全部产品
Search

搜索本产品

    Certificate Management Service:CreateRootCACertificate

    文档中心

    Certificate Management Service:CreateRootCACertificate

    更新时间:Dec 16, 2025

    Membuat sertifikat root CA.

    Deskripsi operasi

    Operasi ini membuat sertifikat root CA yang ditandatangani sendiri (self-signed). Sertifikat root CA merupakan titik awal dari rantai kepercayaan privat dalam suatu organisasi. Setelah membuat sertifikat root CA, Anda dapat menggunakannya untuk menerbitkan sertifikat CA perantara, yang selanjutnya dapat digunakan untuk menerbitkan sertifikat klien dan server.

    Sebelum memanggil operasi ini, beli root CA privat di Konsol SSL Certificate Service. Jika tidak, pemanggilan akan gagal. Untuk informasi selengkapnya, lihat Purchase a private CA.

    Batas QPS

    Batas permintaan per detik (QPS) untuk operasi ini adalah 10 panggilan per detik per pengguna. Jika batas tersebut dilampaui, panggilan API akan dikenai Pengendalian aliran (throttled), yang dapat memengaruhi bisnis Anda. Panggil API dengan laju yang wajar.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

    • Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.

    • API: API yang dapat Anda panggil untuk melakukan aksi tersebut.

    • Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.

    • Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.

      • Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.

      • Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.

    • Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.

    • Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

    Action

    Access level

    Resource type

    Condition key

    Dependent action

    yundun-cert:CreateRootCACertificate

    create

    *全部资源

    *

    		 None None

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    CommonName

    string

    Yes

    Nama umum atau singkatan organisasi. Mendukung karakter Tionghoa dan huruf Latin.

    Alibaba
    OrganizationUnit

    string

    Yes

    Nama departemen atau cabang dalam organisasi. Mendukung karakter Tionghoa dan huruf Latin.

    Security
    Organization

    string

    Yes

    Nama organisasi untuk sertifikat root CA. Biasanya berupa nama perusahaan atau entitas Anda. Mendukung karakter Tionghoa dan huruf Latin.

    Aliyun
    Locality

    string

    Yes

    Nama kota tempat organisasi berlokasi. Mendukung karakter Tionghoa dan huruf Latin.

    Hangzhou
    State

    string

    Yes

    Nama provinsi atau negara bagian tempat organisasi berlokasi. Mendukung karakter Tionghoa dan huruf Latin.

    Zhejiang
    CountryCode

    string

    No

    Kode dua huruf kapital negara atau wilayah tempat organisasi berlokasi. Contohnya, CN menunjukkan Tiongkok dan US menunjukkan Amerika Serikat.

    Untuk informasi selengkapnya mengenai kode negara, lihat bagian Country codes dalam Manage company information.

    CN
    Algorithm

    string

    No

    Algoritma kunci sertifikat root CA. Algoritma kunci menggunakan format <encryption algorithm>_<key length>. Nilai yang valid:

    • RSA_1024: Algoritma signature yang sesuai adalah Sha256WithRSA.

    • RSA_2048: Algoritma signature yang sesuai adalah Sha256WithRSA.

    • RSA_4096: Algoritma signature yang sesuai adalah Sha256WithRSA.

    • ECC_256: Algoritma signature yang sesuai adalah Sha256WithECDSA.

    • ECC_384: Algoritma signature yang sesuai adalah Sha256WithECDSA.

    • ECC_512: Algoritma signature yang sesuai adalah Sha256WithECDSA.

    • SM2_256: Algoritma signature yang sesuai adalah SM3WithSM2.

    Algoritma enkripsi sertifikat root CA harus sama dengan Certificate Algorithm pada root CA privat yang telah Anda beli. Misalnya, jika Anda mengatur Certificate Algorithm ke RSA saat membeli root CA privat, maka algoritma kunci sertifikat root CA harus berupa RSA_1024, RSA_2048, atau RSA_4096.

    RSA_2048
    Years

    integer

    Yes

    Periode validitas sertifikat root CA. Satuan: tahun.

    Catatan

    Atur periode validitas antara 5 hingga 10 tahun.

    10
    ClientToken

    string

    No

    Token klien untuk memastikan idempotensi permintaan.

    Hasilkan nilai unik untuk parameter ini dari klien Anda. Token hanya mendukung karakter ASCII.

    Catatan

    Jika Anda tidak menentukan parameter ini, sistem akan menggunakan RequestId dari permintaan sebagai ClientToken. RequestId dapat berbeda untuk setiap permintaan.

    3838B684-3075-582B-9A45-8C99104029DF
    Tags

    array<object>

    No

    Daftar tag.

    object

    No

    Daftar tag.

    Key

    string

    No

    Kunci tag.

    runtime
    Value

    string

    No

    Nilai tag.

    1
    ResourceGroupId

    string

    No

    ID kelompok sumber daya.

    rg-aek****wia

    Saat memanggil operasi ini, tentukan parameter permintaan umum dan parameter spesifik operasi. Untuk informasi selengkapnya mengenai format permintaan, lihat contoh pada bagian Examples topik ini.

    Untuk format permintaan API, lihat contoh di bagian Example topik ini.

    Elemen respons

    Element

    Type

    Description

    Example

    object

    Objek respons.

    RequestId

    string

    ID unik dari permintaan. Anda dapat menggunakan ID ini untuk pemecahan masalah.

    6D9B4C5F-7140-5B41-924C-329181DC00C1
    Identifier

    string

    Pengenal unik dari sertifikat root CA yang dibuat.

    1a83bcbb89e562885e40aa0108f5****
    Certificate

    string

    Sertifikat root yang dibuat dalam format PEM.

    -----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----
    CertificateChain

    string

    Rantai sertifikat CA dari sertifikat root yang dibuat.

    -----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n

    Contoh

    Respons sukses

    JSONformat

    {
  "RequestId": "6D9B4C5F-7140-5B41-924C-329181DC00C1",
  "Identifier": "1a83bcbb89e562885e40aa0108f5****",
  "Certificate": "-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----",
  "CertificateChain": "-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----\\n-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----\\n"
}

    Kode kesalahan

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.