すべてのプロダクト
Search

このプロダクト

    :CreateSubCACertificate

    ドキュメントセンター

    :CreateSubCACertificate

    最終更新日:Jan 19, 2026

    中間認証局 (CA) 証明書を作成します。

    操作説明

    この操作は、既存のルート CA 証明書から中間認証局 (CA) 証明書を発行します。中間 CA 証明書を使用して、クライアント証明書とサーバー証明書を発行できます。

    この操作を呼び出す前に、CreateRootCACertificate 操作を呼び出してルート CA 証明書を作成する必要があります。

    QPS 制限

    この操作の 1 ユーザーあたりの秒間クエリ数 (QPS) 制限は 10 回です。この制限を超えた呼び出しはスロットルされます。これはビジネスに影響を与える可能性があります。呼び出しを適切に計画してください。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    yundun-cert:CreateSubCACertificate

    create

    *All Resource

    *

    		 なし なし

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    ParentIdentifier

    string

    任意

    ルート CA 証明書の一意の識別子です。

    説明

    DescribeCACertificateList 操作を呼び出して、すべての CA 証明書の一意の識別子を取得します。

    1a83bcbb89e562885e40aa0108f5****
    CommonName

    string

    必須

    組織のコモンネームです。名前に中国語と英字を含めることができます。

    Aliyun
    OrganizationUnit

    string

    必須

    組織内の部門名です。名前に中国語と英字を含めることができます。

    Security
    Organization

    string

    必須

    会社名などの組織名です。名前に中国語と英字を含めることができます。

    Alibaba
    Locality

    string

    必須

    組織が所在する市区町村名です。名前に中国語と英字を含めることができます。

    Hangzhou
    State

    string

    必須

    組織が所在する都道府県名です。中国語と英字がサポートされています。

    Zhejiang
    CountryCode

    string

    任意

    大文字の 2 文字または 3 文字の国/地域コードです。たとえば、CN は中国を示し、US は米国を示します。

    詳細については、「会社情報の管理」の国コードのセクションをご参照ください。

    CN
    Algorithm

    string

    必須

    中間 CA 証明書のキーアルゴリズムです。アルゴリズムは <暗号化アルゴリズム>_<キー長> のフォーマットです。有効な値:

    • RSA_1024: 対応する署名アルゴリズムは Sha256WithRSA です。

    • RSA_2048: 対応する署名アルゴリズムは Sha256WithRSA です。

    • RSA_4096: 対応する署名アルゴリズムは Sha256WithRSA です。

    • ECC_256: 対応する署名アルゴリズムは Sha256WithECDSA です。

    • SM2_256: 対応する署名アルゴリズムは SM3WithSM2 です。

    中間 CA 証明書の暗号化アルゴリズムは、ルート CA 証明書の暗号化アルゴリズムと同じである必要がありますが、キー長は異なっていてもかまいません。たとえば、ルート CA 証明書が RSA_2048 アルゴリズムを使用する場合、中間 CA 証明書は RSA_1024RSA_2048、または RSA_4096 を使用する必要があります。

    説明

    DescribeCACertificate 操作を呼び出して、ルート CA 証明書のキーアルゴリズムを取得します。

    RSA_2048
    Years

    integer

    必須

    中間 CA 証明書の有効期間 (年単位) です。有効な値:5~10。

    このパラメーターには 5~10 の値を設定します。

    説明

    中間 CA 証明書の有効期間は、ルート CA 証明書の有効期間を超えることはできません。DescribeCACertificate 操作を呼び出して、ルート CA 証明書の有効期間を取得します。

    5
    PathLenConstraint

    integer

    任意

    証明書パス長の制約です。デフォルト値は 0 です。

    0
    ExtendedKeyUsages

    array

    任意

    拡張キー使用法です。

    string

    任意

    拡張キー使用法。有効な値:

    • any

    • serverAuth

    • clientAuth

    • codeSigning

    • emailProtection

    • timeStamping

    • OCSPSigning

    • その他の拡張キー使用法のオブジェクト識別子 (OID)。

    列挙値:

    • codeSigning :

      コード署名

    • emailProtection :

      メール保護

    • serverAuth :

      サーバー認証

    • timeStamping :

      タイムスタンプ

    • any :

      任意

    • clientAuth :

      クライアント認証

    • OCSPSigning :

      OCSP 署名

    serverAuth
    EnableCrl

    boolean

    任意

    証明書失効リスト (CRL) 機能を有効にするかどうかを指定します。

    • false: いいえ

    • true: はい

    列挙値:

    • true :

      true

    • false :

      false

    true
    CrlDay

    integer

    任意

    CRL の有効期間 (日数) です。有効な値:1~365。

    30
    Tags

    array<object>

    任意

    タグのリストです。

    object

    任意

    タグのリストです。

    Key

    string

    任意

    タグキーです。

    testKey
    Value

    string

    任意

    タグ値です。

    test
    ResourceGroupId

    string

    任意

    リソースグループの ID です。

    rg-ae****vty
    ClientToken

    string

    任意

    リクエストのべき等性を保証するために使用されるクライアント生成トークンです。トークンはリクエストごとに一意である必要があります。トークンの長さは最大 64 ASCII 文字です。

    XXX

    レスポンスフィールド

    フィールド

    説明

    object

    応答オブジェクトです。

    RequestId

    string

    リクエストの ID です。

    15C66C7B-671A-4297-9187-2C4477247A74
    Identifier

    string

    中間 CA 証明書の一意の識別子です。

    160ae6bb538d538c70c01f81dcf2****
    Certificate

    string

    この呼び出しによって返される証明書 (PEM フォーマット) です。

    -----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----
    CertificateChain

    string

    呼び出しによって返される証明書の CA 証明書チェーンです。

    -----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n

    • serverAuth: サーバー認証

    • clientAuth: クライアント認証

    • codeSigning: コード署名

    • emailProtection: メール保護

    • timeStamping: タイムスタンプ

    • OCSPSigning: OCSP 署名

    • その他の拡張キー使用法の OID

    成功レスポンス

    JSONJSON

    {
  "RequestId": "15C66C7B-671A-4297-9187-2C4477247A74",
  "Identifier": "160ae6bb538d538c70c01f81dcf2****",
  "Certificate": "-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----",
  "CertificateChain": "-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----\\n-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----\\n"
}

    エラーコード

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。