CreateCustomCertificate
指定された証明書のサブジェクト、サブジェクトの別名、キー使用法、および拡張キー使用法を使用してデジタル証明書を発行します。
操作説明
デフォルトでは、証明書のサブジェクトは証明書署名リクエスト (CSR) から取得されます。証明書のサブジェクトを指定した場合、CSR のサブジェクトは無視され、指定されたサブジェクトが証明書の発行に使用されます。
シナリオに基づいて、キー使用法または拡張キー使用法を指定する必要があります。一般的なシナリオの例を次に示します。
サーバーサイド認証証明書
キー使用法:digitalSignature、keyEncipherment
拡張キー使用法:serverAuth
クライアント認証証明書
キー使用法:digitalSignature、keyEncipherment
拡張キー使用法:clientAuth
mTLS 相互認証証明書
キー使用法:digitalSignature、keyEncipherment
拡張キー使用法:serverAuth、clientAuth
メール署名証明書
キー使用法:digitalSignature、contentCommitment
拡張キー使用法:emailProtection
注:コンプライアンス CA はサードパーティの認証局によって管理されており、この操作はサポートされていません。
今すぐお試しください
テスト
RAM 認証
|
アクション |
アクセスレベル |
リソースタイプ |
条件キー |
依存アクション |
|
yundun-cert:CreateCustomCertificate |
create |
*All Resource
|
なし | なし |
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| ParentIdentifier |
string |
必須 |
CA 証明書の識別子。 |
1ed4068c-6f1b-6deb-8e32-3f8439a851cb |
| Csr |
string |
必須 |
CSR の内容。OpenSSL や Keytool などのツールを使用して CSR を生成できます。詳細については、「CSR ファイルの作成」をご参照ください。 |
-----BEGIN CERTIFICATE REQUEST----- MIIBczCCARgCAQAwgYoxFDASBgNVBAMMC2FsaXl1bi50ZXN0MQ0wCwYDVQQ ... ... ... vbIgMQIhAKHDWD6/WAMbtezAt4bysJ/BZIDz1jPWuUR5GV4TJ/mS -----END CERTIFICATE REQUEST----- |
| Validity |
string |
必須 |
証明書の有効期間。この期間はインスタンスの有効期間を超えることはできません。相対時間または絶対時間を使用できます。 相対時間:年、月、日をサポートします。
絶対時間:GMT を使用します。フォーマット:
|
相对时间: ● 1y ● 3m ● 7d 绝对时间: ● 2006-01-02T15:04:05Z ● 2006-01-02T15:04:05Z/2023-03-09T17:48:13Z |
| ApiPassthrough |
object |
任意 |
パススルーパラメーター。 |
|
| Subject |
object |
任意 |
証明書のサブジェクト。 |
|
| Country |
string |
任意 |
国コード。ISO 3166-1 の 2 文字の国コードを使用します。詳細については、「ISO」をご参照ください。 |
CN |
| State |
string |
任意 |
組織が所在する都道府県または州。 |
浙江省 |
| Locality |
string |
任意 |
組織が所在する市区町村名。日本語の文字とアルファベットがサポートされています。 |
杭州市 |
| Organization |
string |
任意 |
組織名。 |
XXX公司 |
| OrganizationUnit |
string |
任意 |
組織内の部門またはブランチ名。 |
XXX部门 |
| CommonName |
string |
任意 |
証明書ユーザーのコモンネーム。 |
张三 |
| CustomAttributes |
array<object> |
任意 |
証明書のカスタムサブジェクトプロパティ。 |
|
|
object |
任意 |
証明書のカスタムサブジェクトプロパティ。 |
||
| ObjectIdentifier |
string |
任意 |
カスタムプロパティのキー。業界標準に準拠する必要があります。例:
|
2.5.4.3 |
| Value |
string |
任意 |
カスタムプロパティの値。 |
Aliyun |
| Extensions |
object |
任意 |
証明書拡張。 |
|
| KeyUsage |
object |
任意 |
キー使用法。 |
|
| DigitalSignature |
boolean |
任意 |
デジタル署名。証明書の秘密鍵をデジタル署名に使用し、公開鍵をデジタル署名の検証に使用することを許可します。 |
true |
| ContentCommitment |
boolean |
任意 |
コンテンツコミットメント。以前は NonRepudiation として知られていました。証明書キーをコンテンツコミットメントに使用することを許可します。 |
false |
| NonRepudiation |
boolean |
任意 |
否認防止。これは X.509 標準で ContentCommitment に名称変更されました。 |
false |
| KeyEncipherment |
boolean |
任意 |
キーの暗号化。証明書キーを他のキーの暗号化に使用することを許可します。 |
false |
| DataEncipherment |
boolean |
任意 |
データの暗号化。 |
false |
| KeyAgreement |
boolean |
任意 |
キー合意。 |
false |
| EncipherOnly |
boolean |
任意 |
KeyAgreement が true の場合、これは証明書キーが暗号化にのみ使用できることを示します。 |
false |
| DecipherOnly |
boolean |
任意 |
KeyAgreement が true の場合、これは証明書キーが復号にのみ使用できることを示します。 |
false |
| ExtendedKeyUsages |
array |
任意 |
拡張キー使用法。 |
|
|
string |
任意 |
以下の値が許可されます:
|
1.3.6.1.4.1.311.20.2.2 |
|
| SubjectAlternativeNames |
array<object> |
任意 |
証明書のサブジェクトの別名 (SAN)。 |
|
|
object |
任意 |
証明書のサブジェクトの別名 (SAN)。 |
||
| Type |
string |
必須 |
以下の値が許可されます:
|
dNSName |
| Value |
string |
任意 |
指定された Type に一致する値。 |
rfc822Name: example.aliyundoc.com dNSName: learn.aliyundoc.com uniformResourceIdentifier: acs:ecs:regionid:15619224785*****:instance/i-bp1bzvz55uz27hf***** iPAddress: 127.0.0.1 |
| Criticals |
array |
任意 |
拡張がクリティカルな場合、その名前がクリティカルリストに含まれます。 |
|
|
string |
任意 |
クリティカルな拡張の名前 (例:ExtendedKeyUsages)。 |
ExtendedKeyUsages |
|
| SerialNumber |
string |
任意 |
証明書のカスタムシリアル番号。長整数である必要があります。 |
16889526086333 |
| Immediately |
integer |
任意 |
証明書をすぐに取得します。
|
0 |
| EnableCrl |
integer |
任意 |
CRL アドレスを含めるかどうかを指定します。
|
1 |
| Tags |
array<object> |
任意 |
タグのリスト。 |
|
|
object |
任意 |
タグのリスト。 |
||
| Key |
string |
任意 |
タグキー。 |
testKey |
| Value |
string |
任意 |
タグの値。 |
1 |
| ResourceGroupId |
string |
任意 |
リソースグループの ID。ListResources 操作を呼び出すことで、この ID を取得できます。 |
rg-aek****wia |
| customIdentifier |
string |
任意 |
カスタム識別子。 |
XXX068c-6f1b-6deb-8e32-3f8439a8XXX |
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
OpenApiResponseV1 |
||
| Identifier |
string |
証明書の一意の識別子。 |
160ae6bb538d538c70c01f81dcf2**** |
| Certificate |
string |
証明書の内容。 これは Immediately が 1 または 2 に設定されている場合に返されます。 |
-----BEGIN CERTIFICATE----- MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/ ... ... ... KOqkqm57TH2H3eDJAkSnh6/DNFu0Qg== -----END CERTIFICATE----- |
| CertificateChain |
string |
CA 証明書チェーン。 これは Immediately が 2 に設定されている場合に返されます。 |
-----BEGIN CERTIFICATE----- MIIBfzCCATGgAwIBAgIUfI5kSdcO2S0+LkpdL3b2VUJG10YwBQYDK2VwMDUxCzAJ ... ... ... ZYYG -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIBczCCARgCAQAwgYoxFDASBgNVBAMMC2FsaXl1bi50ZXN0MQ0wCwYDVQQ ... ... ... KL5cUmF -----END CERTIFICATE----- |
| SerialNumber |
string |
証明書のシリアル番号。 これは Immediately が 1 または 2 に設定されている場合に返されます。 |
084bde9cd233f0ddae33adc438cfbbbd**** |
| RequestId |
string |
リクエストの ID。これは Alibaba Cloud がリクエストに対して生成する一意の識別子です。この ID を使用して問題をトラブルシューティングします。 |
12345678-1234-1234-1234-123456789ABC |
例
成功レスポンス
JSONJSON
{
"Identifier": "160ae6bb538d538c70c01f81dcf2****",
"Certificate": "-----BEGIN CERTIFICATE-----\nMIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/\n...\n...\n...\nKOqkqm57TH2H3eDJAkSnh6/DNFu0Qg==\n-----END CERTIFICATE-----",
"CertificateChain": "-----BEGIN CERTIFICATE-----\nMIIBfzCCATGgAwIBAgIUfI5kSdcO2S0+LkpdL3b2VUJG10YwBQYDK2VwMDUxCzAJ\n...\n...\n...\nZYYG\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\nMIIBczCCARgCAQAwgYoxFDASBgNVBAMMC2FsaXl1bi50ZXN0MQ0wCwYDVQQ\n...\n...\n...\nKL5cUmF\n-----END CERTIFICATE-----",
"SerialNumber": "084bde9cd233f0ddae33adc438cfbbbd****",
"RequestId": "12345678-1234-1234-1234-123456789ABC"
}
エラーコード
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。