すべてのプロダクト
Search
ドキュメントセンター

Edge Security Acceleration:CreateClientCertificate

最終更新日:Jul 01, 2026

ESA 認証局 (CA) を使用してクライアント証明書を発行します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

esa:CreateClientCertificate

create

*サイト。

acs:esa:{#regionId}:{#accountId}:site/{#SiteId}

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

SiteId

integer

必須

サイト ID。

1234567890123

CSR

string

任意

証明書署名リクエスト (CSR) の内容。

-----BEGIN CERTIFICATE REQUEST-----

PkeyType

string

任意

秘密鍵のアルゴリズムタイプ。CSR が提供されない場合、このパラメーターは必須です。

列挙値:

  • RSA :

    RSA。

  • ECC :

    ECC。

RSA

ValidityDays

integer

必須

証明書の有効期間。単位: 日。

365

レスポンスフィールド

フィールド

説明

object

レスポンスのスキーマ。

RequestId

string

リクエスト ID。

C370DAF1-C838-4288-A1A0-9A87633D248E

Id

string

証明書 ID。

babaded901474b9693acf530e0fb1d95

Status

string

証明書のステータス。

active

Certificate

string

証明書の内容。

-----BEGIN CERTIFICATE-----

PrivateKey

string

証明書の秘密鍵。

-----BEGIN PRIVATE KEY-----

CommonName

string

証明書の共通名。

www.example.com

NotBefore

string

証明書の有効期間の開始時刻。

2023-12-01T02:12:49Z

NotAfter

string

証明書の有効期間の終了時刻。

2024-12-01T02:12:49Z

Issuer

string

証明書を発行した認証局。

ESA CA

SerialNumber

string

証明書のシリアル番号。

babaded901474b9693acf530e0fb1daa

FingerprintSha256

string

証明書の SHA-256 指紋。

1dc5fc9af4eead2570c70d94b416130baeb6d4429b51fd3557379588456aca66

SignatureAlgorithm

string

証明書の署名アルゴリズム。

SHA256-RSA

ValidityDays

string

証明書の有効期間。

365

CACertificateId

string

CA 証明書 ID。

babaded901474b9693acf530e0fb1dbb

成功レスポンス

JSONJSON

{
  "RequestId": "C370DAF1-C838-4288-A1A0-9A87633D248E",
  "Id": "babaded901474b9693acf530e0fb1d95",
  "Status": "active",
  "Certificate": "-----BEGIN CERTIFICATE-----",
  "PrivateKey": "-----BEGIN PRIVATE KEY-----",
  "CommonName": "www.example.com ",
  "NotBefore": "2023-12-01T02:12:49Z",
  "NotAfter": "2024-12-01T02:12:49Z",
  "Issuer": "ESA CA",
  "SerialNumber": "babaded901474b9693acf530e0fb1daa",
  "FingerprintSha256": "1dc5fc9af4eead2570c70d94b416130baeb6d4429b51fd3557379588456aca66",
  "SignatureAlgorithm": "SHA256-RSA",
  "ValidityDays": "365",
  "CACertificateId": "babaded901474b9693acf530e0fb1dbb"
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 InvalidParameter.SiteId Failed to query the website based on the SiteID you specified. Check parameter SiteId and try again.
400 MissingSiteId Required parameter SiteId missing. Specify SiteId and try again.
400 InternalException Failed to call the service. Try again later or contact technical support.
400 InvalidParameter The specified parameter is invalid.
400 QuotaCheckFailed.Function The feature is unavailable in your plan. Upgrade the plan or contact your account manager to request the feature.
403 Unauthorized.InvalidTime The specified authentication time is invalid.
403 Unauthorized.InvalidToken Token authentication failed.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。