DescribeCACertificateList API によるルート・中間 CA 証明書のクエリ - Certificate Management Service

すべてのルート認証局 (CA) 証明書と中間認証局 (CA) 証明書の情報をクエリします。

操作説明

この操作を呼び出して、すべてのルート CA 証明書と中間 CA 証明書の詳細をページ単位でクエリできます。詳細には、各証明書の一意の識別子、シリアル番号、サブジェクト情報、および内容が含まれます。

QPS 制限

この操作の 1 秒あたりのクエリ数 (QPS) 制限は、ユーザーごとに 10 です。制限を超えると、API 呼び出しはスロットルされます。これはビジネスに影響を与える可能性があります。この操作は、適切な回数呼び出すことを推奨します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-cert:DescribeCACertificateList

list

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
CurrentPage	integer	任意	ページ番号。デフォルト値は 1 です。	1
ShowSize	integer	任意	各ページで返される CA 証明書の数。デフォルト値は 20 です。	20
Identifier	string	任意	CA 証明書の一意の識別子。説明 DescribeCACertificateList を呼び出して、すべての CA 証明書の一意の識別子をクエリします。	1ee47e24-c51b-67cc-aa6b-1f7561cf9d9a
CertType	string	任意	CA のタイプ。有効な値: root: ルート CA。 subRoot: 中間 CA。 externalCa: インポートされた外部 CA。	subRoot
CaStatus	string	任意	CA のステータス。有効な値: issue: 有効。 forbidden: 無効。 revoke: 取り消し済み。	issue
ValidStatus	string	任意	CA の有効性ステータス。有効な値: valid: CA 証明書は有効です。 notValid: CA 証明書は期限切れです。	valid
IssuerType	string	任意	CA の発行者。有効な値: local: プライベート証明書。 iTrusChina: 信頼できる CA。 external: インポートされた外部 CA。	local
ResourceGroupId	string	任意	リソースグループ ID。この ID は ListResources 操作を呼び出すことで取得できます。	rg-ae******4wia

レスポンスフィールド

フィールド	型	説明	例
	object	オブジェクト。
CurrentPage	integer	ページ番号。	1
RequestId	string	リクエストの ID。	15C66C7B-671A-4297-9187-2C4477247A74
TotalCount	integer	ルート CA 証明書と中間 CA 証明書の総数。	2
PageCount	integer	返されたページ数。	1
ShowSize	integer	各ページの CA 証明書の数。	20
CertificateList	array<object>	CA 証明書の詳細。
	object	証明書情報。
Years	integer	CA 証明書の有効期間 (年単位)。	3
Status	string	CA 証明書のステータス。有効な値: ISSUE: 証明書は発行済みです。 REVOKE: 証明書は取り消し済みです。	ISSUE
SerialNumber	string	CA 証明書のシリアル番号。	70e3b2566d92805173767869727fb92e****
CertificateType	string	CA 証明書のタイプ。有効な値: ROOT: ルート CA 証明書。 SUB_ROOT: 中間 CA 証明書。	SUB_ROOT
Algorithm	string	CA 証明書の暗号化アルゴリズム。有効な値: RSA: RSA アルゴリズム。 ECC: ECC アルゴリズム。 SM2: SM2 アルゴリズム。	RSA
State	string	CA 証明書に関連付けられている組織が所在する都道府県または州の名前。	Zhejiang
Organization	string	CA 証明書に関連付けられている組織の名前。	阿里云计算有限公司
ParentIdentifier	string	CA 証明書を発行したルート CA 証明書の一意の識別子。説明このパラメーターは、CertificateType が SUB_ROOT (中間 CA 証明書を示す) の場合にのみ返されます。	1a83bcbb89e562885e40aa0108f5****
Locality	string	CA 証明書に関連付けられている組織が所在する市区町村の名前。	Hangzhou
Identifier	string	CA 証明書の一意の識別子。	160ae6bb538d538c70c01f81dcf2****
Sans	string	このパラメーターは非推奨です。	1
KeySize	integer	CA 証明書のキー長。	2048
X509Certificate	string	CA 証明書の内容。	-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----
SubjectDN	string	CA 証明書の識別名 (DN)。DN は証明書のユーザーを示し、次の情報が含まれます。 C: 組織が所在する国別コード。 O: 組織の名前。 OU: 組織の部署。 L: 組織が所在する市区町村。 CN: 組織のコモンネームまたは略称。	C=CN,O=阿里云计算有限公司,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun
SignAlgorithm	string	CA 証明書の署名アルゴリズム。	SHA256WITHRSA
OrganizationUnit	string	CA 証明書に関連付けられている組織の部署名。	Security
AfterDate	integer	CA 証明書の有効期限。この値は UNIX タイムスタンプです。単位: ミリ秒。	1665819958000
Sha2	string	CA 証明書の SHA-256 フィンガープリント。	14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****
CommonName	string	CA 証明書に関連付けられている組織のコモンネームまたは略称。	Aliyun
Md5	string	CA 証明書の MD5 フィンガープリント。	160ae6bb538d538c70c01f81dcf2****
CountryCode	string	CA 証明書に関連付けられている組織が所在する国の国別コード。国別コードの詳細については、「会社情報の管理」の「国別コード」セクションをご参照ください。	CN
BeforeDate	integer	CA 証明書の発行日。この値は UNIX タイムスタンプです。単位: ミリ秒。	1634283958000
Alias	string	インスタンスのエイリアス。	Aliyun_CA
Trial	integer	インスタンスがトライアルインスタンスであるかどうかを示します。有効な値: 0: いいえ。 1: はい。	0
Gift	integer	インスタンスが無料インスタンスであるかどうかを示します。有効な値: 0: いいえ。 1: はい。	1
ResourceGroupId	string	証明書が属するリソースグループの ID。	rg-acfmzjwrhehpavi

例

成功レスポンス

JSONJSON

{
  "CurrentPage": 1,
  "RequestId": "15C66C7B-671A-4297-9187-2C4477247A74",
  "TotalCount": 2,
  "PageCount": 1,
  "ShowSize": 20,
  "CertificateList": [
    {
      "Years": 3,
      "Status": "ISSUE",
      "SerialNumber": "70e3b2566d92805173767869727fb92e****",
      "CertificateType": "SUB_ROOT",
      "Algorithm": "RSA",
      "State": "Zhejiang",
      "Organization": "阿里云计算有限公司",
      "ParentIdentifier": "1a83bcbb89e562885e40aa0108f5****",
      "Locality": "Hangzhou",
      "Identifier": "160ae6bb538d538c70c01f81dcf2****",
      "Sans": "1",
      "KeySize": 2048,
      "X509Certificate": "-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----",
      "SubjectDN": "C=CN,O=阿里云计算有限公司,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun",
      "SignAlgorithm": "SHA256WITHRSA",
      "OrganizationUnit": "Security",
      "AfterDate": 1665819958000,
      "Sha2": "14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****",
      "CommonName": "Aliyun",
      "Md5": "160ae6bb538d538c70c01f81dcf2****",
      "CountryCode": "CN",
      "BeforeDate": 1634283958000,
      "Alias": "Aliyun_CA",
      "Trial": 0,
      "Gift": 1,
      "ResourceGroupId": "rg-acfmzjwrhehpavi"
    }
  ]
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。