すべてのプロダクト
Search

このプロダクト

    Certificate Management Service:OpenAPI の例

    ドキュメントセンター

    Certificate Management Service:OpenAPI の例

    最終更新日:Jan 23, 2026

    この Topic では、OpenAPI を使用してドメイン検証 (DV) 証明書アプリケーションのステータスをクエリする方法の完全な例を説明します。

    OpenAPI ドキュメントの確認

    API 概要では、ドメイン検証 (DV) 証明書アプリケーションのステータスをクエリするために使用される OpenAPI が DescribeCertificateState であることが示されています。この API を呼び出すために必要なデータと権限を理解するために、ドキュメントを確認してください。

    RAM ユーザーの作成と権限の付与

    アイデンティティ

    この API は、Alibaba Cloud アカウント、Resource Access Management (RAM) ユーザー、または RAM ロールとして呼び出すことができます。これらの ID の違いに関する詳細については、「ID、認証情報、および権限付与」をご参照ください。この例では、RAM ユーザーを使用して API を呼び出します。

    Resource Access Management (RAM) コンソールにログインし、API 呼び出し専用の RAM ユーザーを作成して、AccessKey 情報を保存します。詳細については、「RAM ユーザーの作成」をご参照ください。

    権限付与

    1. RAM ユーザーリストページに移動します。対象の RAM ユーザーの [操作] 列で、[権限の追加] をクリックします。

    2. [アクセスポリシー] セクションで、証明書サービスを管理するための AliyunYundunCertFullAccess 権限を検索して選択します。[確認] をクリックして権限を付与します。

    認証情報

    RAM ユーザーを作成すると、デフォルトで AccessKey が生成されます。これを直接使用できます。または、RAM ユーザーの詳細ページに移動します。認証管理 タブで、[AccessKey の作成] をクリックして新しい AccessKey を作成します。詳細については、「AccessKey の作成」をご参照ください。

    OpenAPI の呼び出し

    この Topic では、Java を例として OpenAPI を呼び出す方法を説明します。

    Java 開発環境の準備

    環境要件

    バージョンの確認

    ターミナルを開き、java -version コマンドを実行して Java (JDK) のバージョンを確認します。

    環境変数の設定

    AccessKey をハードコーディングすることによるセキュリティリスクを回避するため、この例では環境変数を使用して AccessKey を管理します。環境変数の設定方法はオペレーティングシステムによって異なります。詳細については、「Linux、macOS、および Windows での環境変数の設定」をご参照ください。

    依存関係のインストール

    SDK の依存関係

    <dependency>
  <groupId>com.aliyun</groupId>
  <artifactId>cas20200407</artifactId>
  <version>1.0.13</version>
</dependency>

    ID 検証の依存関係

    Credentials の最新バージョンを使用してください。

    <dependency>
   <groupId>com.aliyun</groupId>
   <artifactId>credentials-java</artifactId>
   <version>LATEST</version>
</dependency>

    サンプルコードのダウンロード

    1. OpenAPI Portal で、DescribeCertificateState の API デバッグページに移動します。

    2. パラメーター設定セクションで、OrderId を入力します。これは、クエリ対象の証明書申請オーダーの ID です。

    3. 次の図に示すように、[完全なプロジェクトのダウンロード] をクリックして、Java サンプルコードパッケージをダウンロードします。

      image.png

    4. お使いのコンピューターでサンプルコードパッケージを解凍します。次に、IntelliJ IDEA を開き、解凍したプロジェクトをインポートします。

    コードの実行

    IntelliJ IDEA で Java コードを実行します。次の出力が返されます。

    {
  "Type": "domain_verify",
  "Domain": "www.example.com",
  "RecordType": "TXT",
  "Certificate": "-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----",
  "RequestId": "082FAB35-6AB9-4FD5-8750-D36673548E76",
  "RecordDomain": "_dnsauth",
  "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----…… -----END RSA PRIVATE KEY-----",
  "ValidateType": "FILE",
  "RecordValue": "20200420000000223erigacv46uhaubchcm0o7spxi7i2isvjq59mlx9lucnkqcy",
  "Content": "http://example.com/.well-known/pki-validation/fileauth.txt",
  "Uri": "/.well-known/pki-validation/fileauth.txt"
}