すべてのプロダクト
Search
ドキュメントセンター

Certificate Management Service:CreateExternalCACertificate

最終更新日:Apr 08, 2026

CSR と API パラメーターを使用して、外部従属 CA 証明書を作成し、発行します。

操作説明

リクエスト

  • 証明書署名要求 (CSR) とオプションの API パススルーパラメーターから、外部従属 CA 証明書を作成します。

  • 必須パラメーターの InstanceId は、外部従属 CA のインスタンス ID を指定します。

  • Csr パラメーターには、有効な証明書署名要求を含める必要があります。

  • Validity パラメーターは、証明書の有効期間を指定し、相対時間または絶対時間のフォーマットで値を受け入れます。

  • ApiPassthrough パラメーターを使用すると、サブジェクト情報などの CSR 内の情報を上書きしたり、証明書拡張を追加したりできます。

  • 注:エンドエンティティ CA 証明書の場合、pathLenConstraint パラメーターを 0 に設定します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-cert:CreateExternalCACertificate

create

*All Resource

*

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

InstanceId

string

任意

外部従属 CA インスタンスの ID です。

cas_deposit-cn-1234abcd

Csr

string

任意

証明書署名要求 (CSR) です。CSR には、CA 証明書の SubjectDN やカスタム拡張などの情報を含めることができます。CA は、CSR 内の対応する値を無視して、SubjectKeyIdentifier、AuthorityKeyIdentifier、および CRLDistributionPoints 拡張を生成します。

-----BEGIN CERTIFICATE REQUEST----- MIIBczCCARgCAQAwgYoxFDASBgNVBAMMC2FsaXl1bi50ZXN0MQ0wCwYDVQQ ... vbIgMQIhAKHDWD6/WAMbtezAt4bysJ/BZIDz1jPWuUR5GV4TJ/mS -----END CERTIFICATE REQUEST-----

Validity

string

任意

証明書の有効期間です。相対時間または絶対時間を使用して指定できます。

説明

相対時間:サポートされる単位は年、月、日です。

  • y - 年

  • m - 月

  • d - 日

説明

絶対時間:yyyy-MM-dd'T'HH:mm:ss'Z' フォーマットの GMT 時間を使用します。

  • 有効期限のみを指定するには、$NotAfter を使用します。

  • 開始時刻と有効期限の両方を指定するには、$NotBefore/$NotAfter を使用します。

10y

ApiPassthrough

object

任意

CSR の内容を上書きするか、CA 証明書に情報を追加する API パラメーターを指定します。

Subject

object

任意

CA 証明書のサブジェクト情報です。指定した場合、この値は CSR の SubjectDN を上書きします。

Country

string

任意

2 文字の国別コード (ISO 3166-1) です。

CN

State

string

任意

都道府県または省です。

Zhejiang

Locality

string

任意

市区町村または地域です。

Hangzhou

Organization

string

任意

組織または会社です。

Alibaba

OrganizationUnit

string

任意

部門、チーム、プロジェクトグループ、ブランチなどの組織単位です。

Cloud Security

CommonName

string

任意

CA 証明書の名前です。

Testing CA

Extensions

object

任意

CA 証明書の拡張を指定します。指定した場合、これらの値は CSR 内の対応する拡張を上書きするか、CA 証明書に追加されます。

PathLenConstraint

integer

任意

証明書パス長の制約です。エンドエンティティ CA の場合、このパラメーターを 0 に設定します。値 0 は、CA がエンドエンティティ証明書を発行することを示します。

0

ExtendedKeyUsages

array

任意

拡張キー使用法です。

string

任意

有効な値:

  • any:制限なし

  • serverAuth:サーバー認証

  • clientAuth:クライアント認証

  • codeSigning:コード署名

  • emailProtection:メール保護

  • timeStamping:タイムスタンプ

  • OCSPSigning:OCSP 署名

  • 拡張キー使用法のためのその他の有効なオブジェクト識別子 (OID)。

列挙値:

  • codeSigning :

    codeSigning

  • emailProtection :

    emailProtection

  • serverAuth :

    serverAuth

  • timeStamping :

    timeStamping

  • any :

    any

  • clientAuth :

    clientAuth

  • OCSPSigning :

    OCSPSigning

serverAuth

Tags

array<object>

任意

証明書に追加するタグです。

object

任意

単一のタグを表すキーと値のペアです。

Key

string

任意

タグのキーです。

database

Value

string

任意

タグの値です。

1

ResourceGroupId

string

任意

リソースグループの ID です。

test

レスポンスフィールド

フィールド

説明

object

OpenApiResponse

RequestId

string

リクエスト ID です。

12345678-1234-1234-1234-123456789ABC

Identifier

string

証明書の一意の識別子です。

1ed4068c-6f1b-6deb-8e32-3f8439a851cb

Certificate

string

証明書の内容です。

-----BEGIN CERTIFICATE----- MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/ ... ... ... KOqkqm57TH2H3eDJAkSnh6/DNFu0Qg== -----END CERTIFICATE-----

CertificateChain

string

CA 証明書チェーンです。

-----BEGIN CERTIFICATE----- ... ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ... ... -----END CERTIFICATE-----

成功レスポンス

JSONJSON

{
  "RequestId": "12345678-1234-1234-1234-123456789ABC",
  "Identifier": "1ed4068c-6f1b-6deb-8e32-3f8439a851cb",
  "Certificate": "-----BEGIN CERTIFICATE-----\nMIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/\n...\n...\n...\nKOqkqm57TH2H3eDJAkSnh6/DNFu0Qg==\n-----END CERTIFICATE-----\n",
  "CertificateChain": "-----BEGIN CERTIFICATE-----\n...\n...\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\n...\n...\n-----END CERTIFICATE-----\n"
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。