すべてのプロダクト
Search

このプロダクト

    :DescribeCACertificate

    ドキュメントセンター

    :DescribeCACertificate

    最終更新日:Dec 16, 2025

    CA 証明書の詳細をクエリします。

    操作説明

    この操作を呼び出して、ルート CA 証明書または中間 CA 証明書の一意の識別子によってその詳細を照会できます。詳細には、シリアル番号、サブジェクト情報、証明書の内容が含まれます。

    この操作を呼び出す前に、CreateRootCACertificate を呼び出してルート CA 証明書を作成し、CreateSubCACertificate を呼び出して中間 CA 証明書を作成する必要があります。

    QPS 制限

    この操作の 1 秒あたりのクエリ数 (QPS) 制限は、ユーザーごとに 1 秒あたり 10 回です。制限を超えると、API 呼び出しがスロットリングされ、ビジネスに影響を与える可能性があります。呼び出しを適切に計画してください。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    yundun-cert:DescribeCACertificate

    get

    *All Resource

    *

    		 なし なし

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    Identifier

    string

    任意

    照会する CA 証明書の一意の識別子。

    説明

    DescribeCACertificateList を呼び出して、すべての CA 証明書の一意の識別子を照会します。

    160ae6bb538d538c70c01f81dcf2****

    レスポンスフィールド

    フィールド

    説明

    object

    DescribeCertificateResponse.

    Certificate

    object

    CA 証明書の詳細。

    CertificateType

    string

    CA 証明書のタイプ。有効な値:

    • ROOT:ルート CA 証明書。

    • SUB_ROOT:中間 CA 証明書。

    SUB_ROOT
    X509Certificate

    string

    CA 証明書の内容。

    -----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----
    Identifier

    string

    CA 証明書の一意の識別子。

    160ae6bb538d538c70c01f81dcf2****
    SerialNumber

    string

    CA 証明書のシリアル番号。

    70e3b2566d92805173767869727fb92e****
    SubjectDN

    string

    CA 証明書のサブジェクト。次の情報が含まれます:

    • C:組織の国コード。

    • O:組織名。

    • OU:組織の部門。

    • CN:組織のコモンネームまたは略称。

    • ST:組織が所在する都道府県。

    • CN:組織のコモンネームまたは略語です。

    C=CN,O=aliyun,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun
    CommonName

    string

    CA 証明書に関連付けられている組織のコモンネームまたは略称。

    Aliyun
    OrganizationUnit

    string

    CA 証明書に関連付けられている組織の部門名。

    Security
    Organization

    string

    CA 証明書に関連付けられている組織名。

    aliyun
    Locality

    string

    CA 証明書に関連付けられている組織が所在する都市名。

    Hangzhou
    State

    string

    CA 証明書に関連付けられている組織が所在する省または州の名前。

    Zhejiang
    CountryCode

    string

    CA 証明書に関連付けられている組織の国コード。

    国コードの詳細については、「会社情報の管理」の国際コードセクションをご参照ください。

    CN
    Sans

    string

    このパラメーターは非推奨です。

    1
    Status

    string

    CA 証明書の状態。有効な値:

    • ISSUE:証明書は発行済みです。

    • REVOKE:証明書は失効しています。

    ISSUE
    Algorithm

    string

    CA 証明書の暗号化アルゴリズムのタイプ。有効な値:

    • RSA:RSA アルゴリズム。

    • ECC:ECC アルゴリズム。

    • SM2:SM2 アルゴリズム。

    RSA
    KeySize

    integer

    CA 証明書の鍵長。

    2048
    SignAlgorithm

    string

    CA 証明書の署名アルゴリズム。

    SHA256WITHRSA
    BeforeDate

    integer

    CA 証明書が発行された日付。これは UNIX タイムスタンプです。単位:ミリ秒。

    1634283958000
    AfterDate

    integer

    CA 証明書の有効期限が切れる日付。これは UNIX タイムスタンプです。単位:ミリ秒。

    1665819958000
    ParentIdentifier

    string

    CA 証明書を発行したルート CA 証明書の一意の識別子。

    説明

    このパラメーターは、CertificateTypeSUB_ROOT (中間 CA 証明書を示す) の場合にのみ返されます。

    1a83bcbb89e562885e40aa0108f5****
    Sha2

    string

    CA 証明書の SHA-256 指紋。

    14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****
    Md5

    string

    CA 証明書の MD5 指紋。

    160ae6bb538d538c70c01f81dcf2****
    CrlStatus

    string

    証明書失効リスト (CRL) のステータス。

    ACTIVE
    CrlUrl

    string

    CRL URL。

    https://crl-cn-publish.oss-cn-hangzhou.aliyuncs.com/pca/crl/1925647866611395/1ed40789-483f-6023-b6b8-29ddd3bb0a9a.crl
    CertTotalCount

    integer

    購入した証明書の合計クォータ。

    40
    CertRemainingCount

    integer

    発行可能な残りの証明書の数。

    30
    CertIssuedCount

    integer

    プライベート CA インスタンスが発行した証明書の数。

    10
    CaCertChain

    string

    完全な証明書チェーン。

    -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----
    CrlDay

    integer

    CRL の有効期間。有効な値:1~365。単位:日。

    90
    IssuerType

    string

    CA の発行者。有効な値:

    • local:プライベート証明書。

    • iTrusChina:コンプライアンス CA。

    • external:インポートされた証明書。

    local
    Years

    integer

    CA 証明書の有効期間。単位:年。

    1
    FullAlgorithm

    string

    アルゴリズムとその鍵長。

    RSA_2048
    ResourceGroupId

    string

    証明書が属するリソースグループの ID。

    rg-aek2pxd7ekpoo2y
    ClusterId

    string

    ハードウェアセキュリティモジュール (HSM) クラスターの ID。このパラメーターは、HSM を使用して CA が有効になっている場合に使用できます。

    XXX-id
    KeyIndex

    integer

    HSM 内のキーのインデックス。このパラメーターは、HSM を使用して CA が有効になっている場合に使用できます。

    8
    Tags

    array<object>

    タグのリスト。

    object

    タグ。

    TagKey

    string

    タグのキー。

    使用状态
    TagValue

    string

    タグの値。

    BMS
    RequestId

    string

    リクエストの ID。

    15C66C7B-671A-4297-9187-2C4477247A74
    Years

    integer

    CA 証明書の有効期間。単位:年。

    10

    成功レスポンス

    JSONJSON

    {
  "Certificate": {
    "CertificateType": "SUB_ROOT",
    "X509Certificate": "-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----",
    "Identifier": "160ae6bb538d538c70c01f81dcf2****",
    "SerialNumber": "70e3b2566d92805173767869727fb92e****",
    "SubjectDN": "C=CN,O=aliyun,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun",
    "CommonName": "Aliyun",
    "OrganizationUnit": "Security",
    "Organization": "aliyun",
    "Locality": "Hangzhou",
    "State": "Zhejiang",
    "CountryCode": "CN",
    "Sans": "1",
    "Status": "ISSUE",
    "Algorithm": "RSA",
    "KeySize": 2048,
    "SignAlgorithm": "SHA256WITHRSA",
    "BeforeDate": 1634283958000,
    "AfterDate": 1665819958000,
    "ParentIdentifier": "1a83bcbb89e562885e40aa0108f5****",
    "Sha2": "14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****",
    "Md5": "160ae6bb538d538c70c01f81dcf2****",
    "CrlStatus": "ACTIVE",
    "CrlUrl": "https://crl-cn-publish.oss-cn-hangzhou.aliyuncs.com/pca/crl/1925647866611395/1ed40789-483f-6023-b6b8-29ddd3bb0a9a.crl",
    "CertTotalCount": 40,
    "CertRemainingCount": 30,
    "CertIssuedCount": 10,
    "CaCertChain": "-----BEGIN CERTIFICATE-----\n-----END CERTIFICATE-----\n\n-----BEGIN CERTIFICATE-----\n-----END CERTIFICATE-----\n\n-----BEGIN CERTIFICATE-----\n-----END CERTIFICATE-----",
    "CrlDay": 90,
    "IssuerType": "local",
    "Years": 1,
    "FullAlgorithm": "RSA_2048",
    "ResourceGroupId": "rg-aek2pxd7ekpoo2y",
    "ClusterId": "XXX-id",
    "KeyIndex": 8,
    "Tags": [
      {
        "TagKey": "使用状态",
        "TagValue": "BMS"
      }
    ]
  },
  "RequestId": "15C66C7B-671A-4297-9187-2C4477247A74",
  "Years": 10
}

    エラーコード

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。