API の概要
更新日時
Copy as MD
API 標準および多言語対応の SDK
本製品 (cas/2020-06-30) の API は、RPC 標準に準拠した OpenAPI 仕様を採用しています。Alibaba Cloud には主要なプログラミング言語に対応した SDK が用意され、リクエスト署名のような手間がかかる手順を省略できます。そのため、開発者は HTTP 通信の詳細を意識することなく、各言語の構文で API を呼び出すことが可能になります。
カスタム署名
署名のカスタマイズが必要な場合、「署名メカニズム」を参照してリクエストに手動で署名できます。手動署名プロセスは非常に煩雑で、通常はおよそ 5 営業日かかります。詳細については、DingTalk サポート窓口 (グループチャット ID:147535001692) までお問い合わせください。
はじめに
Alibaba Cloud アカウント (root ユーザー) は最高レベルの管理権限を持ち、その AccessKey ペアが悪用されると、関連するすべてのリソースが不正にアクセスされ、重大なセキュリティリスクを引き起こす可能性があります。そのため、必要な場合以外は、Alibaba Cloud アカウントを使用しないでください。その代わりに、API のみでのアクセスを許可された Resource Access Management (RAM) ユーザーを作成し、RAM ポリシーを設定することで、最小権限の原則 (PoLP) を徹底してください。
API セキュリティを確保するには、以下を作成し、設定する必要があります。
RAM ユーザー
RAM ユーザー用の AccessKey ペア
プライベート CA 証明書
|
API |
タイトル |
説明 |
| CreateRootCACertificate | CreateRootCACertificate | ルート CA 証明書を作成します。 |
| CreateSubCACertificate | CreateSubCACertificate | 中間認証局 (CA) 証明書を作成します。 |
| CreateExternalCACertificate | CreateExternalCACertificate | CSR と API パラメーターを使用して、外部従属 CA 証明書を作成し、発行します。 |
| GetCAInstanceStatus | GetCAInstanceStatus | Certificate Management Service コンソールで購入したプライベートルート CA または中間 CA インスタンスのステータスを照会します。 |
| DescribeCACertificateCount | DescribeCACertificateCount | 作成済みの認証局 (CA) 証明書の数を照会します。 |
| DescribeCACertificateList | DescribeCACertificateList | すべてのルート認証局 (CA) 証明書と中間認証局 (CA) 証明書の情報をクエリします。 |
| DescribeCACertificate | DescribeCACertificate | CA 証明書の詳細をクエリします。 |
| UpdateCACertificateStatus | UpdateCACertificateStatus | ルート認証局 (CA) 証明書または中間 CA 証明書のステータスを ISSUE から REVOKE に変更します。 |
クライアントおよびサーバー証明書
|
API |
タイトル |
説明 |
| CreateCustomCertificate | CreateCustomCertificate | 指定された証明書のサブジェクト、サブジェクトの別名、キー使用法、および拡張キー使用法を使用してデジタル証明書を発行します。 |
| CreateClientCertificateWithCsr | CreateClientCertificateWithCsr | カスタムの証明書署名要求 (CSR) に基づいてクライアント証明書を発行します。 |
| CreateServerCertificate | CreateServerCertificate | システムで生成された証明書署名リクエスト (CSR) を使用して、サーバー証明書を発行します。 |
| CreateServerCertificateWithCsr | CreateServerCertificateWithCsr | カスタムの証明書署名要求 (CSR) に基づいてサーバー証明書を発行します。 |
| CreateRevokeClientCertificate | CreateRevokeClientCertificate | クライアント証明書またはサーバー証明書を取り消します。 |
| DescribeCertificatePrivateKey | DescribeCertificatePrivateKey | 単一のクライアント証明書またはサーバー証明書の暗号化された秘密鍵を取得します。 |
| DescribeClientCertificate | DescribeClientCertificate | この操作は、一意の識別子を使用して、特定のクライアント証明書またはサーバー証明書の詳細を照会するために使用されます。 |
| DescribeClientCertificateStatus | DescribeClientCertificateStatus | 一意の識別子を使用して、クライアント証明書とサーバー証明書のステータスをクエリします。 |
| ListClientCertificate | ListClientCertificate | すべてのクライアント証明書とサーバー証明書の詳細を照会します。 |
| ListRevokeCertificate | ListRevokeCertificate | 取り消されたすべてのクライアント証明書とサーバー証明書の詳細を照会します。 |
その他
|
API |
タイトル |
説明 |
| ListPcaCaCertificate | ListPcaCaCertificate | プライベート認証局 (CA) 証明書を一覧表示します。 |
| UploadPcaCertToCas | UploadPcaCertToCas | PCA 証明書を証明書サービスにアップロードします。 |
Others
|
API |
タイトル |
説明 |
| AssignCertificateCount | AssignCertificateCount | データソースに証明書の総数を割り当てます。 |
| CreateClientCertificate | CreateClientCertificate | システムが生成した証明書署名リクエスト (CSR) に基づいてクライアント証明書を発行します。 |
| DeleteClientCertificate | DeleteClientCertificate | 取り消されたクライアント証明書またはサーバー証明書を削除します。 |
| DescribeClientCertificateForSerialNumber | DescribeClientCertificateForSerialNumber | 複数のクライアント証明書またはサーバー証明書の詳細をシリアル番号で照会します。 |
| DescribeClientCertificateStatusForSerialNumber | DescribeClientCertificateStatusForSerialNumber | クライアント証明書とサーバー側証明書の状態をシリアル番号で照会します。 |
| DescribePcaAndExternalCACertificateList | DescribePcaAndExternalCACertificateList | ご利用のすべての認証局 (CA) 証明書を返します。これには、Private CA によって生成された証明書とインポートされた外部証明書が含まれます。 |
| GetCaInstanceCrlAddress | GetCaInstanceCrlAddress | CA の CRL URL を取得します。 |
| ListAllEndEntityInstance | ListAllEndEntityInstance | エンドエンティティインスタンスをクエリします。 |
| ListCACertificateLog | ListCACertificateLog | CA 証明書の操作ログを照会します。 |
| ListCert | ListCert | 証明書のリストを取得します。 |
| ListTagResources | ListTagResources | Certificate Management Service のリソースにアタッチされているタグをクエリします。 |
| MoveResourceGroup | MoveResourceGroup | Certificate Management Service のリソースを別のリソースグループに移動します。 |
| TagResources | TagResources | Certificate Management Service のリソース 1 つ以上にタグをアタッチします。 |
| UntagResources | UntagResources | 1 つ以上の Certificate Management Service リソースからタグを削除します。 |
| UpdatePcaCertificate | UpdatePcaCertificate | 証明書のプロパティを更新します。 |
この記事はお役に立ちましたか?