DescribeClientCertificateStatus

更新日時
Copy as MD

一意の識別子を使用して、クライアント証明書とサーバー証明書のステータスをクエリします。

操作説明

この操作は、一意の識別子を使用して、複数のクライアント証明書またはサーバー証明書のステータスをバッチでクエリします。例えば、証明書が失効しているかどうかを確認できます。

QPS 制限

この操作は、ユーザーごとに毎秒 10 クエリ (QPS) に制限されています。この制限を超える API 呼び出しはスロットリングされ、ビジネスに影響を与える可能性があります。この操作は、適切なレートで呼び出すことを推奨します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-cert:DescribeClientCertificateStatus

get

*All Resource

*

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

Identifier

string

必須

クエリするクライアント証明書またはサーバー証明書の一意の識別子。複数の識別子はコンマ (,) で区切ります。

説明

ListClientCertificate を呼び出して、すべてのクライアント証明書とサーバー証明書の一意の識別子をクエリします。

160ae6bb538d538c70c01f81dcf2****

この操作を呼び出す際には、Alibaba Cloud API の共通リクエストパラメーターも含める必要があります。

リクエストのフォーマットについては、「実行例」セクションの例をご参照ください。

レスポンスフィールド

フィールド

説明

object

レスポンスオブジェクト。

RequestId

string

リクエスト ID。

15C66C7B-671A-4297-9187-2C4477247A74

CertificateStatus

array<object>

証明書ステータスの詳細。

object

オブジェクト。

SerialNumber

string

証明書のシリアル番号。

b67e53ebcea9b77d65b0c3236646d715****

Status

string

証明書の現在のステータス。有効な値:

  • good:証明書は失効していません。

  • revoked:証明書は失効しています。

  • unknown:サーバーは証明書のステータスを判断できません。

good

RevokeTime

integer

証明書が失効した日時。

説明

このパラメーターは、Status の値が revoked の場合にのみ返されます。

2021-01-01T00:00Z

成功レスポンス

JSONJSON

{
  "RequestId": "15C66C7B-671A-4297-9187-2C4477247A74",
  "CertificateStatus": [
    {
      "SerialNumber": "b67e53ebcea9b77d65b0c3236646d715****",
      "Status": "good",
      "RevokeTime": 0
    }
  ]
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。