すべてのプロダクト
Search

このプロダクト

    :Sign

    ドキュメントセンター

    :Sign

    最終更新日:Jan 06, 2026

    この操作は、証明書リポジトリ内のプライベート認証局 (PCA) の証明書に署名します。

    操作説明

    この操作は、証明書リポジトリ内のプライベート認証局 (PCA) の証明書に署名します。

    QPS 制限

    この操作は、単一のユーザーあたり、最大 1,000 QPS (クエリ/秒) をサポートします。 この制限を超えると、API 呼び出しがスロットリングされ、ビジネスに影響が及ぶ可能性があります。 API 呼び出しを適切に計画してください。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    yundun-cert:Sign

    none

    *All Resource

    *

    		 なし なし

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    Message

    string

    必須

    署名するデータ。 データのフォーマットは、`MessageType` パラメーターによって指定されます。 `MessageType` が `RAW` の場合、`Message` は生データの文字列です。 `MessageType` が `BASE64` の場合、`Message` は Base64 エンコードされた生データです。 `MessageType` が `DIGEST` の場合、`Message` はデータのダイジェストであり、そのダイジェストが署名されます。

    MTIzNA==
    CertIdentifier

    string

    任意

    証明書の一意の識別子です。 この値を取得するには、ListCert 操作を呼び出します。

    • SSL 証明書の識別子は、通常 `{証明書 ID}-cn-hangzhou` のフォーマットです。

    • プライベート認証局 (PCA) の証明書の場合、これはプライベート証明書の `Identifier` フィールドの値です。

    1ef1da5f-38ed-69b3-****-037781890265
    SigningAlgorithm

    string

    必須

    署名アルゴリズム。 有効な値:

    • SHA256withRSA

    • SHA256withRSA/PSS

    • SHA256withECDSA

    • SM3withSM2

    • SHA256withRSA/P7

    SHA256withRSA
    MessageType

    string

    必須

    メッセージタイプ。 有効な値:

    • RAW (デフォルト):生データ。

    • DIGEST:生データのメッセージダイジェスト、またはハッシュ値。

    • BASE64:Base64 エンコードされた生データ。

    RAW
    CustomIdentifier

    string

    任意

    カスタム識別子。 これは一意のキーです。

    ***e6bb538d538c70c01f81fg3****
    WarehouseId

    integer

    任意

    証明書リポジトリの ID。

    説明

    この ID を取得するには、ListCertWarehouse 操作を呼び出します。

    1

    レスポンスフィールド

    フィールド

    説明

    object

    Signature

    string

    署名。

    eyaC0w3ROK5b3QcHmUtAhMY/sQjKu2t3uBfnf6J/gn7JfZtyxwcCUjzXbw5jmqJQRbj1te670Bshg9kUdanKhtHFhJjU5jX+ZMMBr6pH0gqQDJxR0K0yHXRc0Q5OQoUZ6BfpbI4Wt4jJvJSdCstz1vSg12CfEHS8Kd5qfhItK7Y=
    RequestId

    string

    リクエスト ID。

    1ed33293-2e48-6b14-861e-538e28e408eb

    成功レスポンス

    JSONJSON

    {
  "Signature": "eyaC0w3ROK5b3QcHmUtAhMY/sQjKu2t3uBfnf6J/gn7JfZtyxwcCUjzXbw5jmqJQRbj1te670Bshg9kUdanKhtHFhJjU5jX+ZMMBr6pH0gqQDJxR0K0yHXRc0Q5OQoUZ6BfpbI4Wt4jJvJSdCstz1vSg12CfEHS8Kd5qfhItK7Y=",
  "RequestId": "1ed33293-2e48-6b14-861e-538e28e408eb"
}

    エラーコード

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。