Я использую Python для автоматизации создания сертификата службы приложений для моего приложения Azure (кластер AKS). Один из вызовов REST, которые мне нужно сделать, описан здесь:
https://docs.microsoft.com/en-us/rest/api/appservice/appservicecertificateorders/createorupdate
Здесь описывается вызов, необходимый для создания заказа на сертификацию службы приложений, результат которого затем передается вызову REST для создания сертификата службы приложения.
Моя проблема в том, что я не могу понять из разреженной документации, что нужно в теле запроса для этого вызова REST. Я построил структуру, которая выглядит следующим образом:
request_body = {
"location" : "eastus",
"properties" : {
"autoRenew" : true,
"productType" : "StandardDomainValidatedSsl",
"distinguishedName": "???",
"csr": "???"
}
}
Мне не удалось выяснить, что нужно для этих двух последних полей. Поле csr описывается как «Последний CSR, который был создан для этого заказа», причем CSR ссылается на запрос подписи сертификата. То, как это сформулировано, подразумевает, что был предыдущий CSR, но это новый запрос, и мне нечего заполнять здесь ранее. Если я пытаюсь оставить distguishedName и csr пустыми, вызов будет жаловаться. Я попытался создать CSR с помощью openssl и установить в поле csr значение, которое было создано, но ему это не нравится. Я полагаю, что поле difquishedName должно иметь вид
"CN=mydomain.com,C=US,ST=California,..."
но всегда жалуется, что все, что я предоставляю, недействительно.
Я провел несколько поисков и не могу найти примеров того, что нужно для этого вызова REST. Если кто-то может указать мне пример кода или дополнительную документацию, я был бы признателен. Спасибо.
Peter