicy

Atributos

certificate_transparency

Se os certificados gerados sob essa política devem ser publicados nos logs de transparência do certificado.

Tipo de retorno

bool,

None

certificate_type

Tipo de certificado solicitado do provedor emissor.

Tipo de retorno

str,

None

content_type

O tipo de mídia (tipo MIME).

Tipo de retorno

CertificateContentType,

None

created_on

O datetime quando o certificado é criado.

Tipo de retorno

datetime,

None

enabled

Se o certificado está habilitado ou não.

Tipo de retorno

bool,

None

enhanced_key_usage

O uso aprimorado da chave.

Tipo de retorno

list[str],

None

exportable

Se a chave privada pode ser exportada.

Tipo de retorno

bool,

None

issuer_name

Nome do objeto emissor referenciado ou nomes reservados para o emissor do certificado.

Tipo de retorno

str,

None

key_curve_name

Nome da curva elíptica.

Tipo de retorno

KeyCurveName,

None

key_size

O tamanho da chave em bits.

Tipo de retorno

int,

None

key_type

O tipo de par de chaves a ser usado para o certificado.

Tipo de retorno

KeyType,

None

key_usage

Lista de usos de chave.

Tipo de retorno

list[KeyUsageType],

None

lifetime_actions

Ações e seus gatilhos que serão executados por Key Vault durante o tempo de vida do certificado.

Tipo de retorno

list[LifetimeAction],

None

reuse_key

Se o mesmo par de chaves será usado na renovação do certificado.

Tipo de retorno

bool,

None

san_dns_names

Os nomes de domínio alternativos da entidade.

Tipo de retorno

list[str],

None

san_emails

Os endereços de email alternativos do assunto.

Tipo de retorno

list[str],

None

san_user_principal_names

Os nomes de entidade de usuário alternativos do assunto.

Tipo de retorno

list[str],

None

subject

O nome do assunto do certificado.

Tipo de retorno

str,

None

updated_on

O datetime em que o certificado foi atualizado pela última vez.

Tipo de retorno

datetime,

None

validity_in_months

A duração pela qual o certificado é válido em meses.

Tipo de retorno

int,

None

Compartilhar via

CertificatePolicy Classe

Construtor

Parâmetros

Métodos

get_default

Atributos

certificate_transparency

Tipo de retorno

certificate_type

Tipo de retorno

content_type

Tipo de retorno

created_on

Tipo de retorno

enabled

Tipo de retorno

enhanced_key_usage

Tipo de retorno

exportable

Tipo de retorno

issuer_name

Tipo de retorno

key_curve_name

Tipo de retorno

key_size

Tipo de retorno

key_type

Tipo de retorno

key_usage

Tipo de retorno

lifetime_actions

Tipo de retorno

reuse_key

Tipo de retorno

san_dns_names

Tipo de retorno

san_emails

Tipo de retorno

san_user_principal_names

Tipo de retorno

subject

Tipo de retorno

updated_on

Tipo de retorno

validity_in_months

Tipo de retorno

Recursos adicionais