CreateCustomCertificate

更新日時
Copy as MD

指定された証明書のサブジェクト、サブジェクトの別名、キー使用法、および拡張キー使用法を使用してデジタル証明書を発行します。

操作説明

デフォルトでは、証明書のサブジェクトは証明書署名リクエスト (CSR) から取得されます。証明書のサブジェクトを指定した場合、CSR のサブジェクトは無視され、指定されたサブジェクトが証明書の発行に使用されます。

シナリオに基づいて、キー使用法または拡張キー使用法を指定する必要があります。一般的なシナリオの例を次に示します。

  • サーバーサイド認証証明書

キー使用法:digitalSignature、keyEncipherment

拡張キー使用法:serverAuth

  • クライアント認証証明書

キー使用法:digitalSignature、keyEncipherment

拡張キー使用法:clientAuth

  • mTLS 相互認証証明書

キー使用法:digitalSignature、keyEncipherment

拡張キー使用法:serverAuth、clientAuth

  • メール署名証明書

キー使用法:digitalSignature、contentCommitment

拡張キー使用法:emailProtection

注:コンプライアンス CA はサードパーティの認証局によって管理されており、この操作はサポートされていません。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-cert:CreateCustomCertificate

create

*All Resource

*

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

ParentIdentifier

string

必須

CA 証明書の識別子。

1ed4068c-6f1b-6deb-8e32-3f8439a851cb

Csr

string

必須

CSR の内容。OpenSSL や Keytool などのツールを使用して CSR を生成できます。詳細については、「CSR ファイルの作成」をご参照ください。

-----BEGIN CERTIFICATE REQUEST----- MIIBczCCARgCAQAwgYoxFDASBgNVBAMMC2FsaXl1bi50ZXN0MQ0wCwYDVQQ ... ... ... vbIgMQIhAKHDWD6/WAMbtezAt4bysJ/BZIDz1jPWuUR5GV4TJ/mS -----END CERTIFICATE REQUEST-----

Validity

string

必須

証明書の有効期間。この期間はインスタンスの有効期間を超えることはできません。相対時間または絶対時間を使用できます。

相対時間:年、月、日をサポートします。

  • 年 - y

  • 月 - m

  • 日 - d

絶対時間:GMT を使用します。フォーマット:yyyy-MM-dd'T'HH:mm:ss'Z'

  • 終了時間を指定 - $NotAfter

  • 開始時間と終了時間を指定 - $NotBefore/$NotAfter

相对时间: ● 1y ● 3m ● 7d 绝对时间: ● 2006-01-02T15:04:05Z ● 2006-01-02T15:04:05Z/2023-03-09T17:48:13Z

ApiPassthrough

object

任意

パススルーパラメーター。

Subject

object

任意

証明書のサブジェクト。

Country

string

任意

国コード。ISO 3166-1 の 2 文字の国コードを使用します。詳細については、「ISO」をご参照ください。

CN

State

string

任意

組織が所在する都道府県または州。

浙江省

Locality

string

任意

組織が所在する市区町村名。日本語の文字とアルファベットがサポートされています。

杭州市

Organization

string

任意

組織名。

XXX公司

OrganizationUnit

string

任意

組織内の部門またはブランチ名。

XXX部门

CommonName

string

任意

証明書ユーザーのコモンネーム。

张三

CustomAttributes

array<object>

任意

証明書のカスタムサブジェクトプロパティ。

object

任意

証明書のカスタムサブジェクトプロパティ。

ObjectIdentifier

string

任意

カスタムプロパティのキー。業界標準に準拠する必要があります。例:

  • 2.5.4.6:国コード

  • 2.5.4.10:組織

  • 2.5.4.11:組織単位名

  • 2.5.4.12:役職

  • 2.5.4.3:コモンネーム

  • 2.5.4.9:住所

  • 2.5.4.5:シリアル番号

  • 2.5.4.7:市区町村

  • 2.5.4.8:都道府県または州

  • 1.3.6.1.4.1.37244.1.1:Matter 証明書 - ノード ID

  • 1.3.6.1.4.1.37244.1.5:Matter 証明書 - ファブリック ID

  • 1.3.6.1.4.1.37244.2.1:Matter 証明書ベンダー ID (VID)

  • 1.3.6.1.4.1.37244.2.2:Matter 証明書プロダクト ID (PID)

2.5.4.3

Value

string

任意

カスタムプロパティの値。

Aliyun

Extensions

object

任意

証明書拡張。

KeyUsage

object

任意

キー使用法。

DigitalSignature

boolean

任意

デジタル署名。証明書の秘密鍵をデジタル署名に使用し、公開鍵をデジタル署名の検証に使用することを許可します。

true

ContentCommitment

boolean

任意

コンテンツコミットメント。以前は NonRepudiation として知られていました。証明書キーをコンテンツコミットメントに使用することを許可します。

false

NonRepudiation

boolean

任意

否認防止。これは X.509 標準で ContentCommitment に名称変更されました。

false

KeyEncipherment

boolean

任意

キーの暗号化。証明書キーを他のキーの暗号化に使用することを許可します。

false

DataEncipherment

boolean

任意

データの暗号化。

false

KeyAgreement

boolean

任意

キー合意。

false

EncipherOnly

boolean

任意

KeyAgreement が true の場合、これは証明書キーが暗号化にのみ使用できることを示します。

false

DecipherOnly

boolean

任意

KeyAgreement が true の場合、これは証明書キーが復号にのみ使用できることを示します。

false

ExtendedKeyUsages

array

任意

拡張キー使用法。

string

任意

以下の値が許可されます:

  • any - 制限なし

  • serverAuth - サーバー認証

  • clientAuth - クライアント認証

  • codeSigning - コード署名

  • emailProtection - メール保護

  • timeStamping - タイムスタンプ

  • OCSPSigning - OCSP 署名

  • その他の拡張キー使用法 OID

1.3.6.1.4.1.311.20.2.2

SubjectAlternativeNames

array<object>

任意

証明書のサブジェクトの別名 (SAN)。

object

任意

証明書のサブジェクトの別名 (SAN)。

Type

string

必須

以下の値が許可されます:

  • rfc822Name - メールアドレス

  • dNSName - ドメイン名

  • uniformResourceIdentifier - Uniform Resource Identifier (URI)

  • iPAddress - IP アドレス

dNSName

Value

string

任意

指定された Type に一致する値。

rfc822Name: example.aliyundoc.com dNSName: learn.aliyundoc.com uniformResourceIdentifier: acs:ecs:regionid:15619224785*****:instance/i-bp1bzvz55uz27hf***** iPAddress: 127.0.0.1

Criticals

array

任意

拡張がクリティカルな場合、その名前がクリティカルリストに含まれます。

string

任意

クリティカルな拡張の名前 (例:ExtendedKeyUsages)。

ExtendedKeyUsages

SerialNumber

string

任意

証明書のカスタムシリアル番号。長整数である必要があります。

16889526086333

Immediately

integer

任意

証明書をすぐに取得します。

  • 0 - 証明書を非同期で発行します。

  • 1 - 証明書をすぐに発行します。

  • 2 - 証明書をすぐに発行し、CA 証明書チェーンを返します。

0

EnableCrl

integer

任意

CRL アドレスを含めるかどうかを指定します。

  • 0 - いいえ

  • 1 - はい

1

Tags

array<object>

任意

タグのリスト。

object

任意

タグのリスト。

Key

string

任意

タグキー。

testKey

Value

string

任意

タグの値。

1

ResourceGroupId

string

任意

リソースグループの ID。ListResources 操作を呼び出すことで、この ID を取得できます。

rg-aek****wia

customIdentifier

string

任意

カスタム識別子。

XXX068c-6f1b-6deb-8e32-3f8439a8XXX

レスポンスフィールド

フィールド

説明

object

OpenApiResponseV1

Identifier

string

証明書の一意の識別子。

160ae6bb538d538c70c01f81dcf2****

Certificate

string

証明書の内容。 これは Immediately が 1 または 2 に設定されている場合に返されます。

-----BEGIN CERTIFICATE----- MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/ ... ... ... KOqkqm57TH2H3eDJAkSnh6/DNFu0Qg== -----END CERTIFICATE-----

CertificateChain

string

CA 証明書チェーン。 これは Immediately が 2 に設定されている場合に返されます。

-----BEGIN CERTIFICATE----- MIIBfzCCATGgAwIBAgIUfI5kSdcO2S0+LkpdL3b2VUJG10YwBQYDK2VwMDUxCzAJ ... ... ... ZYYG -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIBczCCARgCAQAwgYoxFDASBgNVBAMMC2FsaXl1bi50ZXN0MQ0wCwYDVQQ ... ... ... KL5cUmF -----END CERTIFICATE-----

SerialNumber

string

証明書のシリアル番号。 これは Immediately が 1 または 2 に設定されている場合に返されます。

084bde9cd233f0ddae33adc438cfbbbd****

RequestId

string

リクエストの ID。これは Alibaba Cloud がリクエストに対して生成する一意の識別子です。この ID を使用して問題をトラブルシューティングします。

12345678-1234-1234-1234-123456789ABC

成功レスポンス

JSONJSON

{
  "Identifier": "160ae6bb538d538c70c01f81dcf2****",
  "Certificate": "-----BEGIN CERTIFICATE-----\nMIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/\n...\n...\n...\nKOqkqm57TH2H3eDJAkSnh6/DNFu0Qg==\n-----END CERTIFICATE-----",
  "CertificateChain": "-----BEGIN CERTIFICATE-----\nMIIBfzCCATGgAwIBAgIUfI5kSdcO2S0+LkpdL3b2VUJG10YwBQYDK2VwMDUxCzAJ\n...\n...\n...\nZYYG\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\nMIIBczCCARgCAQAwgYoxFDASBgNVBAMMC2FsaXl1bi50ZXN0MQ0wCwYDVQQ\n...\n...\n...\nKL5cUmF\n-----END CERTIFICATE-----",
  "SerialNumber": "084bde9cd233f0ddae33adc438cfbbbd****",
  "RequestId": "12345678-1234-1234-1234-123456789ABC"
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。