DescribeCACertificate - Certificate Management Service

Mengkueri detail sertifikat CA.

Deskripsi operasi

Anda dapat memanggil operasi ini untuk mengkueri detail sertifikat CA root atau subordinate berdasarkan pengenal uniknya. Detail tersebut mencakup nomor seri, informasi subjek, dan konten sertifikat.

Sebelum memanggil operasi ini, Anda harus membuat sertifikat CA root dengan memanggil CreateRootCACertificate dan sertifikat subordinate dengan memanggil CreateSubCACertificate.

Batas QPS

Batas permintaan per detik (QPS) untuk operasi ini adalah 10 panggilan per detik per pengguna. Jika batas tersebut dilampaui, panggilan API akan dikenai pengendalian aliran yang dapat memengaruhi bisnis Anda. Rencanakan panggilan API Anda secara sesuai.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

yundun-cert:DescribeCACertificate

get

*全部资源

*

None

Parameter permintaan

Parameter	Type	Required	Description	Example
Identifier	string	No	Pengenal unik sertifikat CA yang akan dikueri. Catatan Panggil DescribeCACertificateList untuk mengkueri pengenal unik semua sertifikat CA.	160ae6bb538d538c70c01f81dcf2****

Elemen respons

Element	Type	Description	Example
	object	DescribeCertificateResponse.
Certificate	object	Detail sertifikat CA.
CertificateType	string	Tipe sertifikat CA. Nilai yang valid: ROOT: Sertifikat CA root. SUB_ROOT: Sertifikat CA subordinate.	SUB_ROOT
X509Certificate	string	Konten sertifikat CA.	-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----
Identifier	string	Pengenal unik sertifikat CA.	160ae6bb538d538c70c01f81dcf2****
SerialNumber	string	Nomor seri sertifikat CA.	70e3b2566d92805173767869727fb92e****
SubjectDN	string	Subjek sertifikat CA. Berisi informasi berikut: C: Kode negara organisasi. O: Nama organisasi. OU: Departemen organisasi. L: Kota tempat organisasi berlokasi. ST: Provinsi atau negara bagian tempat organisasi berlokasi. CN: Nama umum atau singkatan organisasi.	C=CN,O=aliyun,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun
CommonName	string	Nama umum atau singkatan organisasi yang terkait dengan sertifikat CA.	Aliyun
OrganizationUnit	string	Nama departemen dalam organisasi yang terkait dengan sertifikat CA.	Security
Organization	string	Nama organisasi yang terkait dengan sertifikat CA.	aliyun
Locality	string	Nama kota tempat organisasi yang terkait dengan sertifikat CA berlokasi.	Hangzhou
State	string	Nama provinsi atau negara bagian tempat organisasi yang terkait dengan sertifikat CA berlokasi.	Zhejiang
CountryCode	string	Kode negara organisasi yang terkait dengan sertifikat CA. Untuk informasi selengkapnya tentang kode negara, lihat bagian International codes di Manage company information.	CN
Sans	string	Parameter ini sudah tidak digunakan lagi.	1
Status	string	Status sertifikat CA. Nilai yang valid: ISSUE: Sertifikat telah diterbitkan. REVOKE: Sertifikat telah dicabut.	ISSUE
Algorithm	string	Tipe algoritma enkripsi sertifikat CA. Nilai yang valid: RSA: Algoritma RSA. ECC: Algoritma ECC. SM2: Algoritma SM2.	RSA
KeySize	integer	Panjang kunci sertifikat CA.	2048
SignAlgorithm	string	Algoritma signature sertifikat CA.	SHA256WITHRSA
BeforeDate	integer	Tanggal penerbitan sertifikat CA. Ini merupakan Stempel waktu UNIX. Satuan: milidetik.	1634283958000
AfterDate	integer	Tanggal kedaluwarsa sertifikat CA. Ini merupakan Stempel waktu UNIX. Satuan: milidetik.	1665819958000
ParentIdentifier	string	Pengenal unik sertifikat CA root yang menerbitkan sertifikat CA ini. Catatan Parameter ini hanya dikembalikan ketika CertificateType bernilai SUB_ROOT, yang menunjukkan sertifikat CA subordinate.	1a83bcbb89e562885e40aa0108f5****
Sha2	string	Sidik jari SHA-256 sertifikat CA.	14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****
Md5	string	Sidik jari MD5 sertifikat CA.	160ae6bb538d538c70c01f81dcf2****
CrlStatus	string	Status Certificate Revocation List (CRL).	ACTIVE
CrlUrl	string	URL CRL.	https://crl-cn-publish.oss-cn-hangzhou.aliyuncs.com/pca/crl/1925647866611395/1ed40789-483f-6023-b6b8-29ddd3bb0a9a.crl
CertTotalCount	integer	Total kuota sertifikat yang telah Anda beli.	40
CertRemainingCount	integer	Jumlah sertifikat tersisa yang dapat diterbitkan.	30
CertIssuedCount	integer	Jumlah sertifikat yang telah diterbitkan oleh instans CA pribadi.	10
CaCertChain	string	Rantai sertifikat lengkap.	-----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----
CrlDay	integer	Periode validitas CRL. Nilai yang valid: 1 hingga 365. Satuan: hari.	90
IssuerType	string	Penerbit CA. Nilai yang valid: local: Sertifikat pribadi. iTrusChina: CA yang memenuhi kepatuhan. external: Sertifikat yang diimpor.	local
Years	integer	Periode validitas sertifikat CA. Satuan: tahun.	1
FullAlgorithm	string	Algoritma beserta panjang kuncinya.	RSA_2048
ResourceGroupId	string	ID kelompok sumber daya tempat sertifikat tersebut berada.	rg-aek2pxd7ekpoo2y
ClusterId	string	ID kluster hardware security module (HSM). Parameter ini tersedia ketika CA diaktifkan menggunakan HSM.	XXX-id
KeyIndex	integer	Indeks kunci dalam HSM. Parameter ini tersedia ketika CA diaktifkan menggunakan HSM.	8
Tags	array<object>	Daftar tag.
	object	Tag.
TagKey	string	Kunci tag.	使用状态
TagValue	string	Nilai tag.	BMS
RequestId	string	ID permintaan.	15C66C7B-671A-4297-9187-2C4477247A74
Years	integer	Periode validitas sertifikat CA. Satuan: tahun.	10

Contoh

Respons sukses

JSONformat

{
  "Certificate": {
    "CertificateType": "SUB_ROOT",
    "X509Certificate": "-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----",
    "Identifier": "160ae6bb538d538c70c01f81dcf2****",
    "SerialNumber": "70e3b2566d92805173767869727fb92e****",
    "SubjectDN": "C=CN,O=aliyun,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun",
    "CommonName": "Aliyun",
    "OrganizationUnit": "Security",
    "Organization": "aliyun",
    "Locality": "Hangzhou",
    "State": "Zhejiang",
    "CountryCode": "CN",
    "Sans": "1",
    "Status": "ISSUE",
    "Algorithm": "RSA",
    "KeySize": 2048,
    "SignAlgorithm": "SHA256WITHRSA",
    "BeforeDate": 1634283958000,
    "AfterDate": 1665819958000,
    "ParentIdentifier": "1a83bcbb89e562885e40aa0108f5****",
    "Sha2": "14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****",
    "Md5": "160ae6bb538d538c70c01f81dcf2****",
    "CrlStatus": "ACTIVE",
    "CrlUrl": "https://crl-cn-publish.oss-cn-hangzhou.aliyuncs.com/pca/crl/1925647866611395/1ed40789-483f-6023-b6b8-29ddd3bb0a9a.crl",
    "CertTotalCount": 40,
    "CertRemainingCount": 30,
    "CertIssuedCount": 10,
    "CaCertChain": "-----BEGIN CERTIFICATE-----\n-----END CERTIFICATE-----\n\n-----BEGIN CERTIFICATE-----\n-----END CERTIFICATE-----\n\n-----BEGIN CERTIFICATE-----\n-----END CERTIFICATE-----",
    "CrlDay": 90,
    "IssuerType": "local",
    "Years": 1,
    "FullAlgorithm": "RSA_2048",
    "ResourceGroupId": "rg-aek2pxd7ekpoo2y",
    "ClusterId": "XXX-id",
    "KeyIndex": 8,
    "Tags": [
      {
        "TagKey": "使用状态",
        "TagValue": "BMS"
      }
    ]
  },
  "RequestId": "15C66C7B-671A-4297-9187-2C4477247A74",
  "Years": 10
}

Kode kesalahan

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.