調用CreateCertificate介面建立認證。
建立認證時,請指定非對稱金鑰的類型,將私密金鑰託管在認證管家,並擷取認證請求CSR(Certificate Signing Request)。然後將PEM格式的認證請求檔案提交給CA機構,擷取正式的認證和憑證鏈結,並調用UploadCertificate介面匯入認證管家。
本文將提供一個樣本,建立一個認證,並擷取認證請求CSR。
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
請求參數
| 名稱 | 類型 | 是否必選 | 樣本值 | 描述 |
| Action | String | 是 | CreateCertificate | 要執行的操作,取值:CreateCertificate。 |
| KeySpec | String | 是 | RSA_2048 | 密鑰類型,取值:
|
| Subject | String | 是 | CN=userName,OU=kms,O=aliyun,C=CN | 認證主體(擁有者)。 按照RFC 2253定義,採用DN(Distinguished Names)標識。DN由一系列RDN(Relative Distinguished Names)組成。 RDN是一組索引值對,多個RDN之間用英文逗號(,)隔開,格式為: 認證主體欄位含義如下:
|
| SubjectAlternativeNames | Json | 否 | ["test1.example.com","test2.example.com"] | 認證主體別名。 支援網域名稱列表,最多支援10個網域名稱。 |
| ExportablePrivateKey | Boolean | 否 | true | 認證私密金鑰是否需要匯出使用。取值:
|
關於公用請求參數的詳情,請參見公用參數。
返回資料
| 名稱 | 類型 | 樣本值 | 描述 |
| Arn | String | acs:kms:cn-hangzhou:154035569884****:certificate/98e85c94-52d0-40c9-b3b2-afda52f4**** | 認證ARN。 |
| CertificateId | String | 9a28de48-8d8b-484d-a766-dec4**** | 認證ID。認證管家中認證的通用唯一識別碼。 |
| Csr | String | -----BEGIN CERTIFICATE REQUEST-----\nMIIDADCCAegCAQAwgboxCzAJBgNVBAYTAkNOMREwDwYDVQQIEwhaaGVqaWFuZzER\n****\nmkj4rg==\n-----END CERTIFICATE REQUEST-----\n | PEM格式的認證請求。 |
| RequestId | String | 15a735a1-8fe6-45cc-a64c-3c4ff839334e | 請求ID。 |
樣本
請求樣本
http(s)://[Endpoint]/?Action=CreateCertificate
&KeySpec=RSA_2048
&Subject=CN=userName,OU=kms,O=aliyun,C=CN
&<公用請求參數>正常返回樣本
JSON格式
{
"CertificateId": "98e85c94-52d0-40c9-b3b2-afda52f4****",
"Arn": "acs:kms:cn-hangzhou:154035569884****:certificate/98e85c94-52d0-40c9-b3b2-afda52f4****",
"Csr": "-----BEGIN CERTIFICATE REQUEST-----\nMIIDADCCAegCAQAwgboxCzAJBgNVBAYTAkNOMREwDwYDVQQIEwhaaGVqaWFuZzER\n****\nmkj4rg==\n-----END CERTIFICATE REQUEST-----\n",
"RequestId": "15a735a1-8fe6-45cc-a64c-3c4ff839334e"
}錯誤碼
| HttpCode | 錯誤碼 | 錯誤資訊 | 描述 |
| 404 | InvalidAccessKeyId.NotFound | The specified AccessKey ID does not exist. | AccessKey ID找不到。請檢查調用時是否使用了正確的AccessKey。 |
訪問錯誤中心查看更多錯誤碼。