azure 如何删除以前创建的自定义签名证书

yrwegjxp 于 2023-01-14 发布在其他

关注(0)|答案(1)|浏览(188)

我正在使用https://learn.microsoft.com/en-us/graph/application-saml-sso-configure-api?tabs=http%2Cpowershell-script自动化snowflake应用程序的SSO
我用过
Option 1: Create a signing certificate in Azure AD
创建签名证书，但我想使用API调用删除它。
如何使用API调用删除签名证书。

Azure

来源：https://stackoverflow.com/questions/75100918/how-can-i-delete-a-custom-signing-certificate-created-earlier

1条答案

按热度按时间

mrfwxfqh1#

根据文档，自签名签名证书由添加到servicePrincipal的keyCredential对象和passwordCredential对象组成。
因此，您需要删除keyCredentials和passwordCredentials。
当你打电话

POST /servicePrincipals/{id}/addTokenSigningCertificate

它返回selfSignedCertificate对象并创建新的keyCredential对象和新的passwordCredential对象。
所有对象keyCredential、passwordCredential和selfSignedCertificate具有相同的customKeyIdentifier属性值。
keyCredential对象将添加到servicePrincipal上的属性keyCredentials中。
passwordCredential对象将添加到servicePrincipal上的属性passwordCredentials中。

移除

现在需要删除customKeyIdentifier属性值相同的keyCredential和passwordCredential对象。
删除passwordCredential对象调用

POST /servicePrincipals/{id}/removePassword
Content-type: application/json

{
    "keyId": "{key_id}"
}

正确的keydId适用于passwordCredential对象，且customKeyIdentifier值等于调用POST /servicePrincipals/{id}/addTokenSigningCertificate时返回的customKeyIdentifier
删除keyCredential对象调用

POST /servicePrincipals/{id}/removeKey
Content-Type: application/json

{
    "keyId": "{key_id}",
    "proof":"{proof}"
}

正确的keydId适用于customKeyIdentifier值等于调用POST /servicePrincipals/{id}/addTokenSigningCertificate时返回的customKeyIdentifier的keyCredential对象
文件
Add token signing certificate
Service principal: Remove key
Service principal: Remove password
passwordCredential
keyCredential

赞(0）回复(0）举报 2023-01-14

我来回答

azure 如何删除以前创建的自定义签名证书

1条答案

移除

相关问题

热门标签

最新问答