Sign

更新日時
Copy as MD

この操作は、証明書リポジトリの PCA 証明書を使用してデジタル署名を作成します。

操作説明

この操作は、証明書リポジトリの PCA 証明書を使用してデジタル署名を作成します。

QPS 制限

この操作は、単一ユーザーあたり最大 1,000 QPS (秒間クエリ数) をサポートします。この制限を超えると、API 呼び出しがスロットリングされ、ビジネスに影響を与える可能性があります。API 呼び出しは適切に計画してください。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-cert:Sign

none

*All Resource

*

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

Message

string

必須

署名するデータです。MessageType パラメーターは、このデータのフォーマットを決定します。MessageType が RAW に設定されている場合、Message は生データです。MessageType が BASE64 に設定されている場合、Message は Base64 エンコードされた生データです。MessageType が DIGEST に設定されている場合、Message はメッセージダイジェスト (ハッシュ値) です。MessageType が BLIND に設定されている場合、Message は Base64 エンコードされたブラインドメッセージです。

MTIzNA==

CertIdentifier

string

任意

証明書の一意の識別子です。ListCert 操作を呼び出すことで、この値を取得できます。

  • SSL 証明書の識別子は、通常「{証明書 ID}-cn-hangzhou」のフォーマットです。

  • PCA 証明書の場合、これは対応するプライベート証明書の識別子です。

1ef1da5f-38ed-69b3-****-037781890265

SigningAlgorithm

string

必須

署名アルゴリズムです。有効な値:

  • SHA256withRSA

  • SHA256withRSA/PSS

  • SHA256withECDSA

  • SM3withSM2

  • SHA256withRSA/P7

SHA256withRSA

MessageType

string

必須

メッセージタイプです。有効な値:

  • RAW (デフォルト):生データ。

  • DIGEST:生データのメッセージダイジェスト (ハッシュ値)。

  • BASE64:Base64 エンコードされた生データ。

  • BLIND:ブラインド署名を有効にします。これは、RSA アルゴリズムを使用する証明書でのみサポートされます。

RAW

CustomIdentifier

string

任意

ユーザー定義の一意の識別子です。

***e6bb538d538c70c01f81fg3****

WarehouseId

integer

任意

リポジトリ ID です。

説明

この ID は ListCertWarehouse 操作を呼び出すことで取得できます。

1

レスポンスフィールド

フィールド

説明

object

Signature

string

Base64 エンコードされた署名です。

eyaC0w3ROK5b3QcHmUtAhMY/sQjKu2t3uBfnf6J/gn7JfZtyxwcCUjzXbw5jmqJQRbj1te670Bshg9kUdanKhtHFhJjU5jX+ZMMBr6pH0gqQDJxR0K0yHXRc0Q5OQoUZ6BfpbI4Wt4jJvJSdCstz1vSg12CfEHS8Kd5qfhItK7Y=

RequestId

string

リクエスト ID です。

1ed33293-2e48-6b14-861e-538e28e408eb

成功レスポンス

JSONJSON

{
  "Signature": "eyaC0w3ROK5b3QcHmUtAhMY/sQjKu2t3uBfnf6J/gn7JfZtyxwcCUjzXbw5jmqJQRbj1te670Bshg9kUdanKhtHFhJjU5jX+ZMMBr6pH0gqQDJxR0K0yHXRc0Q5OQoUZ6BfpbI4Wt4jJvJSdCstz1vSg12CfEHS8Kd5qfhItK7Y=",
  "RequestId": "1ed33293-2e48-6b14-861e-538e28e408eb"
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。