特定の証明書を使用してデータを復号します。
制限: リクエストパラメーターの暗号化アルゴリズムは、キータイプと一致する必要があります。
次の表に、暗号化アルゴリズムとキータイプの間のマッピングを示します。
|
アルゴリズム |
キータイプ |
|---|---|
|
RSAES_OAEP_SHA_1 |
RSA_2048 |
|
RSAES_OAEP_SHA_256 |
RSA_2048 |
|
SM2PKE |
EC_SM2 |
この例では、IDが12345678-1234-1234-1234-12345678 **** および暗号化アルゴリズムRSAES_OAEP_SHA_256を使用してデータZOyygCyaOW6Gj **** MlNKiuyjfzw= 。
デバッグ
リクエストパラメーター
| パラメーター | データ型 | 必須/任意 | 例 | 説明 |
|---|---|---|---|---|
| 操作 | String | 必須 | CertificatePrivateKeyDecrypt |
実行する操作です。 値をCertificatePrivateKeyDecryptに設定します。 |
| アルゴリズム | String | 必須 | RSAES_OAEP_SHA_256 |
暗号化アルゴリズム。 設定可能な値は以下のとおりです。
|
| CertificateId | String | 必須 | 12345678-1234-1234-1234-12345678 **** |
証明書の ID 。 これは、Certificates Managerの証明書のグローバル一意識別子 (GUID) です。 |
| CiphertextBlob | String | 必須 | ZOyyygCyaOW6Gj **** MlNKiuyjfzw= |
復号化するデータ。 値はBase64でエンコードする必要があります。 |
共通リクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。
レスポンスパラメーター
| パラメーター | データ型 | 例 | 説明 |
|---|---|---|---|
| CertificateId | String | 12345678-1234-1234-1234-12345678 **** |
証明書の ID 。 |
| Plaintext | String | VGhlIHF1aWNrIGJyb3duIGZveCBqdW1wcyBvdmVyIHRoZSBsYXp5IGRvZy4 |
データが復号化された後の平文。 値はBase64でエンコードされます。 |
| RequestId | String | 5979d897-d69f-4fc9-87dd-f3bb73c40b80 |
リクエストの ID です。 |
例
リクエストの例
http(s):// [エンドポイント]/?Action=CertificatePrivateKeyDecrypt
&アルゴリズム=RSAES_OAEP_SHA_256
&CertificateId=12345678-1234-1234-1234-12345678 ****
&CiphertextBlob=ZOyygCyaOW6Gj **** MlNKiuyjfzw=
&<共通リクエストパラメーター>正常に処理された場合のレスポンス例
XML 形式
<KMS>
<CertificateId>12345678-1234-1234-1234-12345678 ****</CertificateId>
<Plaintext>VGhlIHF1aWNrIGJyb3duIGZveCBqdW1wcyBvdmVyIHRoZSBsYXp5IGRvZy4</Plaintext>
<RequestId>5979d897-d69f-4fc9-87dd-f3bb73c40b80</RequestId>
</KMS>JSON 形式
{
"CertificateId": "12345678-1234-1234-1234-12345678 ****" 、
"プレーンテキスト": "VGhlIHF1aWNrIGJyb3duIGZveCBqdW1wcyBvdmVyIHRoZSBsYXp5IGRvZy4" 、
"RequestId": "5979d897-d69f-4fc9-87dd-f3bb73c40b80"
}エラーコード
| HttpCode | エラーコード | エラーメッセージ | 説明 |
|---|---|---|---|
| 404 | 証明書. NotFound | 指定された証明書が見つかりません。 | 指定された証明書が存在しない場合に返されるエラーメッセージ。 |
エラーコードリストについては、「API エラーセンター」をご参照ください。