すべてのプロダクト
Search

このプロダクト

    :Verify

    ドキュメントセンター

    :Verify

    最終更新日:Jan 06, 2026

    この API は、証明書リポジトリ内のプライベート認証局 (PCA) の証明書の署名を検証します。

    操作説明

    この API は、証明書リポジトリ内の PCA 証明書と SSL 証明書の署名を検証します。

    QPS 制限

    この API の秒間クエリ数 (QPS) 制限は、単一ユーザーあたり 1,000 です。 ご利用の QPS 制限については、証明書リポジトリをご参照ください。 この制限を超えると、API 呼び出しがスロットリングされ、ビジネスに影響を与える可能性があります。 API 呼び出しを適切に計画してください。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    yundun-cert:Verify

    none

    *All Resource

    *

    		 なし なし

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    Message

    string

    必須

    検証するデータ。データは Base64 エンコードされている必要があります。 たとえば、署名するデータの 16 進数コンテンツが `[0x31, 0x32, 0x33, 0x34]` の場合、Base64 エンコードされた値は `MTIzNA==` です。 `MessageType` を `RAW` に設定した場合、データサイズは 4 KB 未満である必要があります。 署名するデータが 4 KB を超える場合は、`MessageType` を `DIGEST` に設定します。 次に、`Message` を、ローカルで計算したメッセージダイジェスト (ハッシュ) に設定します。 ダイジェストのハッシュアルゴリズムは、署名アルゴリズムと互換性がある必要があります:

    • `SHA256withRSA`、`SHA256withRSA/PSS`、および `SHA256withECDSA` のハッシュアルゴリズムは SHA-256 です。

    • `SM3withSM2` のハッシュアルゴリズムは SM3 です。

    MTIzNA==
    CertIdentifier

    string

    任意

    証明書の一意の識別子。 このパラメーターを取得するには、ListCert 操作を呼び出します。

    • SSL 証明書の識別子は、通常 `{証明書 ID}-cn-hangzhou` のフォーマットです。

    • PCA 証明書の場合、これは `Identifier` フィールドの値です。

    1ef1da5f-38ed-69b3-****-037781890265
    SigningAlgorithm

    string

    必須

    署名アルゴリズム。 有効な値:

    • SHA256withRSA

    • SHA256withRSA/PSS

    • SHA256withECDSA

    • SM3withSM2

    SHA256withRSA
    MessageType

    string

    必須

    メッセージタイプ。 有効な値:

    • RAW (デフォルト):生データ。

    • DIGEST:生データのメッセージダイジェスト。

    RAW
    SignatureValue

    string

    必須

    署名値。 値は Base64 エンコードされている必要があります。

    eyaC0w3ROK5b3QcHmUtAhMY/sQjKu2t3uBfnf6J/gn7JfZtyxwcCUjzXbw5jmqJQRbj1te670Bshg9kUdanKhtHFhJjU5jX+ZMMBr6pH0gqQDJxR0K0yHXRc0Q5OQoUZ6BfpbI4Wt4jJvJSdCstz1vSg12CfEHS8Kd5qfhItK7Y=
    CustomIdentifier

    string

    任意

    カスタム識別子。 このキーは一意である必要があります。

    ****6bb538d538c70c01f81jh2****
    WarehouseId

    string

    任意

    リポジトリの ID。 このパラメーターを取得するには、ListCertWarehouse 操作を呼び出します。

    1

    レスポンスフィールド

    フィールド

    説明

    object

    RequestId

    string

    リクエスト ID。

    1ed33293-2e48-6b14-861e-538e28e408eb
    SignatureValid

    boolean

    署名検証の結果。 有効な値:

    • true

    • false

    true

    成功レスポンス

    JSONJSON

    {
  "RequestId": "1ed33293-2e48-6b14-861e-538e28e408eb",
  "SignatureValid": true
}

    エラーコード

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。