All Products
Search
Document Center

Certificate Management Service:CreateCertificateForPackageRequest

Last Updated:Jun 10, 2026

Mengajukan aplikasi sertifikat dengan menggunakan kuota paket sertifikat yang telah dibeli.

Deskripsi operasi

  • Before you call this operation, make sure that you have purchased a certificate resource plan of the required specifications. For more information about how to purchase a certificate resource plan, see Purchase a certificate resource plan. You can call the DescribePackageState operation to query the usage of a certificate resource plan of specified specifications, including the total number of certificate resource plans that you purchase, the number of certificate applications that you submit, and the number of certificates that are issued.

  • After you call this operation to submit a certificate application and the certificate is issued, the certificate quota provided by the resource plan that you purchased is consumed. When you call this operation, you can use the ProductCode parameter to specify the specifications of the certificate that you want to apply for.

  • After you call this operation to submit a certificate application, you also need to call the DescribeCertificateState operation to obtain the information that is required for domain name ownership verification and manually complete the verification. Then, your certificate application is reviewed by the certificate authority (CA). If you use the Domain Name System (DNS) verification method, you must complete the verification on your DNS service provider system. If you use the file verification method, you must complete the verification on the DNS server.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

  • Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.

  • API: API yang dapat Anda panggil untuk melakukan aksi tersebut.

  • Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.

  • Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.

    • Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.

    • Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.

  • Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.

  • Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

yundun-cert:CreateCertificateForPackageRequest

create

*All Resource

*

None None

Parameter permintaan

Parameter

Type

Required

Description

Example

Csr

string

No

Konten file certificate signing request (CSR) yang dibuat secara manual menggunakan OpenSSL atau Keytool untuk nama domain. Algoritma kunci dalam file CSR harus berupa Rivest-Shamir-Adleman (RSA) atau elliptic-curve cryptography (ECC), dan panjang kunci algoritma RSA harus lebih besar atau sama dengan 2.048 karakter. Untuk informasi selengkapnya tentang cara membuat file CSR, lihat Membuat file CSR. Jika Anda tidak menentukan parameter ini, Certificate Management Service akan membuat file CSR secara otomatis.

File CSR berisi informasi tentang server dan perusahaan Anda. Saat mengajukan permohonan sertifikat, Anda harus mengirimkan file CSR ke CA. CA menandatangani file CSR menggunakan kunci privat sertifikat root dan menghasilkan file kunci publik untuk menerbitkan sertifikat Anda.

Catatan

Bidang CN dalam file CSR menentukan nama domain yang diikat ke sertifikat. Anda harus menyertakan bidang ini dalam nilai parameter.

-----BEGIN CERTIFICATE REQUEST----- ...... -----END CERTIFICATE REQUEST-----

ProductCode

string

No

Spesifikasi sertifikat yang ingin Anda ajukan. Nilai valid:

  • digicert-free-1-free (default): Sertifikat domain tervalidasi (DV) domain tunggal DigiCert, yang gratis dan berlaku selama 3 bulan. Nilai ini hanya tersedia di situs China (aliyun.com).

  • symantec-free-1-free: Sertifikat domain tervalidasi (DV) domain tunggal DigiCert, yang gratis dan berlaku selama 1 tahun. Nilai ini hanya tersedia di situs China (aliyun.com).

  • symantec-dv-1-starter: Sertifikat wildcard DV DigiCert.

  • symantec-ov-1-personal: Sertifikat validasi organisasi (OV) domain tunggal DigiCert.

  • symantec-ov-w-personal: Sertifikat wildcard OV DigiCert.

  • geotrust-dv-1-starter: Sertifikat domain tervalidasi (DV) domain tunggal GeoTrust.

  • geotrust-dv-w-starter: Sertifikat wildcard DV GeoTrust.

  • geotrust-ov-1-personal: Sertifikat validasi organisasi (OV) domain tunggal GeoTrust.

  • geotrust-ov-w-personal: Sertifikat wildcard OV GeoTrust.

  • globalsign-dv-1-personal: Sertifikat domain tervalidasi (DV) domain tunggal GlobalSign.

  • globalsign-dv-w-advanced: Sertifikat wildcard DV GlobalSign.

  • globalsign-ov-1-personal: Sertifikat validasi organisasi (OV) domain tunggal GlobalSign.

  • globalsign-ov-w-advanced: Sertifikat wildcard OV GlobalSign.

  • cfca-ov-1-personal: Sertifikat validasi organisasi (OV) domain tunggal China Financial Certification Authority (CFCA), hanya tersedia di situs China (aliyun.com).

  • cfca-ev-w-advanced: Sertifikat wildcard OV CFCA, hanya tersedia di situs China (aliyun.com).

symantec-free-1-free

Username

string

No

Nama pemohon.

Jika Anda tidak menentukan parameter ini, informasi tentang kontak terbaru yang ditambahkan ke modul Information Management akan digunakan. Untuk informasi selengkapnya tentang cara menambahkan kontak ke modul Information Management, lihat Mengelola kontak.

Tom

Phone

string

No

Nomor telepon kontak pemohon. Staf CA dapat menghubungi nomor telepon ini untuk mengonfirmasi informasi dalam aplikasi sertifikat Anda.

Jika Anda tidak menentukan parameter ini, informasi tentang kontak terbaru yang ditambahkan ke modul Information Management akan digunakan. Untuk informasi selengkapnya tentang cara menambahkan kontak ke modul Information Management, lihat Mengelola kontak.

1390000****

Email

string

No

Alamat email pemohon. Setelah CA menerima aplikasi sertifikat Anda, CA akan mengirimkan email verifikasi ke alamat email yang Anda tentukan. Anda harus log on ke kotak surat, membuka email, dan menyelesaikan verifikasi kepemilikan nama domain berdasarkan langkah-langkah yang dijelaskan dalam email.

Jika Anda tidak menentukan parameter ini, informasi tentang kontak terbaru yang ditambahkan ke modul Information Management akan digunakan. Untuk informasi selengkapnya tentang cara menambahkan kontak ke modul Information Management, lihat Mengelola kontak.

username@example.com

Domain

string

No

Nama domain yang ingin Anda ikatkan ke sertifikat. Nama domain harus memenuhi persyaratan berikut:

  • Nama domain harus berupa nama domain tunggal atau nama domain wildcard. Contoh: *.aliyundoc.com.

  • Anda dapat menentukan beberapa nama domain. Pisahkan beberapa nama domain dengan koma (,). Anda dapat menentukan maksimal lima nama domain.

  • Jika Anda menentukan beberapa nama domain, nama domain tersebut harus hanya berupa nama domain tunggal atau hanya nama domain wildcard. Anda tidak dapat menentukan nama domain tunggal dan nama domain wildcard secara bersamaan.

Catatan

Jika Anda ingin mengikat beberapa nama domain ke sertifikat, Anda harus menentukan parameter ini. Anda harus menentukan setidaknya satu dari parameter Domain dan parameter Csr. Jika Anda menentukan parameter Domain dan parameter Csr, nilai bidang CN dalam parameter Csr akan digunakan sebagai nama domain yang diikat ke sertifikat.

aliyundoc.com

CompanyName

string

No

Nama perusahaan untuk aplikasi sertifikat.

Catatan

Parameter ini hanya tersedia saat Anda mengajukan permohonan sertifikat OV. Untuk informasi selengkapnya, lihat Mengelola profil perusahaan. Jika Anda ingin mengajukan permohonan sertifikat DV, Anda tidak perlu menambahkan profil perusahaan.

Jika Anda menentukan nama perusahaan, informasi tentang perusahaan yang dikonfigurasi di modul Information Management akan digunakan. Jika Anda tidak menentukan parameter ini, informasi tentang perusahaan terbaru yang ditambahkan ke modul Information Management akan digunakan.

A company

ValidateType

string

No

Metode verifikasi kepemilikan nama domain. Nilai valid:

  • DNS: Verifikasi DNS. Jika Anda menggunakan metode ini, Anda harus menambahkan Rekaman TXT ke Catatan DNS nama domain di platform manajemen nama domain. Anda harus memiliki izin operasi pada resolusi nama domain untuk memverifikasi kepemilikan nama domain.

  • FILE: Verifikasi file. Jika Anda menggunakan metode ini, Anda harus membuat file tertentu di server DNS. Anda harus memiliki hak administratif pada server DNS untuk memverifikasi kepemilikan nama domain.

Untuk informasi selengkapnya tentang metode verifikasi, lihat Memverifikasi kepemilikan nama domain.

DNS

Tags

array<object>

No

Daftar tag.

object

No

The tags.

Key

string

No

The tag key.

runtime

Value

string

No

The tag value.

1

Elemen respons

Element

Type

Description

Example

object

OrderId

integer

The ID of the certificate application order.

Catatan

You can use the ID to query the status of the certificate application order. For more information, see DescribeCertificateState.

2021010

RequestId

string

The ID of the request, which is used to locate and troubleshoot issues.

5890029B-938A-589E-98B9-3DEC7BA7C400

Contoh

Respons sukses

JSONformat

{
  "OrderId": 2021010,
  "RequestId": "5890029B-938A-589E-98B9-3DEC7BA7C400"
}

Kode kesalahan

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.