CreateCertificateRequest - Certificate Management Service

Membeli, mengajukan, dan menerbitkan Sertifikat domain tervalidasi (DV) menggunakan layanan sertifikat lanjutan.

Deskripsi operasi

Operasi ini hanya dapat digunakan untuk mengajukan Sertifikat DV. Untuk mengajukan Sertifikat validasi organisasi (OV) atau Sertifikat validasi diperpanjang (EV), disarankan menggunakan operasi CreateCertificateForPackageRequest, yang memungkinkan Anda menentukan semua spesifikasi Sertifikat serta metode pembuatan file permintaan penandatanganan sertifikat (CSR).
Sebelum memanggil operasi ini, pastikan Anda telah membeli paket sumber daya Sertifikat dengan spesifikasi yang sesuai. Untuk informasi selengkapnya tentang pembelian paket sumber daya Sertifikat, lihat Purchase a certificate resource plan. Anda juga dapat memanggil operasi DescribePackageState untuk memeriksa penggunaan paket sumber daya Sertifikat tertentu, termasuk jumlah total paket yang dibeli, jumlah pengajuan aplikasi Sertifikat yang telah dikirim, serta jumlah Sertifikat yang telah diterbitkan.
Saat memanggil operasi ini, gunakan parameter ProductCode untuk menentukan spesifikasi Sertifikat.
Setelah operasi ini dipanggil untuk mengirimkan aplikasi Sertifikat, Layanan Manajemen Sertifikat akan secara otomatis membuat file CSR dan mengurangi kuota Sertifikat dalam paket sumber daya sesuai spesifikasi yang telah dibeli. Selanjutnya, Anda perlu memanggil operasi DescribeCertificateState untuk mendapatkan informasi yang diperlukan guna menyelesaikan verifikasi nama domain, lalu menyelesaikan verifikasi tersebut secara manual. Jika menggunakan metode verifikasi DNS, verifikasi harus diselesaikan di platform manajemen Domain. Jika menggunakan metode verifikasi file, verifikasi harus dilakukan di Server DNS Anda. Setelah itu, Otoritas Sertifikat (CA) akan meninjau aplikasi Sertifikat Anda.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

yundun-cert:CreateCertificateRequest

create

*All Resource

*

None

Parameter permintaan

Parameter	Type	Required	Description	Example
ProductCode	string	No	Spesifikasi Sertifikat. Nilai yang valid: digicert-free-1-free (default): Sertifikat DV domain tunggal DigiCert, gratis dan berlaku selama 3 bulan. symantec-free-1-free: Sertifikat DV domain tunggal DigiCert, gratis dan berlaku selama 1 tahun. Nilai ini hanya tersedia di situs Tiongkok (aliyun.com). symantec-dv-1-starter: Sertifikat DV wildcard DigiCert. geotrust-dv-1-starter: Sertifikat DV domain tunggal GeoTrust. geotrust-dv-w-starter: Sertifikat DV wildcard GeoTrust. globalsign-dv-1-personal: Sertifikat DV domain tunggal GlobalSign. globalsign-dv-w-advanced: Sertifikat DV wildcard GlobalSign.	symantec-free-1-free
Username	string	Yes	Nama pemohon.	Tom
Phone	string	Yes	Nomor telepon pemohon.	1390000****
Email	string	Yes	Alamat email kontak pemohon.	username@example.com
Domain	string	Yes	Nama domain yang ingin Anda bind ke Sertifikat. Anda hanya dapat menentukan satu Nama domain. Catatan Nama domain harus sesuai dengan spesifikasi Sertifikat yang Anda tentukan pada parameter ProductCode. Jika Anda mengajukan Sertifikat domain tunggal, Anda harus menentukan satu Nama domain untuk parameter ini. Jika Anda mengajukan Sertifikat wildcard, Anda harus menentukan Nama domain wildcard seperti `*.aliyundoc.com` untuk parameter ini.	www.aliyundoc.com
ValidateType	string	Yes	Metode untuk memverifikasi kepemilikan Nama domain. Nilai yang valid: DNS: verifikasi DNS. Jika menggunakan metode ini, Anda harus menambahkan Rekaman TXT ke Rekaman DNS Nama domain di platform management Domain. Anda harus memiliki izin operasi atas resolusi nama domain untuk memverifikasi kepemilikan Nama domain. FILE: verifikasi file. Jika menggunakan metode ini, Anda harus membuat file tertentu di Server DNS. Anda harus memiliki hak administratif atas Server DNS untuk memverifikasi kepemilikan Nama domain. Untuk informasi selengkapnya tentang metode verifikasi, lihat Verify the ownership of a domain name.	DNS
Tags	array<object>	No	Tag.
	object	No	Tag.
Key	string	No	Kunci tag dari resource. Anda dapat menentukan hingga 20 kunci tag. Anda tidak boleh menentukan string kosong sebagai kunci tag. Panjang kunci maksimal 64 karakter dan dapat berisi huruf, angka, titik (.), garis bawah (_), dan tanda hubung (-). Kunci harus dimulai dengan huruf, tetapi tidak boleh dimulai dengan `aliyun` atau `acs:`. Kunci tidak boleh mengandung `http://` atau `https://`. Catatan Anda harus menentukan setidaknya salah satu dari Tag.N (Tag.N.Key dan Tag.N.Value).	acs:rm:rgId
Value	string	No	Nilai tag. Anda dapat menentukan hingga 20 nilai tag. Nilai tag dapat berupa string kosong. Panjang nilai tag tidak boleh melebihi 128 karakter, dan dapat berisi angka, titik (.), garis bawah (_), dan tanda hubung (-). Nilai harus dimulai dengan huruf, tetapi tidak boleh dimulai dengan `aliyun` atau `acs:`. Nilai tidak boleh mengandung `http://` atau `https://`.	test

Elemen respons

Element	Type	Description	Example
	object
OrderId	integer	ID pesanan aplikasi Sertifikat. Catatan Anda dapat menggunakan ID ini untuk menanyakan status aplikasi Sertifikat. Untuk informasi selengkapnya, lihat DescribeCertificateState.	98987582437920968
RequestId	string	ID permintaan, yang digunakan untuk melokalisasi dan memecahkan masalah.	CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D

Contoh

Respons sukses

JSONformat

{
  "OrderId": 98987582437920960,
  "RequestId": "CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D"
}

Kode kesalahan

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.