本文為您介紹使用OpenAPI查詢DV認證的申請狀態的完整樣本。
查看OpenAPI文檔
通過閱讀API概覽得知,查詢DV認證的申請狀態的OpenAPI為DescribeCertificateState。請您根據文檔,瞭解調用該介面需要準備的資料和許可權。
建立RAM使用者並授權
身份
您可以使用阿里雲帳號(主帳號)、RAM使用者、RAM角色調用該介面,有關各種身份的差異,請參見身份、憑據、授權。本案例中,我們使用RAM使用者進行介面調用。
登入RAM存取控制,建立一個僅允許API調用的RAM使用者,並記錄AccessKey資訊。具體操作,請參見建立RAM使用者。
授權
訪問RAM使用者列表,單擊目標RAM使用者操作列的添加許可權。
在選擇許可權地區搜尋並選擇AliyunYundunCertFullAccess許可權(管理Apsara Stack Security認證服務的許可權),單擊確定,完成授權操作。
憑證
在建立RAM使用者時會預設產生一個AccessKey,可直接使用。您也可以進入到對應的RAM使用者詳情頁面,在認證管理頁簽,單擊建立AccessKey,建立一個新的AccessKey。具體操作,請參見建立AccessKey。
調用OpenAPI
本文以Java語言為例,為您介紹OpenAPI的調用方法。
準備Java開發環境
環境要求
已下載並安裝JDK1.8或以上版本。JDK1.8下載地址
已下載並安裝開發人員工具IDEA。IDEA下載地址
驗證版本
開啟終端,輸入java -version,查看Java(JDK)版本。
配置環境變數
為避免將AccessKey寫入程式碼到業務代碼中帶來的安全風險,本樣本採用配置環境變數的方法管理AccessKey。不同作業系統的環境變數配置方法不同,具體操作,請參見在Linux、macOS和Windows系統配置環境變數。
安裝依賴
SDK依賴
<dependency>
<groupId>com.aliyun</groupId>
<artifactId>cas20200407</artifactId>
<version>1.0.13</version>
</dependency>身分識別驗證依賴
推薦使用Credentials最新版本。
<dependency>
<groupId>com.aliyun</groupId>
<artifactId>credentials-java</artifactId>
<version>LATEST</version>
</dependency>下載範例程式碼
在OpenAPI門戶,訪問DescribeCertificateStateAPI調試入口。
在參數配置地區,輸入OrderId(要查詢的認證申請訂單的ID)。
按照下圖指引,單擊下載完整工程,下載Java範例程式碼包。
在本地解壓範例程式碼包,並開啟開發人員工具IDEA,匯入解壓後的工程。
運行代碼
在IDEA中運行Java代碼,得到如下輸出結果:
{
"Type": "domain_verify",
"Domain": "www.example.com",
"RecordType": "TXT",
"Certificate": "-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----",
"RequestId": "082FAB35-6AB9-4FD5-8750-D36673548E76",
"RecordDomain": "_dnsauth",
"PrivateKey": "-----BEGIN RSA PRIVATE KEY-----…… -----END RSA PRIVATE KEY-----",
"ValidateType": "FILE",
"RecordValue": "20200420000000223erigacv46uhaubchcm0o7spxi7i2isvjq59mlx9lucnkqcy",
"Content": "http://example.com/.well-known/pki-validation/fileauth.txt",
"Uri": "/.well-known/pki-validation/fileauth.txt"
}