ListCaCertificate - - Alibaba Cloud ドキュメントセンター

ApsaraMQ for MQTT インスタンスに登録されているすべての認証局 (CA) 証明書を照会します。ApsaraMQ for MQTT では、X.509 証明書を使用した認証が可能です。ApsaraMQ for MQTT クライアントを ApsaraMQ for MQTT ブローカーに接続する際に、デバイス証明書を使用して認証を実装できます。CA 証明書は、クライアントにデバイス証明書を発行し、そのデバイス証明書を検証するために使用されます。

操作説明

この操作は、ApsaraMQ for MQTT Enterprise Platinum Edition インスタンスのみでサポートされています。
1 つの Alibaba Cloud アカウントで、この操作を毎秒最大 500 回呼び出すことができます。上限の引き上げをご希望の場合は、DingTalk グループ (ID：35228338) に参加して、ApsaraMQ for MQTT のテクニカルサポートにご連絡ください。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

mq:ListCaCertificate

list

*Instance

acs:mq:{#regionId}:{#accountId}:{#InstanceId}

なし

mq:MqttInstanceAccess

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
MqttInstanceId	string	必須	ApsaraMQ for MQTT インスタンスの ID。どのインスタンスの CA 証明書を表示するかを示します。	post-cn-7mz2d******
PageNo	string	必須	返される結果のページ番号を示します。開始ページは 1 からカウントされます。	2
PageSize	string	必須	1 ページに表示するクエリレコードの最大数。有効値：1～100。	10

レスポンスフィールド

フィールド	型	説明	例
	object	応答のスキーマ
RequestId	string	パブリックパラメーター。各リクエスト ID は一意であり、トラブルシューティングや問題の特定に使用できます。	020F6A43-19E6-4B6E-B846-44EB31DF****
Data	object	クエリ結果。
Total	integer	クエリ結果の最大ページ数。	1
PageNo	integer	返されたクエリレコードの現在のページ番号。	2
PageSize	integer	1 ページに表示される結果の最大数。	10
CaCertificateVOS	array<object>	CA 証明書の詳細
	object
RegistrationCode	string	CA 証明書の登録コード	13274673-8f90-4630-bea1-9cccb25756ad2089******
CaName	string	CA 証明書の名前	mqtt_ca
Sn	string	CA 証明書の SN シリアル番号	007269004887******
CaContent	string	CA 証明書の内容。説明 \n は改行を表します。	-----BEGIN CERTIFICATE-----\nMIIDuzCCAqdGVzdC5jbi1xaW5n******\n-----END CERTIFICATE-----
VerificationContent	string	証明書の内容を検証します。説明 \n は改行を表します。	-----BEGIN CERTIFICATE-----\nMIID/DCCAu+Y5sRMpp9tnd+4s******\n-----END CERTIFICATE-----
ValidBegin	string	CA 証明書が有効になる開始時刻。形式はミリ秒単位の UNIX タイムスタンプです。	1654137303000
ValidEnd	string	CA 証明書が有効になる終了時刻。形式はミリ秒単位の UNIX タイムスタンプです。	1969497303000
Status	string	CA 証明書のステータス。値は次のとおりです： 0：証明書が非アクティブ状態であることを示します。 - 1：証明書がアクティブな状態であることを示します。説明 CA 証明書は登録後、デフォルトでアクティブな状態になります。	1

例

成功レスポンス

JSONJSON

{
  "RequestId": "020F6A43-19E6-4B6E-B846-44EB31DF****",
  "Data": {
    "Total": 1,
    "PageNo": 2,
    "PageSize": 10,
    "CaCertificateVOS": [
      {
        "RegistrationCode": "13274673-8f90-4630-bea1-9cccb25756ad2089******",
        "CaName": "mqtt_ca",
        "Sn": "007269004887******",
        "CaContent": "-----BEGIN CERTIFICATE-----\\nMIIDuzCCAqdGVzdC5jbi1xaW5n******\\n-----END CERTIFICATE-----",
        "VerificationContent": "-----BEGIN CERTIFICATE-----\\nMIID/DCCAu+Y5sRMpp9tnd+4s******\\n-----END CERTIFICATE-----",
        "ValidBegin": "1654137303000",
        "ValidEnd": "1969497303000",
        "Status": "1"
      }
    ]
  }
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	MqttOwnerCheckError	Failed to validate the instance permission
500	ParameterFieldCheckFailed	Failed to validate the parameters. The parameters may be missing or invalid.
500	MqttInstanceNotFound	Specified instance is not found
403	PermissionCheckFailed	Failed to verify API permissions.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。