ルート CA 証明書を作成します。
操作説明
この操作では、自己署名のルート CA 証明書を作成します。ルート CA 証明書は、企業内のプライベートな信頼チェーンの起点です。ルート CA 証明書を作成すると、それを使用して中間 CA 証明書を発行でき、さらにその中間 CA 証明書を使用してクライアント証明書とサーバー証明書を発行できます。
この操作を呼び出す前に、SSL 証明書サービスコンソールでプライベートルート CA を購入する必要があります。購入していない場合、呼び出しは失敗します。詳細については、「プライベート CA の購入」をご参照ください。
QPS 制限
この操作の 1 秒あたりのクエリ数 (QPS) 制限は、ユーザーあたり毎秒 10 回です。制限を超えると、API 呼び出しがスロットリングされ、ビジネスに影響が及ぶ可能性があります。API は適切なレートで呼び出してください。
今すぐお試しください
テスト
RAM 認証
|
アクション |
アクセスレベル |
リソースタイプ |
条件キー |
依存アクション |
|
yundun-cert:CreateRootCACertificate |
create |
*All Resource
|
なし | なし |
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| CommonName |
string |
必須 |
組織のコモンネームまたは略称。漢字と英字をサポートしています。 |
Alibaba |
| OrganizationUnit |
string |
必須 |
組織内の部門またはブランチの名前。漢字と英字をサポートしています。 |
Security |
| Organization |
string |
必須 |
ルート CA 証明書の組織名。通常、会社名または企業名です。漢字と英字をサポートしています。 |
Aliyun |
| Locality |
string |
必須 |
組織が所在する都市の名前。漢字と英字をサポートしています。 |
Hangzhou |
| State |
string |
必須 |
組織が所在する省または州の名前。漢字と英字をサポートしています。 |
Zhejiang |
| CountryCode |
string |
任意 |
組織が所在する国または地域を示す 2 文字の大文字コード。たとえば、CN は中国を示し、US は米国を示します。 国コードの詳細については、「会社情報の管理」の国コードセクションをご参照ください。 |
CN |
| Algorithm |
string |
任意 |
ルート CA 証明書のキーアルゴリズム。キーアルゴリズムのフォーマットは
ルート CA 証明書の暗号化アルゴリズムは、購入したプライベートルート CA の証明書アルゴリズムと同じである必要があります。たとえば、プライベートルート CA の購入時に証明書アルゴリズムを RSA に設定した場合、ルート CA 証明書のキーアルゴリズムは RSA_1024、RSA_2048、または RSA_4096 のいずれかである必要があります。 |
RSA_2048 |
| Years |
integer |
必須 |
ルート CA 証明書の有効期間。単位:年。 説明
有効期間は 5 年から 10 年の間に設定してください。 |
10 |
| ClientToken |
string |
任意 |
リクエストのべき等性を保証するためのクライアントトークン。 クライアント側でこのパラメーターに一意の値を生成してください。トークンは ASCII 文字のみをサポートしています。 説明
このパラメーターを指定しない場合、システムはリクエストの RequestId を ClientToken として使用します。RequestId はリクエストごとに異なる場合があります。 |
3838B684-3075-582B-9A45-8C99104029DF |
| Tags |
array<object> |
任意 |
タグのリスト。 |
|
|
object |
任意 |
タグのリスト。 |
||
| Key |
string |
任意 |
タグキー。 |
runtime |
| Value |
string |
任意 |
タグ値。 |
1 |
| ResourceGroupId |
string |
任意 |
リソースグループの ID。 |
rg-aek****wia |
この操作を呼び出す際は、共通リクエストパラメーターと操作固有のパラメーターを指定する必要があります。リクエストフォーマットの詳細については、このトピックの例セクションにあるリクエスト例をご参照ください。
API リクエストフォーマットについては、このトピックの例セクションにある例をご参照ください。
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
応答オブジェクト。 |
||
| RequestId |
string |
リクエストの一意の ID。この ID を使用して問題をトラブルシューティングできます。 |
6D9B4C5F-7140-5B41-924C-329181DC00C1 |
| Identifier |
string |
作成されたルート CA 証明書の一意の識別子。 |
1a83bcbb89e562885e40aa0108f5**** |
| Certificate |
string |
作成されたルート証明書 (PEM フォーマット)。 |
-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE----- |
| CertificateChain |
string |
作成されたルート証明書の CA 証明書チェーン。 |
-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n |
例
成功レスポンス
JSONJSON
{
"RequestId": "6D9B4C5F-7140-5B41-924C-329181DC00C1",
"Identifier": "1a83bcbb89e562885e40aa0108f5****",
"Certificate": "-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----",
"CertificateChain": "-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----\\n-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----\\n"
}エラーコード
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。