UpdateCACertificateStatus

更新日時
Copy as MD

ルート認証局 (CA) 証明書または中間 CA 証明書のステータスを ISSUE から REVOKE に変更します。

操作説明

認証局 (CA) 証明書を作成すると、そのステータスはデフォルトで ISSUE になります。この API 操作を呼び出すことで、CA 証明書のステータスを ISSUE から REVOKE に変更できます。ISSUE 状態の CA 証明書は証明書の発行に使用できます。REVOKE 状態の CA 証明書は証明書の発行に使用できず、この CA 証明書によって発行されたすべての証明書は無効になります。

この API 操作を呼び出す前に、CreateRootCACertificate を呼び出してルート CA 証明書を作成し、CreateSubCACertificate を呼び出して中間 CA 証明書を作成する必要があります。

QPS 制限

この操作は、ユーザーごとに 1 秒あたり 10 クエリ (QPS) に制限されています。この制限を超えると、API 呼び出しはスロットリングされます。これはビジネスに影響を与える可能性があります。呼び出しを適切に計画してください。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-cert:UpdateCACertificateStatus

update

*All Resource

*

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

Identifier

string

必須

CA 証明書の一意の識別子です。

説明

DescribeCACertificateList を呼び出して、すべての CA 証明書の一意の識別子をクエリします。

160ae6bb538d538c70c01f81dcf2****

Status

string

任意

CA 証明書に対して実行する操作です。値を REVOKE に設定します。これにより、CA 証明書が取り消され、そのステータスが REVOKE に変更されます。

説明

この操作は、CA 証明書が ISSUE 状態の場合にのみサポートされます。DescribeCACertificate を呼び出して、CA 証明書の現在のステータスをクエリします。

REVOKE

ClientToken

string

任意

リクエストのべき等性を保証するために使用されるクライアントトークンです。

リクエストごとにクライアントから一意のパラメーター値を生成します。ClientToken パラメーターは ASCII 文字のみをサポートします。

説明

このパラメーターを指定しない場合、システムは API リクエストの RequestId を自動的に ClientToken として使用します。各 API リクエストの RequestId は異なります。

3838B684-3075-582B-9A45-8C99104029DF

レスポンスフィールド

フィールド

説明

object

応答オブジェクトです。

RequestId

string

リクエストの ID です。

15C66C7B-671A-4297-9187-2C4477247A74

成功レスポンス

JSONJSON

{
  "RequestId": "15C66C7B-671A-4297-9187-2C4477247A74"
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。