CreateCertificateForPackageRequest API による証明書申請の提出 - Certificate Management Service

証明書申請を送信します。

操作説明

この操作を呼び出す前に、必要な仕様の証明書リソースプランを購入済みであることを確認してください。証明書リソースプランの購入方法の詳細については、「証明書リソースプランの購入」をご参照ください。DescribePackageState 操作を呼び出すことで、購入した証明書リソースプランの総数、送信した証明書申請の数、発行された証明書の数など、指定された仕様の証明書リソースプランの使用状況をクエリできます。
この操作を呼び出して証明書申請を送信し、証明書が発行されると、購入したリソースプランによって提供される証明書クォータが消費されます。この操作を呼び出す際に、ProductCode パラメーターを使用して、申請する証明書の仕様を指定できます。
この操作を呼び出して証明書申請を送信した後、さらに DescribeCertificateState 操作を呼び出してドメイン名の所有権検証に必要な情報を取得し、手動で検証を完了させる必要があります。その後、証明書申請は認証局 (CA) によって審査されます。DNS (Domain Name System) 検証方式を使用する場合は、ご利用の DNS サービスプロバイダーのシステムで検証を完了させる必要があります。ファイル検証方式を使用する場合は、DNS サーバーで検証を完了させる必要があります。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-cert:CreateCertificateForPackageRequest

create

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
Csr	string	任意	OpenSSL または Keytool を使用してドメイン名用に手動で生成された証明書署名要求 (CSR) ファイルの内容です。CSR ファイル内の鍵アルゴリズムは Rivest-Shamir-Adleman (RSA) または楕円曲線暗号 (ECC) である必要があり、RSA アルゴリズムの鍵長は 2,048 文字以上である必要があります。CSR ファイルの作成方法の詳細については、「CSR ファイルの作成」をご参照ください。このパラメーターを指定しない場合、Certificate Management Service は自動的に CSR ファイルを作成します。 CSR ファイルには、サーバーと会社に関する情報が含まれています。証明書を申請する際には、CSR ファイルを CA に送信する必要があります。CA はルート証明書の秘密鍵を使用して CSR ファイルに署名し、公開鍵ファイルを生成して証明書を発行します。説明 CSR ファイルの CN フィールドは、証明書にバインドされるドメイン名を指定します。このフィールドをパラメーター値に含める必要があります。	-----BEGIN CERTIFICATE REQUEST----- ...... -----END CERTIFICATE REQUEST-----
ProductCode	string	任意	申請する証明書の仕様です。有効な値： digicert-free-1-free (デフォルト)：DigiCert シングルドメインドメイン検証 (DV) 証明書。無料で 3 か月間有効です。この値は中国サイト (aliyun.com) でのみ利用可能です。 symantec-free-1-free：DigiCert シングルドメイン DV 証明書。無料で 1 年間有効です。この値は中国サイト (aliyun.com) でのみ利用可能です。 symantec-dv-1-starter：DigiCert ワイルドカード DV 証明書。 symantec-ov-1-personal：DigiCert シングルドメイン組織検証 (OV) 証明書。 symantec-ov-w-personal：DigiCert ワイルドカード OV 証明書。 geotrust-dv-1-starter：GeoTrust シングルドメイン DV 証明書。 geotrust-dv-w-starter：GeoTrust ワイルドカード DV 証明書。 geotrust-ov-1-personal：GeoTrust シングルドメイン OV 証明書。 geotrust-ov-w-personal：GeoTrust ワイルドカード OV 証明書。 globalsign-dv-1-personal：GlobalSign シングルドメイン DV 証明書。 globalsign-dv-w-advanced：GlobalSign ワイルドカード DV 証明書。 globalsign-ov-1-personal：GlobalSign シングルドメイン OV 証明書。 globalsign-ov-w-advanced：GlobalSign ワイルドカード OV 証明書。 cfca-ov-1-personal：China Financial Certification Authority (CFCA) シングルドメイン OV 証明書。中国サイト (aliyun.com) でのみ利用可能です。 cfca-ev-w-advanced：CFCA ワイルドカード OV 証明書。中国サイト (aliyun.com) でのみ利用可能です。	symantec-free-1-free
Username	string	任意	申請者の名前です。このパラメーターを指定しない場合、情報管理モジュールに追加された最新の連絡先の情報が使用されます。情報管理モジュールに連絡先を追加する方法の詳細については、「連絡先の管理」をご参照ください。	Tom
Phone	string	任意	申請者の連絡先電話番号です。CA のスタッフがこの電話番号に電話をかけて、証明書申請の情報を確認することがあります。このパラメーターを指定しない場合、情報管理モジュールに追加された最新の連絡先の情報が使用されます。情報管理モジュールに連絡先を追加する方法の詳細については、「連絡先の管理」をご参照ください。	1390000****
Email	string	任意	申請者のメールアドレスです。CA が証明書申請を受け取った後、指定されたメールアドレスに検証メールを送信します。メールボックスにログインし、メールを開いて、メールに記載されている手順に従ってドメイン名の所有権の検証を完了させる必要があります。このパラメーターを指定しない場合、情報管理モジュールに追加された最新の連絡先の情報が使用されます。情報管理モジュールに連絡先を追加する方法の詳細については、「連絡先の管理」をご参照ください。	username@example.com
Domain	string	任意	証明書にバインドするドメイン名です。ドメイン名は、次の要件を満たす必要があります：ドメイン名は、シングルドメイン名またはワイルドカードドメイン名である必要があります。例：`*.aliyundoc.com`。複数のドメイン名を指定できます。複数のドメイン名はコンマ (,) で区切ります。最大 5 つのドメイン名を指定できます。複数のドメイン名を指定する場合、ドメイン名はシングルドメイン名のみ、またはワイルドカードドメイン名のみである必要があります。シングルドメイン名とワイルドカードドメイン名の両方を指定することはできません。説明証明書に複数のドメイン名をバインドする場合は、このパラメーターを指定する必要があります。Domain パラメーターと Csr パラメーターの少なくとも一方を指定する必要があります。Domain パラメーターと Csr パラメーターの両方を指定した場合、Csr パラメーターの CN フィールドの値が証明書にバインドされるドメイン名として使用されます。	aliyundoc.com
CompanyName	string	任意	証明書申請の会社名です。説明このパラメーターは、OV 証明書を申請する場合にのみ使用できます。詳細については、「会社プロファイルの管理」をご参照ください。DV 証明書を申請する場合は、会社プロファイルを追加する必要はありません。会社名を指定した場合、情報管理モジュールで設定された会社の情報が使用されます。このパラメーターを指定しない場合、情報管理モジュールに追加された最新の会社の情報が使用されます。	A company
ValidateType	string	任意	ドメイン名の所有権の検証方式です。有効な値： DNS：DNS 検証。この方式を使用する場合、ドメイン名の管理プラットフォームで、ドメイン名の DNS レコードに TXT レコードを追加する必要があります。ドメイン名の所有権を検証するには、ドメイン名の名前解決に対する操作権限が必要です。 FILE：ファイル検証。この方式を使用する場合、DNS サーバー上に指定されたファイルを作成する必要があります。ドメイン名の所有権を検証するには、DNS サーバーに対する管理権限が必要です。検証方式の詳細については、「ドメイン名の所有権の検証」をご参照ください。	DNS
Tags	array<object>	任意	タグのリストです。
	object	任意	タグです。
Key	string	任意	タグキーです。	runtime
Value	string	任意	タグ値です。	1

レスポンスフィールド

フィールド	型	説明	例
	object
OrderId	integer	証明書申請オーダーの ID です。説明この ID を使用して、証明書申請オーダーのステータスをクエリできます。詳細については、「DescribeCertificateState」をご参照ください。	2021010
RequestId	string	リクエスト ID です。問題の特定とトラブルシューティングに使用されます。	5890029B-938A-589E-98B9-3DEC7BA7C400

例

成功レスポンス

JSONJSON

{
  "OrderId": 2021010,
  "RequestId": "5890029B-938A-589E-98B9-3DEC7BA7C400"
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。