全部产品
Search

搜索本产品

    Certificate Management Service:CreateCertificateForPackageRequest

    文档中心

    Certificate Management Service:CreateCertificateForPackageRequest

    更新时间:Dec 17, 2025

    Mengirimkan permohonan sertifikat.

    Deskripsi operasi

    • Sebelum memanggil operasi ini, pastikan Anda telah membeli paket sumber daya sertifikat dengan spesifikasi yang diperlukan. Untuk informasi selengkapnya tentang cara membeli paket sumber daya sertifikat, lihat Purchase a certificate resource plan. Anda dapat memanggil operasi DescribePackageState untuk mengecek penggunaan paket sumber daya sertifikat dengan spesifikasi tertentu, termasuk jumlah total paket sumber daya sertifikat yang telah dibeli, jumlah permohonan sertifikat yang telah diajukan, dan jumlah sertifikat yang telah diterbitkan.

    • Setelah memanggil operasi ini untuk mengajukan permohonan sertifikat dan sertifikat tersebut diterbitkan, kuota sertifikat dari paket sumber daya yang Anda beli akan dikonsumsi. Saat memanggil operasi ini, gunakan parameter ProductCode untuk menentukan spesifikasi sertifikat yang ingin diajukan.

    • Setelah mengajukan permohonan sertifikat melalui operasi ini, Anda perlu memanggil operasi DescribeCertificateState untuk memperoleh informasi yang diperlukan guna verifikasi kepemilikan nama domain dan menyelesaikan verifikasi tersebut secara manual. Selanjutnya, permohonan sertifikat Anda akan ditinjau oleh Otoritas Sertifikat (CA). Jika menggunakan metode verifikasi Domain Name System (DNS), Anda harus menyelesaikan verifikasi di sistem penyedia layanan DNS Anda. Jika menggunakan metode verifikasi berbasis file, Anda harus menyelesaikan verifikasi di Server DNS.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

    • Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.

    • API: API yang dapat Anda panggil untuk melakukan aksi tersebut.

    • Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.

    • Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.

      • Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.

      • Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.

    • Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.

    • Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

    Action

    Access level

    Resource type

    Condition key

    Dependent action

    yundun-cert:CreateCertificateForPackageRequest

    create

    *All Resource

    *

    		 None None

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    Csr

    string

    No

    Konten file permintaan penandatanganan sertifikat (CSR) yang dibuat secara manual menggunakan OpenSSL atau Keytool untuk nama domain tersebut. Algoritma kunci dalam file CSR harus berupa Rivest-Shamir-Adleman (RSA) atau elliptic-curve cryptography (ECC), dan panjang kunci algoritma RSA harus lebih besar dari atau sama dengan 2.048 karakter. Untuk informasi selengkapnya tentang cara membuat file CSR, lihat Create a CSR file. Jika Anda tidak menentukan parameter ini, Layanan Manajemen Sertifikat akan secara otomatis membuat file CSR.

    File CSR berisi informasi tentang server dan perusahaan Anda. Saat mengajukan sertifikat, Anda harus mengirimkan file CSR tersebut ke CA. CA akan menandatangani file CSR tersebut menggunakan kunci privat dari sertifikat root dan menghasilkan file kunci publik untuk menerbitkan sertifikat Anda.

    Catatan

    Bidang **CN** dalam file CSR menentukan nama domain yang di-bind ke sertifikat. Anda harus menyertakan bidang ini dalam nilai parameter.

    -----BEGIN CERTIFICATE REQUEST----- ...... -----END CERTIFICATE REQUEST-----
    ProductCode

    string

    No

    Spesifikasi sertifikat yang ingin Anda ajukan. Nilai yang valid:

    • digicert-free-1-free (default): Sertifikat DigiCert single-domain domain tervalidasi (DV), gratis dan berlaku selama 3 bulan. Nilai ini hanya tersedia di situs Tiongkok (aliyun.com).

    • symantec-free-1-free: Sertifikat DigiCert single-domain DV, gratis dan berlaku selama 1 tahun. Nilai ini hanya tersedia di situs Tiongkok (aliyun.com).

    • symantec-dv-1-starter: Sertifikat DigiCert wildcard DV.

    • symantec-ov-1-personal: Sertifikat DigiCert single-domain organization validated (OV).

    • symantec-ov-w-personal: Sertifikat DigiCert wildcard OV.

    • geotrust-dv-1-starter: Sertifikat GeoTrust single-domain DV.

    • geotrust-dv-w-starter: Sertifikat GeoTrust wildcard DV.

    • geotrust-ov-1-personal: Sertifikat GeoTrust single-domain OV.

    • geotrust-ov-w-personal: Sertifikat GeoTrust wildcard OV.

    • globalsign-dv-1-personal: Sertifikat GlobalSign single-domain DV.

    • globalsign-dv-w-advanced: Sertifikat GlobalSign wildcard DV.

    • globalsign-ov-1-personal: Sertifikat GlobalSign single-domain OV.

    • globalsign-ov-w-advanced: Sertifikat GlobalSign wildcard OV.

    • cfca-ov-1-personal: Sertifikat China Financial Certification Authority (CFCA) single-domain OV, hanya tersedia di situs Tiongkok (aliyun.com).

    • cfca-ev-w-advanced: Sertifikat CFCA wildcard OV, hanya tersedia di situs Tiongkok (aliyun.com).

    symantec-free-1-free
    Username

    string

    No

    Nama pemohon.

    Jika Anda tidak menentukan parameter ini, informasi kontak terbaru yang ditambahkan ke modul Information Management akan digunakan. Untuk informasi selengkapnya tentang cara menambahkan kontak ke modul Information Management, lihat Manage contacts.

    Tom
    Phone

    string

    No

    Nomor telepon kontak pemohon. Staf CA dapat menghubungi nomor telepon tersebut untuk mengonfirmasi informasi dalam permohonan sertifikat Anda.

    Jika Anda tidak menentukan parameter ini, informasi kontak terbaru yang ditambahkan ke modul Information Management akan digunakan. Untuk informasi selengkapnya tentang cara menambahkan kontak ke modul Information Management, lihat Manage contacts.

    1390000****
    Email

    string

    No

    Alamat email pemohon. Setelah CA menerima permohonan sertifikat Anda, CA akan mengirimkan email verifikasi ke alamat email yang Anda tentukan. Anda harus login ke kotak surat, membuka email tersebut, dan menyelesaikan verifikasi kepemilikan nama domain sesuai langkah-langkah yang dijelaskan dalam email tersebut.

    Jika Anda tidak menentukan parameter ini, informasi kontak terbaru yang ditambahkan ke modul Information Management akan digunakan. Untuk informasi selengkapnya tentang cara menambahkan kontak ke modul Information Management, lihat Manage contacts.

    username@example.com
    Domain

    string

    No

    Nama domain yang ingin Anda bind ke sertifikat. Nama domain tersebut harus memenuhi persyaratan berikut:

    • Nama domain harus berupa nama domain tunggal atau Nama domain wildcard. Contoh: *.aliyundoc.com.

    • Anda dapat menentukan beberapa nama domain. Pisahkan beberapa nama domain dengan koma (,). Anda dapat menentukan maksimal lima nama domain.

    • Jika Anda menentukan beberapa nama domain, nama domain tersebut harus semuanya berupa nama domain tunggal atau semuanya berupa nama domain wildcard. Anda tidak boleh mencampurkan nama domain tunggal dan nama domain wildcard.

    Catatan

    Jika Anda ingin meng-bind beberapa nama domain ke sertifikat, Anda harus menentukan parameter ini. Anda harus menentukan setidaknya salah satu dari parameter Domain atau parameter **Csr**. Jika Anda menentukan kedua parameter Domain dan **Csr**, nilai bidang **CN** dalam parameter **Csr** akan digunakan sebagai nama domain yang di-bind ke sertifikat.

    aliyundoc.com
    CompanyName

    string

    No

    Nama perusahaan dalam permohonan sertifikat.

    Catatan

    Parameter ini hanya tersedia saat Anda mengajukan sertifikat OV. Untuk informasi selengkapnya, lihat Manage company profiles. Jika Anda ingin mengajukan sertifikat DV, Anda tidak perlu menambahkan profil perusahaan.

    Jika Anda menentukan nama perusahaan, informasi perusahaan yang dikonfigurasi dalam modul Information Management akan digunakan. Jika Anda tidak menentukan parameter ini, informasi perusahaan terbaru yang ditambahkan ke modul Information Management akan digunakan.

    A company

    ValidateType

    string

    No

    Metode verifikasi kepemilikan nama domain. Nilai yang valid:

    • DNS: Verifikasi DNS. Jika Anda menggunakan metode ini, Anda harus menambahkan Rekaman TXT ke Rekaman DNS nama domain di platform manajemen nama domain. Anda harus memiliki izin operasi pada resolusi nama domain untuk memverifikasi kepemilikan nama domain tersebut.

    • FILE: Verifikasi file. Jika Anda menggunakan metode ini, Anda harus membuat file tertentu di Server DNS. Anda harus memiliki hak administratif pada Server DNS untuk memverifikasi kepemilikan nama domain tersebut.

    Untuk informasi selengkapnya tentang metode verifikasi, lihat Verify the ownership of a domain name.

    DNS
    Tags

    array<object>

    No

    Daftar tag.

    object

    No

    Tag-tag tersebut.

    Key

    string

    No

    Kunci tag.

    runtime
    Value

    string

    No

    Nilai tag.

    1

    Elemen respons

    Element

    Type

    Description

    Example

    object

    OrderId

    integer

    ID pesanan permohonan sertifikat.

    Catatan

    Anda dapat menggunakan ID ini untuk menanyakan status pesanan permohonan sertifikat. Untuk informasi selengkapnya, lihat DescribeCertificateState.

    2021010
    RequestId

    string

    ID permintaan, yang digunakan untuk melokalisasi dan memecahkan masalah.

    5890029B-938A-589E-98B9-3DEC7BA7C400

    Contoh

    Respons sukses

    JSONformat

    {
  "OrderId": 2021010,
  "RequestId": "5890029B-938A-589E-98B9-3DEC7BA7C400"
}

    Kode kesalahan

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.