ListClientCertificate

更新日時
Copy as MD

すべてのクライアント証明書とサーバー証明書の詳細を照会します。

操作説明

この API は、ページングクエリを実行して、作成したすべてのクライアント証明書とサーバー証明書の詳細を取得します。これらの詳細には、各証明書の一意の識別子、シリアル番号、サブジェクト情報、コンテンツ、ステータスが含まれます。

QPS 制限

単一ユーザーの QPS 制限は、毎秒 10 コールです。この制限を超えると、API 呼び出しがスロットリングされ、ビジネスに影響を与える可能性があります。この API は、適切なレートで呼び出してください。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-cert:ListClientCertificate

list

*All Resource

*

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

CurrentPage

integer

任意

ページ番号。デフォルト値は 1 です。

1

ShowSize

integer

任意

各ページで返される証明書の数。デフォルト値は 20 です。

20

Identifier

string

任意

照会するクライアント証明書またはサーバー証明書の一意の識別子。

説明

ListClientCertificate を呼び出して、すべてのクライアント証明書とサーバー証明書の一意の識別子を照会できます。

160ae6bb538d538c70c01f81dcf2****

ResourceGroupId

string

任意

リソースグループの ID。ListResources 操作を呼び出してこの ID を取得します。

rg-ae******4wia

この API を呼び出す際は、このトピックで説明されているリクエストパラメーターに加えて、Alibaba Cloud API の共通リクエストパラメーターを含める必要があります。

リクエストのフォーマットについては、このトピックのセクションにあるリクエスト例をご参照ください。

レスポンスフィールド

フィールド

説明

object

ListCertificateResponse2

CertificateList

array<object>

クライアント証明書またはサーバー証明書の詳細のリスト。

object

オブジェクト。

X509Certificate

string

証明書のコンテンツ。

-----BEGIN CERTIFICATE----- ...... -----END CERTIFICATE-----

Identifier

string

証明書の一意の識別子。

d3b95700998e47afc4d95f886579****

SerialNumber

string

証明書のシリアル番号。

62b2b943a32d96883a6650e672ea0276****

SubjectDN

string

証明書の識別名 (DN)。DN は証明書のユーザーを示し、次の情報が含まれます:

  • C:国。

  • O:組織。

  • OU:部門。

  • L:都市。

  • ST:省または州。

  • CN:コモンネーム。

C=CN,O=阿里云计算有限公司,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun

CommonName

string

証明書のコモンネーム。

aliyundoc.com

OrganizationUnit

string

発行元の下位認証局 (CA) 証明書に関連付けられている組織の部門名。

Security

Organization

string

発行元の下位認証局 (CA) 証明書に関連付けられている組織の名前。

阿里云计算有限公司

Locality

string

発行元の下位認証局 (CA) 証明書に関連付けられている組織が所在する都市。

Hangzhou

State

string

発行元の下位認証局 (CA) 証明書に関連付けられている組織が所在する省または州の名前。

Zhejiang

CountryCode

string

発行元の下位認証局 (CA) 証明書に関連付けられている組織が所在する国の国別コード。

国別コードの詳細については、「会社情報の管理」の国別コードセクションをご参照ください。

CN

Sans

string

証明書のサブジェクト代替名 (SAN) 拡張。この拡張は、証明書に関連付けられている他のドメイン名、IP アドレスなどを示します。

このパラメーターは、JSON 配列から変換された文字列です。JSON 配列の各要素は、SAN 拡張に対応する構造体です。 各 SAN 拡張構造体には、次のパラメーターが含まれます:

  • Type:拡張のタイプ。このパラメーターは Integer 型です。有効値:
    • 1:メールアドレス。

    • 2:ドメイン名。

    • 6:Uniform Resource Identifier (URI)。

    • 7:IP アドレス。

  • Value:拡張のコンテンツ。このパラメーターは String 型です。

[ {"Type": 7, "Value": "192.0.XX.XX"}, {"Type": 2, "Value": "www.aliyundoc.com"}, ]

Status

string

証明書のステータス。有効値:

  • ISSUE:証明書は発行済みです。

  • REVOKE:証明書は失効済みです。

ISSUE

BeforeDate

integer

証明書の発行日。この値は UNIX タイムスタンプです。単位:ミリ秒。

1634283958000

AfterDate

integer

証明書の有効期限日。この値は UNIX タイムスタンプです。単位:ミリ秒。

1665819958000

Algorithm

string

証明書の暗号化アルゴリズムのタイプ。有効値:

  • RSA:RSA アルゴリズム。

  • ECC:ECC アルゴリズム。

  • SM2:SM2 アルゴリズム。

RSA

KeySize

integer

証明書のキー長。

4096

SignAlgorithm

string

証明書の署名アルゴリズム。

SHA256WITHRSA

CertificateType

string

証明書のタイプ。有効値:

  • CLIENT:クライアント証明書。

  • SERVER:サーバー証明書。

SERVER

ParentIdentifier

string

この証明書の発行元である下位 CA 証明書の一意の識別子です。

160ae6bb538d538c70c01f81dcf2****

Sha2

string

証明書の SHA-256 指紋。

14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****

Md5

string

証明書の MD5 指紋。

d3b95700998e47afc4d95f886579****

Days

integer

証明書の有効期間。単位:日。

365

ResourceGroupId

string

証明書が属するリソースグループの ID。

rg-acfmyxa2uv6cu5a

CustomIdentifier

string

一意のキーであるカスタム識別子。

****48d8d3ecc9976d9ecd2b2f25****

Id

integer

証明書のプライマリキー ID。

AliasName

string

発行された証明書の名前。

CurrentPage

integer

返されたページのページ番号。

1

PageCount

integer

総ページ数。

1

ShowSize

integer

ページごとに返される証明書の数。

20

TotalCount

integer

照会されたクライアント証明書とサーバー証明書の総数。

1

RequestId

string

リクエストの ID。

15C66C7B-671A-4297-9187-2C4477247A74

MaxResults

integer

ページングパラメーター:結果セットの最大エントリ数。

成功レスポンス

JSONJSON

{
  "CertificateList": [
    {
      "X509Certificate": "-----BEGIN CERTIFICATE-----  ...... -----END CERTIFICATE-----",
      "Identifier": "d3b95700998e47afc4d95f886579****",
      "SerialNumber": "62b2b943a32d96883a6650e672ea0276****",
      "SubjectDN": "C=CN,O=阿里云计算有限公司,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun",
      "CommonName": "aliyundoc.com",
      "OrganizationUnit": "Security",
      "Organization": "阿里云计算有限公司",
      "Locality": "Hangzhou",
      "State": "Zhejiang",
      "CountryCode": "CN",
      "Sans": "[ {\"Type\": 7, \"Value\": \"192.0.XX.XX\"}, {\"Type\": 2, \"Value\": \"www.aliyundoc.com\"}, ]",
      "Status": "ISSUE",
      "BeforeDate": 1634283958000,
      "AfterDate": 1665819958000,
      "Algorithm": "RSA",
      "KeySize": 4096,
      "SignAlgorithm": "SHA256WITHRSA",
      "CertificateType": "SERVER",
      "ParentIdentifier": "160ae6bb538d538c70c01f81dcf2****",
      "Sha2": "14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****",
      "Md5": "d3b95700998e47afc4d95f886579****",
      "Days": 365,
      "ResourceGroupId": "rg-acfmyxa2uv6cu5a",
      "CustomIdentifier": "****48d8d3ecc9976d9ecd2b2f25****",
      "Id": 0,
      "AliasName": ""
    }
  ],
  "CurrentPage": 1,
  "PageCount": 1,
  "ShowSize": 20,
  "TotalCount": 1,
  "RequestId": "15C66C7B-671A-4297-9187-2C4477247A74",
  "MaxResults": 0
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。