全部產品
Search

搜尋本產品

    Certificate Management Service:CLI整合樣本

    文件中心

    Certificate Management Service:CLI整合樣本

    更新時間:Nov 06, 2024

    本文以調用Certificate Management Service (Original SSL Certificate)ListDeploymentJob介面,擷取部署工作清單為例,為您介紹使用阿里雲CLI調用數位憑證管理服務OpenAPI的操作步驟。

    前置概念

    阿里雲CLI(Alibaba Cloud Command Line Interface)是基於OpenAPI構建的通用命令列工具,您可以通過阿里雲CLI實現自動化管理和維護數位憑證管理服務。更多資訊,請參見什麼是阿里雲CLI

    步驟一:安裝阿里雲CLI

    使用阿里雲CLI前,您需要先安裝阿里雲CLI。阿里雲CLI為使用者提供了Windows、Linux和macOS三種作業系統下的安裝服務,請根據您使用裝置的作業系統選擇對應的安裝服務。

    Cloud Shell中預裝了阿里雲CLI,且會定期更新軟體版本。您可以在Cloud Shell中調試阿里雲CLI命令。更多資訊,請參見什麼是雲命令列

    步驟二:配置阿里雲CLI

    重要

    阿里雲帳號(主帳號)擁有所有產品OpenAPI的管理和存取權限,風險很高。強烈建議您建立RAM使用者(子帳號),並依據最小化許可權原則授予許可權,使用RAM使用者身份訪問OpenAPI。數位憑證管理服務支援的權限原則,請參見數位憑證管理服務系統權限原則參考

    使用阿里雲CLI之前,您需要在阿里雲CLI中配置身份憑證、地區ID等資訊。阿里雲CLI支援多種身份憑證,詳情請參見身份憑證類型。阿里雲CLI支援使用RAM使用者的AccessKey資訊配置AK類型身份憑證,具體操作步驟如下:

    1. 建立一個RAM使用者,並建立AccessKey,以便後續配置身份憑證使用。具體操作,請參見建立RAM使用者建立AccessKey

    2. 為RAM使用者授權。本文樣本需授予RAM使用者唯讀訪問數位憑證管理服務的許可權AliyunYundunCertReadOnlyAccess。具體操作,請參見為RAM使用者授權

    3. 擷取可用的地區ID,以便後續配置身份憑證使用。阿里雲CLI將使用您指定的地區發起OpenAPI調用,數位憑證管理服務的可用地區請參見服務存取點

      說明

      使用阿里雲CLI過程中,您可使用--region選項指定地區發起命令調用,該選項在使用時將忽略預設身份憑證配置及環境變數設定中的地區資訊。更多資訊,請參見API命令可用選項

    4. 使用RAM使用者的AccessKey配置AK類型憑證,設定檔命名為AkProfile。具體操作,請參見配置樣本

    步驟三:產生CLI命令樣本

    1. 在OpenAPI門戶中,訪問ListDeploymentJob調試地址

      image

    2. 參數配置中輸入請求參數,單擊CLI樣本頁簽,查看產生的CLI樣本。

    3. 複製CLI樣本或在Cloud Shell中快速執行:

      • 單擊運行命令按鈕image,可喚出Cloud Shell並快速完成命令調試。

      • 單擊複製按鈕image,將CLI樣本複製到剪貼簿中,可粘貼至本地Shell工具中運行或用於編寫命令列指令碼。

      說明

      • 複製CLI樣本到本地Shell工具中進行調試時請注意參數格式。關於阿里雲CLI命令參數使用格式的詳細資料,請參見參數格式說明

      • OpenAPI門戶產生樣本中會預設添加--region選項,複製命令到本地調用時阿里雲CLI將忽略預設身份憑證配置及環境變數設定中的地區資訊,優先使用指定的地區調用命令,您可根據需要對該選項進行刪除或保留。

    步驟四:調用數位憑證管理服務OpenAPI

    樣本一:擷取支援阿里雲CLI調用的數位憑證管理服務OpenAPI列表

    以下樣本將為您展示如何使用--help選項擷取支援阿里雲CLI調用的數位憑證管理服務OpenAPI列表。更多資訊,請參見API概覽

    說明

    • 阿里雲CLI支援使用--force選項及--version選項調用私人認證(數位憑證管理服務(原SSL認證)/2020-06-30)OpenAPI。具體操作,請參見強制調用介面

    • OpenAPI門戶在為私人認證(數位憑證管理服務(原SSL認證)/2020-06-30)OpenAPI產生命令樣本時會自動添加--force選項及--version選項,無需手動編輯。

    • 更多關於私人認證(數位憑證管理服務(原SSL認證)/2020-06-30)OpenAPI的資訊,請參見API概覽

    1. 執行以下命令。

      aliyun cas --help

    2. 預期輸出。

      image

    樣本二:擷取部署工作清單

    以下樣本將為您展示如何使用阿里雲CLI調用數位憑證管理服務ListDeploymentJob介面,根據任務類型及任務狀態擷取部署工作清單。

    1. 執行以下命令。

      aliyun cas ListDeploymentJob --JobType user --Status pending

    2. 預期輸出。

      {
  "RequestId": "12345678-1234-1234-1234-123456789ABC",
  "Total": 7,
  "CurrentPage": 1,
  "ShowSize": 50,
  "Data": [
    {
      "Id": 19975,
      "GmtCreate": "1624343180000",
      "GmtModified": "1606482979000",
      "UserId": 0,
      "InstanceId": "cas-job-user-***",
      "Name": "job-test",
      "CertType": "upload",
      "ScheduleTime": "1606482979000",
      "StartTime": "1606482979000",
      "EndTime": "1606482979000",
      "Status": "scheduling",
      "Del": 1,
      "Rollback": 1,
      "JobType": "user",
      "CertDomain": "aliyundoc1.com,aliyundoc2.com,aliyundoc3.com",
      "ProductName": "NLB"
    }
  ]
}
      說明

      • 如果調用數位憑證管理服務OpenAPI後返回錯誤,您需要根據返回的錯誤碼提示檢查傳入的請求參數及其取值是否正確。

      • 您可以記錄下調用返回的RequestID或SDK報錯資訊,通過阿里雲OpenAPI診斷平台進行自助診斷。