API の概要

更新日時
Copy as MD

API 標準および多言語対応の SDK

本製品 (cas/2020-06-30) の API は、RPC 標準に準拠した OpenAPI 仕様を採用しています。Alibaba Cloud には主要なプログラミング言語に対応した SDK が用意され、リクエスト署名のような手間がかかる手順を省略できます。そのため、開発者は HTTP 通信の詳細を意識することなく、各言語の構文で API を呼び出すことが可能になります。

カスタム署名

署名のカスタマイズが必要な場合、「署名メカニズム」を参照してリクエストに手動で署名できます。手動署名プロセスは非常に煩雑で、通常はおよそ 5 営業日かかります。詳細については、DingTalk サポート窓口 (グループチャット ID:147535001692) までお問い合わせください。

はじめに

Alibaba Cloud アカウント (root ユーザー) は最高レベルの管理権限を持ち、その AccessKey ペアが悪用されると、関連するすべてのリソースが不正にアクセスされ、重大なセキュリティリスクを引き起こす可能性があります。そのため、必要な場合以外は、Alibaba Cloud アカウントを使用しないでください。その代わりに、API のみでのアクセスを許可された Resource Access Management (RAM) ユーザーを作成し、RAM ポリシーを設定することで、最小権限の原則 (PoLP) を徹底してください。

API セキュリティを確保するには、以下を作成し、設定する必要があります。

プライベート CA 証明書

API

タイトル

説明

CreateRootCACertificate CreateRootCACertificate ルート CA 証明書を作成します。
CreateSubCACertificate CreateSubCACertificate 中間認証局 (CA) 証明書を作成します。
CreateExternalCACertificate CreateExternalCACertificate CSR と API パラメーターを使用して、外部従属 CA 証明書を作成し、発行します。
GetCAInstanceStatus GetCAInstanceStatus Certificate Management Service コンソールで購入したプライベートルート CA または中間 CA インスタンスのステータスを照会します。
DescribeCACertificateCount DescribeCACertificateCount 作成済みの認証局 (CA) 証明書の数を照会します。
DescribeCACertificateList DescribeCACertificateList すべてのルート認証局 (CA) 証明書と中間認証局 (CA) 証明書の情報をクエリします。
DescribeCACertificate DescribeCACertificate CA 証明書の詳細をクエリします。
UpdateCACertificateStatus UpdateCACertificateStatus ルート認証局 (CA) 証明書または中間 CA 証明書のステータスを ISSUE から REVOKE に変更します。

クライアントおよびサーバー証明書

API

タイトル

説明

CreateCustomCertificate CreateCustomCertificate 指定された証明書のサブジェクト、サブジェクトの別名、キー使用法、および拡張キー使用法を使用してデジタル証明書を発行します。
CreateClientCertificateWithCsr CreateClientCertificateWithCsr カスタムの証明書署名要求 (CSR) に基づいてクライアント証明書を発行します。
CreateServerCertificate CreateServerCertificate システムで生成された証明書署名リクエスト (CSR) を使用して、サーバー証明書を発行します。
CreateServerCertificateWithCsr CreateServerCertificateWithCsr カスタムの証明書署名要求 (CSR) に基づいてサーバー証明書を発行します。
CreateRevokeClientCertificate CreateRevokeClientCertificate クライアント証明書またはサーバー証明書を取り消します。
DescribeCertificatePrivateKey DescribeCertificatePrivateKey 単一のクライアント証明書またはサーバー証明書の暗号化された秘密鍵を取得します。
DescribeClientCertificate DescribeClientCertificate この操作は、一意の識別子を使用して、特定のクライアント証明書またはサーバー証明書の詳細を照会するために使用されます。
DescribeClientCertificateStatus DescribeClientCertificateStatus 一意の識別子を使用して、クライアント証明書とサーバー証明書のステータスをクエリします。
ListClientCertificate ListClientCertificate すべてのクライアント証明書とサーバー証明書の詳細を照会します。
ListRevokeCertificate ListRevokeCertificate 取り消されたすべてのクライアント証明書とサーバー証明書の詳細を照会します。

その他

API

タイトル

説明

ListPcaCaCertificate ListPcaCaCertificate プライベート認証局 (CA) 証明書を一覧表示します。
UploadPcaCertToCas UploadPcaCertToCas PCA 証明書を証明書サービスにアップロードします。

Others

API

タイトル

説明

AssignCertificateCount AssignCertificateCount データソースに証明書の総数を割り当てます。
CreateClientCertificate CreateClientCertificate システムが生成した証明書署名リクエスト (CSR) に基づいてクライアント証明書を発行します。
DeleteClientCertificate DeleteClientCertificate 取り消されたクライアント証明書またはサーバー証明書を削除します。
DescribeClientCertificateForSerialNumber DescribeClientCertificateForSerialNumber 複数のクライアント証明書またはサーバー証明書の詳細をシリアル番号で照会します。
DescribeClientCertificateStatusForSerialNumber DescribeClientCertificateStatusForSerialNumber クライアント証明書とサーバー側証明書の状態をシリアル番号で照会します。
DescribePcaAndExternalCACertificateList DescribePcaAndExternalCACertificateList ご利用のすべての認証局 (CA) 証明書を返します。これには、Private CA によって生成された証明書とインポートされた外部証明書が含まれます。
GetCaInstanceCrlAddress GetCaInstanceCrlAddress CA の CRL URL を取得します。
ListAllEndEntityInstance ListAllEndEntityInstance エンドエンティティインスタンスをクエリします。
ListCACertificateLog ListCACertificateLog CA 証明書の操作ログを照会します。
ListCert ListCert 証明書のリストを取得します。
ListTagResources ListTagResources Certificate Management Service のリソースにアタッチされているタグをクエリします。
MoveResourceGroup MoveResourceGroup Certificate Management Service のリソースを別のリソースグループに移動します。
TagResources TagResources Certificate Management Service のリソース 1 つ以上にタグをアタッチします。
UntagResources UntagResources 1 つ以上の Certificate Management Service リソースからタグを削除します。
UpdatePcaCertificate UpdatePcaCertificate 証明書のプロパティを更新します。