全部产品
Search

搜索本产品

    Certificate Management Service:CreateCertificateWithCsrRequest

    文档中心

    Certificate Management Service:CreateCertificateWithCsrRequest

    更新时间:Dec 17, 2025

    Membeli, mengajukan, dan menerbitkan sertifikat domain tervalidasi (DV) menggunakan file Certificate Signing Request (CSR) kustom. Anda dapat memanfaatkan layanan sertifikat lanjutan untuk membeli dan mengajukan sertifikat DV hanya dalam beberapa klik.

    Deskripsi operasi

    • Operasi ini hanya dapat digunakan untuk mengajukan sertifikat domain tervalidasi (DV), bukan sertifikat validasi organisasi (OV). Disarankan untuk menggunakan operasi CreateCertificateForPackageRequest guna mengajukan sertifikat, karena melalui operasi tersebut Anda dapat mengajukan semua jenis sertifikat serta menentukan metode pembuatan CSR.

    • Sebelum memanggil operasi ini, pastikan Anda telah membeli paket sumber daya sertifikat dengan spesifikasi yang diperlukan. Untuk informasi selengkapnya tentang cara membeli paket sumber daya sertifikat, lihat Purchase a certificate resource plan. Anda juga dapat memanggil operasi DescribePackageState untuk memeriksa penggunaan paket sumber daya sertifikat tertentu, termasuk jumlah total paket yang dibeli, jumlah pengajuan sertifikat yang telah dikirimkan, dan jumlah sertifikat yang telah diterbitkan.

    • Saat memanggil operasi ini, gunakan parameter ProductCode untuk menentukan spesifikasi sertifikat yang ingin diajukan.

    • Setelah memanggil operasi ini untuk mengirimkan pengajuan sertifikat, kuota sertifikat sesuai spesifikasi dari paket yang telah Anda beli akan dikonsumsi. Selanjutnya, Anda harus memanggil operasi DescribeCertificateState untuk memperoleh informasi yang diperlukan guna verifikasi kepemilikan nama domain dan menyelesaikan verifikasi tersebut secara manual. Pengajuan sertifikat Anda kemudian akan ditinjau oleh Otoritas Sertifikat (CA). Jika menggunakan metode verifikasi Domain Name System (DNS), Anda harus menyelesaikan verifikasi di sistem penyedia layanan DNS Anda. Jika menggunakan metode verifikasi berbasis file, Anda harus menyelesaikan verifikasi di Server DNS.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

    • Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.

    • API: API yang dapat Anda panggil untuk melakukan aksi tersebut.

    • Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.

    • Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.

      • Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.

      • Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.

    • Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.

    • Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

    Action

    Access level

    Resource type

    Condition key

    Dependent action

    yundun-cert:CreateCertificateWithCsrRequest

    create

    *All Resource

    *

    		 None None

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    Csr

    string

    Yes

    Konten file CSR.
    Algoritma kunci dalam file CSR harus berupa Rivest-Shamir-Adleman (RSA) atau elliptic-curve cryptography (ECC), dan panjang kunci algoritma RSA harus lebih besar dari atau sama dengan 2.048 karakter. Untuk informasi selengkapnya tentang cara membuat file CSR, lihat How do I create a CSR file?
    File CSR berisi informasi tentang server dan perusahaan Anda. Saat mengajukan sertifikat, Anda harus mengirimkan file CSR ke CA. CA akan menandatangani file CSR tersebut menggunakan kunci privat dari sertifikat root dan menghasilkan file kunci publik untuk menerbitkan sertifikat Anda.

    Catatan

    Bidang CN dalam file CSR menentukan Nama domain yang dikaitkan dengan sertifikat.

    -----BEGIN CERTIFICATE REQUEST----- ...... -----END CERTIFICATE REQUEST-----
    ProductCode

    string

    No

    Spesifikasi sertifikat yang ingin diajukan. Nilai yang valid:

    • digicert-free-1-free (default): Sertifikat DV single-domain DigiCert dalam uji coba gratis tiga bulan, hanya tersedia di situs Tiongkok (aliyun.com).

    • symantec-free-1-free: Sertifikat DV single-domain DigiCert dalam uji coba gratis satu tahun, hanya tersedia di situs Tiongkok (aliyun.com).

    • symantec-dv-1-starter: Sertifikat DV wildcard DigiCert.

    • geotrust-dv-1-starter: Sertifikat DV single-domain GeoTrust.

    • geotrust-dv-w-starter: Sertifikat DV wildcard GeoTrust.

    • globalsign-dv-1-personal: Sertifikat DV single-domain GlobalSign.

    • globalsign-dv-w-advanced: Sertifikat DV wildcard GlobalSign.

    symantec-free-1-free
    Username

    string

    Yes

    Nama pemohon.

    Tom
    Phone

    string

    Yes

    Nomor telepon pemohon.

    1390000****
    Email

    string

    Yes

    Alamat email kontak pemohon.

    username@example.com
    ValidateType

    string

    Yes

    Metode untuk memverifikasi kepemilikan Nama domain. Nilai yang valid:

    • DNS: Verifikasi DNS. Jika menggunakan metode ini, Anda harus menambahkan Rekaman TXT ke Rekaman DNS Nama domain di platform management Nama domain. Anda harus memiliki izin operasi pada resolusi nama domain untuk memverifikasi kepemilikan Nama domain.

    • FILE: Verifikasi berbasis file. Jika menggunakan metode ini, Anda harus membuat file tertentu di Server DNS. Anda harus memiliki hak administratif pada Server DNS untuk memverifikasi kepemilikan Nama domain.

    Untuk informasi selengkapnya tentang metode verifikasi, lihat Verify the ownership of a domain name.

    DNS
    Tags

    array<object>

    No

    Daftar tag.

    object

    No

    Tag-tag tersebut.

    Key

    string

    No

    Kunci tag. Nilai N yang valid: 1 hingga 20. Kunci tag tidak boleh berupa string kosong. Panjang kunci tag maksimal 128 karakter dan tidak boleh diawali dengan acs: atau aliyun. Kunci tag tidak boleh mengandung http:// atau https://.

    database
    Value

    string

    No

    Nilai tag.

    1

    Elemen respons

    Element

    Type

    Description

    Example

    object

    OrderId

    integer

    ID pesanan pengajuan sertifikat.

    Catatan

    Anda dapat menggunakan ID ini untuk menanyakan status pengajuan sertifikat. Untuk informasi selengkapnya, lihat DescribeCertificateState.

    98987582437920968
    RequestId

    string

    ID permintaan, yang digunakan untuk melokalisasi dan memecahkan masalah.

    CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D

    Contoh

    Respons sukses

    JSONformat

    {
  "OrderId": 98987582437920960,
  "RequestId": "CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D"
}

    Kode kesalahan

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.