DescribeSslVpnClientCert - 查询指定的SSL客户端证书信息 - VPN网关

调用DescribeSslVpnClientCert接口查询指定的SSL客户端证书信息。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
vpc:DescribeSslVpnClientCert	get	SslVpnClientCert acs:vpc:{#regionId}:{#accountId}:sslvpnclientcert/{#SslVpnClientCertId}	无	无

请求参数

名称	类型	必填	描述	示例值
RegionId	string	是	要查询的 SSL 客户端证书所在的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。	cn-hangzhou
SslVpnClientCertId	string	是	要查询的 SSL 客户端证书的 ID。	vsc-bp17r58rjf5r1gjyr****

返回参数

名称	类型	描述	示例值
	object	返回结果。
Status	string	SSL 客户端证书的状态。 expiring-soon：证书将在 1 周后过期。 normal：正常。 expired：已过期。	normal
CreateTime	long	SSL 客户端证书的创建时间戳。单位：毫秒。时间戳的格式采用 Unix 时间戳，表示从格林威治时间 1970 年 01 月 01 日 00 时 00 分 00 秒至创建 SSL 客户端证书时的总时长。	1552550980000
ClientKey	string	客户端密钥。	-----BEGIN RSA PRIVATE KEY----- MIIEpAI****ZzNFhuM/za== -----END RSA PRIVATE KEY-----
RegionId	string	SSL 客户端证书所在的地域 ID。	cn-hangzhou
ClientConfig	string	客户端配置。	client dev tun proto tcp remote 120.XX.XX.33 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert vsc-bp15t7**.crt key vsc-bp15t7**.key cipher AES-128-CBC ;comp-lzo verb 4
EndTime	long	SSL 客户端证书的到期时间戳。单位：毫秒。时间戳的格式采用 Unix 时间戳，表示从格林威治时间 1970 年 01 月 01 日 00 时 00 分 00 秒至 SSL 客户端证书到期时的总时长。	1647158980000
RequestId	string	请求 ID。	5BE01CD7-5A50-472D-AC14-CA181C5C03BE
ClientCert	string	客户端证书。	-----BEGIN CERTIFICATE----- MIIDR****A== -----END CERTIFICATE-----
CaCert	string	CA 证书。	-----BEGIN CERTIFICATE----- MIID****r4w= -----END CERTIFICATE-----
SslVpnClientCertId	string	SSL 客户端证书的 ID。	vsc-bp13k5mp4tg8v3z9b****
SslVpnServerId	string	SSL 服务端 ID。	vss-bp155e9yclsg1xgq4****
Name	string	SSL 客户端证书的名称。	nametest
ResourceGroupId	string	SSL 客户端证书所属的资源组 ID。 SSL 客户端证书与其关联的 SSL 服务端的资源组相同。您可以调用 ListResourceGroups 接口查询资源组信息。	rg-acfmzs372yg****

示例

正常返回示例

JSON格式

{
  "Status": "normal",
  "CreateTime": 1552550980000,
  "ClientKey": "-----BEGIN RSA PRIVATE KEY-----\nMIIEpAI****ZzNFhuM/za==\n-----END RSA PRIVATE KEY-----",
  "RegionId": "cn-hangzhou",
  "ClientConfig": "client\ndev tun\nproto tcp\nremote 120.XX.XX.33 1194\nresolv-retry infinite\nnobind\npersist-key\npersist-tun\nca ca.crt\ncert vsc-bp15t7****.crt\nkey vsc-bp15t7****.key\ncipher AES-128-CBC\n;comp-lzo\nverb 4",
  "EndTime": 1647158980000,
  "RequestId": "5BE01CD7-5A50-472D-AC14-CA181C5C03BE",
  "ClientCert": "-----BEGIN CERTIFICATE-----\nMIIDR****A==\n-----END CERTIFICATE-----",
  "CaCert": "-----BEGIN CERTIFICATE-----\nMIID****r4w=\n-----END CERTIFICATE-----",
  "SslVpnClientCertId": "vsc-bp13k5mp4tg8v3z9b****",
  "SslVpnServerId": "vss-bp155e9yclsg1xgq4****",
  "Name": "nametest",
  "ResourceGroupId": "rg-acfmzs372yg****"
}

错误码

HTTP status code	错误码	错误信息	描述
400	InvalidInstanceId.NotFound	The InstanceId is not found.	实例InstanceId找不到。
403	Forbbiden.SubUser	User not authorized to operate on the specified resource as your account is created by another user.	您没有权限操作该资源，请您申请操作权限后再试。
403	Forbidden	User not authorized to operate on the specified resource.	您没有权限操作指定资源，请申请权限后再操作。
404	InvalidRegionId.NotFound	The specified region is not found during access authentication.	接入认证时未找到指定区域。

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作
2023-10-19	OpenAPI 描述信息更新、OpenAPI 去除了 deprecated 标记、OpenAPI 错误码发生变更、OpenAPI 返回结构发生变更	查看变更详情