すべてのプロダクト
Search
ドキュメントセンター

Certificate Management Service:UpdatePcaCertificate

最終更新日:Dec 16, 2025

証明書のプロパティを更新します。

操作説明

認証局 (CA) 証明書が作成されると、そのステータスはデフォルトで「有効」になります。この API 操作を呼び出すことで、CA 証明書のステータスを「失効」に変更できます。「有効」ステータスの CA 証明書は証明書の発行に使用できます。失効した CA 証明書は証明書の発行には使用できず、それまでに発行されたすべての証明書は無効になります。

この API 操作を呼び出す前に、CreateRootCACertificate を呼び出してルート CA 証明書を作成し、CreateSubCACertificate を呼び出して中間 CA 証明書を作成する必要があります。

QPS 制限

この API 操作は、ユーザーあたり 10 クエリ/秒 (QPS) に制限されています。この制限を超えると、API 呼び出しがスロットリングされ、ビジネスに影響を与える可能性があります。適切なレートでこの API 操作を呼び出してください。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-cert:UpdatePcaCertificate

update

*All Resource

*

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

AliasName

string

任意

証明書のエイリアス。

cert-name

Identifier

string

任意

CA 証明書の一意の識別子。

説明

DescribeCACertificateList を呼び出して、すべての CA 証明書の一意の識別子をクエリします。

160ae6bb538d538c70c01f81dcf2****

Tags

array<object>

任意

タグのリスト。

object

任意

タグのリスト。

Key

string

任意

タグキー。

runtime

Value

string

任意

タグ値。

test

ResourceGroupId

string

任意

リソースグループの ID。

rg-ae******4wia

ClientToken

string

任意

リクエストのべき等性を保証するために使用されるクライアントトークンです。クライアントはこの値を生成して、異なるリクエスト間で一意であることを確認します。トークンは最大 64 文字の ASCII 文字で構成でき、ASCII 以外の文字を含めることはできません。

XXX

レスポンスフィールド

フィールド

説明

object

応答本文。

RequestId

string

リクエストの ID。

09470F19-CEE8-5C63-BF2C-02B5E3F07A17

AccessDeniedDetail

object

権限付与のエラー詳細。

AuthAction

string

実行しようとした未承認の操作。

yundun-cert:XXX

AuthPrincipalDisplayName

string

リクエストで権限付与に使用される ID。有効な値:

  • RAM ユーザー:RAM ユーザーの UID

  • RAM ロール:RoleName:RoleSessionName

  • フェデレーティッドユーザー:ProviderType/ProviderName

RoleSessionName

AuthPrincipalOwnerId

string

権限を付与されたプリンシパルが属する Alibaba Cloud アカウントの ID。

186XXX

AuthPrincipalType

string

ID のタイプ。

SubUser

EncodedDiagnosticMessage

string

暗号化された完全な診断情報。

AQEAAAAAaEjlETkzRkQ5QjVELTI3NTEtM0I2Ni1BM0E1LThBQUYzMkJBNEJCQg==

NoPermissionType

string

権限付与が失敗した理由。有効な値:ExplicitDeny:権限が明示的に拒否されます。ImplicitDeny:権限が暗黙的に拒否されます。

ImplicitDeny

PolicyType

string

ポリシーのタイプ。

Custom

成功レスポンス

JSONJSON

{
  "RequestId": "09470F19-CEE8-5C63-BF2C-02B5E3F07A17",
  "AccessDeniedDetail": {
    "AuthAction": "yundun-cert:XXX",
    "AuthPrincipalDisplayName": "RoleSessionName",
    "AuthPrincipalOwnerId": "186XXX",
    "AuthPrincipalType": "SubUser",
    "EncodedDiagnosticMessage": "AQEAAAAAaEjlETkzRkQ5QjVELTI3NTEtM0I2Ni1BM0E1LThBQUYzMkJBNEJCQg==",
    "NoPermissionType": "ImplicitDeny",
    "PolicyType": "Custom"
  }
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。