GetCaCertificate - - Alibaba Cloud ドキュメントセンター

認証局 (CA) 証明書の内容やステータスなどの詳細を照会します。ApsaraMQ for MQTT は、X.509 証明書を使用した認証をサポートしています。ApsaraMQ for MQTT クライアントを ApsaraMQ for MQTT ブローカーに接続する際に、デバイス証明書を使用して認証を実装できます。CA 証明書は、クライアントにデバイス証明書を発行し、そのデバイス証明書を検証するために使用されます。

操作説明

この操作は、ApsaraMQ for MQTT Enterprise Platinum エディションのインスタンスのみサポートしています。
1 つの Alibaba Cloud アカウントで、1 秒あたり最大 500 回この操作を呼び出すことができます。上限の引き上げをご希望の場合は、DingTalk グループ (ID: 35228338) に参加して ApsaraMQ for MQTT のテクニカルサポートにご連絡ください。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

mq:GetCaCertificate

get

*Instance

acs:mq:{#regionId}:{#accountId}:{#InstanceId}

なし

mq:MqttInstanceAccess

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
MqttInstanceId	string	必須	CA 証明書がバインドされているインスタンスの ID。ApsaraMQ for MQTT インスタンスの ID を指定します。	post-cn-7mz2d******
Sn	string	必須	照会する CA 証明書の SN シリアル番号。CA 証明書を一意に識別するために使用されます。	007269004887******

レスポンスフィールド

フィールド	型	説明	例
	object	応答のスキーマ
RequestId	string	パブリックパラメーター。各リクエスト ID は一意であり、トラブルシューティングや問題のローカライズに使用できます。	020F6A43-19E6-4B6E-B846-44EB31DF****
Data	object	証明書の詳細。
RegistrationCode	string	CA 証明書の登録コード	13274673-8f90-4630-bea1-9cccb25756ad2089******
CaName	string	CA 証明書の名前	mqtt_ca
Sn	string	CA 証明書の SN シリアル番号。CA 証明書を一意に識別するために使用されます。値の範囲：128 バイト以下。	00f26900ba87******
CaContent	string	CA 証明書の内容。説明 \n は改行を表します。	-----BEGIN CERTIFICATE-----\nMIIDuzCCAqdGVzdC5jbi1xaW5n******\n-----END CERTIFICATE-----
VerificationContent	string	検証証明書の内容。説明 \n は改行を表します。	-----BEGIN CERTIFICATE-----\nMIID/DCCAu+Y5sRMpp9tnd+4s******\n-----END CERTIFICATE-----
ValidBegin	string	CA 証明書が有効になる開始時刻。フォーマットはミリ秒単位の UNIX タイムスタンプです。	1654137303000
ValidEnd	string	CA 証明書が有効になる終了時刻。フォーマットはミリ秒単位の UNIX タイムスタンプです。	1969497303000
Status	string	CA 証明書のステータス。値は次のとおりです： 0：証明書が非アクティブ状態であることを示します。- 1：証明書がアクティブ状態であることを示します。説明 CA 証明書は登録後、デフォルトでアクティブ状態になります。	1

例

成功レスポンス

JSONJSON

{
  "RequestId": "020F6A43-19E6-4B6E-B846-44EB31DF****",
  "Data": {
    "RegistrationCode": "13274673-8f90-4630-bea1-9cccb25756ad2089******",
    "CaName": "mqtt_ca",
    "Sn": "00f26900ba87******",
    "CaContent": "-----BEGIN CERTIFICATE-----\\nMIIDuzCCAqdGVzdC5jbi1xaW5n******\\n-----END CERTIFICATE-----",
    "VerificationContent": "-----BEGIN CERTIFICATE-----\\nMIID/DCCAu+Y5sRMpp9tnd+4s******\\n-----END CERTIFICATE-----",
    "ValidBegin": "1654137303000",
    "ValidEnd": "1969497303000",
    "Status": "1"
  }
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	ParameterFieldCheckFailed	Failed to validate the parameters. The parameters may be missing or invalid.
400	MqttOwnerCheckError	Failed to validate the instance permission
500	ParameterFieldCheckFailed	Failed to validate the parameters. The parameters may be missing or invalid.
500	FindCaBySnError	Failed to find the CA by the SN. Please check sn is valid.
500	MqttInstanceNotFound	Specified instance is not found
403	PermissionCheckFailed	Failed to verify API permissions.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。