認証局 (CA) 証明書によって発行され、ApsaraMQ for MQTT ブローカーに登録されているすべてのデバイス証明書を照会します。デバイス証明書は、CA ルート証明書によってクライアントに発行されるデジタル証明書です。ApsaraMQ for MQTT クライアントを ApsaraMQ for MQTT ブローカーに接続すると、ブローカーはデバイス証明書を使用してクライアントを認証します。クライアントが認証に合格すると、クライアントとブローカーはデバイス証明書内の暗号化された秘密鍵に基づいて相互に通信できます。クライアントが認証に失敗した場合、クライアントからのアクセスリクエストは拒否されます。
操作説明
この操作は、ApsaraMQ for MQTT Enterprise Platinum Edition インスタンスのみでサポートされます。
1 つの Alibaba Cloud アカウントで、この操作を毎秒 500 回まで呼び出すことができます。上限の引き上げをご希望の場合は、DingTalk グループ (ID: 35228338) に参加して ApsaraMQ for MQTT のテクニカルサポートにご連絡ください。
今すぐお試しください
テスト
RAM 認証
|
アクション |
アクセスレベル |
リソースタイプ |
条件キー |
依存アクション |
|
mq:ListDeviceCertificateByCaSn |
list |
*Instance
|
なし |
|
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| MqttInstanceId |
string |
必須 |
CA 証明書にバインドされているインスタンスの ID、つまり ApsaraMQ for MQTT インスタンスの ID です。 |
post-cn-7mz2d****** |
| PageNo |
string |
必須 |
返される結果のページ番号を示します。開始ページは 1 からカウントされます。 |
2 |
| PageSize |
string |
必須 |
ページごとに表示するクエリレコードの最大数。値の範囲:1~100。 |
10 |
| CaSn |
string |
必須 |
照会する CA 証明書の SN (シリアル番号)。どの CA 証明書に登録されているデバイス証明書を取得するかを示します。 |
007269004887****** |
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
応答のスキーマ |
||
| RequestId |
string |
パブリックパラメーター。各リクエスト ID は一意であり、トラブルシューティングや問題の特定に使用できます。 |
020F6A43-19E6-4B6E-B846-44EB31DF**** |
| Data |
object |
クエリ結果。 |
|
| Total |
integer |
クエリ結果の総数。 |
1 |
| PageNo |
integer |
返されたクエリレコードの現在のページ番号。 |
2 |
| PageSize |
integer |
ページごとに表示される結果の最大数。 |
10 |
| DeviceCertificateVOS |
array<object> |
デバイス証明書の詳細。 |
|
|
object |
|||
| ValidBegin |
string |
デバイス証明書が有効になる開始時刻。形式はミリ秒単位の UNIX タイムスタンプです。 |
1654137303000 |
| ValidEnd |
string |
デバイス証明書が有効になる終了時刻。形式はミリ秒単位の UNIX タイムスタンプです。 |
1969497303000 |
| DeviceSn |
string |
デバイス証明書の SN (シリアル番号)。デバイス証明書を一意に識別するために使用されます。 |
356217374433****** |
| DeviceContent |
string |
デバイス証明書の内容。 \n は改行を表します。 |
-----BEGIN DEVICECERTIFICATE-----\nMIIDuzCCAqdGVzdC5jbi1xaW5n******\n-----END DEVICECERTIFICATE----- |
| Status |
string |
デバイス証明書のステータス。値は次のとおりです:
デバイス証明書は登録後、デフォルトでアクティブ状態になります。 |
1 |
| CaSn |
string |
デバイス証明書が属する CA 証明書の SN (シリアル番号)。CA 証明書を一意に識別するために使用されます。 |
00f26900ba87****** |
| DeviceName |
string |
デバイス証明書の名前。 |
mqtt_device |
例
成功レスポンス
JSONJSON
{
"RequestId": "020F6A43-19E6-4B6E-B846-44EB31DF****",
"Data": {
"Total": 1,
"PageNo": 2,
"PageSize": 10,
"DeviceCertificateVOS": [
{
"ValidBegin": "1654137303000",
"ValidEnd": "1969497303000",
"DeviceSn": "356217374433******",
"DeviceContent": "-----BEGIN DEVICECERTIFICATE-----\\nMIIDuzCCAqdGVzdC5jbi1xaW5n******\\n-----END DEVICECERTIFICATE-----",
"Status": "1",
"CaSn": "00f26900ba87******",
"DeviceName": "mqtt_device"
}
]
}
}エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 400 | ParameterFieldCheckFailed | Failed to validate the parameters. The parameters may be missing or invalid. | |
| 400 | MqttOwnerCheckError | Failed to validate the instance permission | |
| 500 | ParameterFieldCheckFailed | Failed to validate the parameters. The parameters may be missing or invalid. | |
| 500 | FindDeviceBySnError | Failed to find the device certificate by the SN. Please check sn is valid | |
| 500 | MqttInstanceNotFound | Specified instance is not found | |
| 403 | PermissionCheckFailed | Failed to verify API permissions. |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。