本产品(
数字证书管理服务(原SSL证书)/2020-06-30)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey。
私有CA证书
| API | 标题 | API概述 |
|---|---|---|
| UpdateCACertificateStatus | 更新CA证书状态 | 将根CA证书或子CA证书的状态由正常签发修改为吊销。 |
| DescribeCACertificateCount | 查询已创建的CA证书的数量 | 查询已创建的CA证书的数量。 |
| DescribeCACertificate | 查询单个根CA证书或子CA证书的详细信息 | 插件CA详情 |
| DescribeCACertificateList | 查询所有根CA证书和子CA证书的信息 | 查询所有根CA证书和子CA证书的信息。 |
| CreateSubCACertificate | 创建子CA证书 | 创建一个子CA证书。 |
| CreateRootCACertificate | 创建根CA证书 | 创建一个根CA证书。 |
| GetCAInstanceStatus | 查询CA实例的状态信息 | 查询您通过SSL证书服务控制台购买的私有根CA实例或私有子CA实例的状态信息。 |
客户端和服务端证书
| API | 标题 | API概述 |
|---|---|---|
| CreateCustomCertificate | 颁发自定义证书 | 使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。 |
| CreateClientCertificate | 基于系统自动生成的CSR签发单个客户端证书 | 基于系统自动生成的CSR签发单个客户端证书。 |
| CreateClientCertificateWithCsr | 基于自定义的CSR签发单个客户端证书 | 基于自定义的CSR签发单个客户端证书。 |
| CreateRevokeClientCertificate | 吊销证书 | 吊销某个客户端证书或服务端证书。 |
| CreateServerCertificate | 基于系统自动生成的CSR签发单个服务端证书 | 基于系统自动生成的CSR签发单个服务端证书。 |
| CreateServerCertificateWithCsr | 基于自定义的CSR签发单个服务端证书 | 基于自定义的CSR签发单个服务端证书。 |
| DeleteClientCertificate | 删除证书 | 删除已吊销的客户端证书或服务端证书。 |
| DescribeCertificatePrivateKey | 查询证书的私钥 | 获取单个客户端证书或服务端证书的私钥(加密格式)。 |
| DescribeClientCertificate | 查询证书详细信息 | 通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。 |
| DescribeClientCertificateStatus | 查询证书的状态信息 | 通过证书的唯一识别码查询客户端证书和服务端证书的状态信息。 |
| ListClientCertificate | 查询证书列表 | 查询所有客户端证书和服务端证书的详细信息。 |
| ListRevokeCertificate | 查询吊销证书列表 | 查询所有已被吊销的客户端证书和服务端证书的详细信息。 |