すべてのプロダクト
Search

このプロダクト

    Certificate Management Service:API の使用例

    ドキュメントセンター

    Certificate Management Service:API の使用例

    最終更新日:Mar 14, 2026

    このトピックでは、ドメイン検証 (DV) 証明書の申請ステータスを照会するための OpenAPI を使用する完全な手順例を示します。

    OpenAPI ドキュメントの確認

    API の概要によると、DV 証明書の申請ステータスを照会する OpenAPI オペレーションは DescribeCertificateState です。この API を呼び出すために必要なデータおよび権限について確認するには、該当ドキュメントをご参照ください。

    RAM ユーザーの作成と権限付与

    アイデンティティ

    この API を呼び出すには、Alibaba Cloud アカウント (root ユーザー)、Resource Access Management (RAM) ユーザー、または RAM ロールのいずれかを使用できます。これらのアイデンティティの違いについては、「アイデンティティ、認証情報、および承認」をご参照ください。本例では、RAM ユーザーを使用して API を呼び出します。

    RAM コンソールにログインし、API 呼び出し専用の権限を持つ RAM ユーザーを作成してください。AccessKey 情報を記録します。詳細については、「RAM ユーザーの作成」をご参照ください。

    権限付与

    1. RAM ユーザーリストに移動します。Actions 列で、Attach Policy をクリックします。

    2. Policy セクションで、AliyunYundunCertFullAccess ポリシーを検索して選択します。このポリシーは、Alibaba Cloud セキュリティ証明書サービスへの完全アクセス権を付与します。Grant permissions をクリックして操作を完了します。

    認証情報

    RAM ユーザーを作成すると、AccessKey が自動的に生成されます。そのまま使用できます。また、RAM ユーザーの詳細ページに移動し、認証管理 タブをクリックした後、AccessKey の作成 をクリックして新しい AccessKey を生成することもできます。詳細については、「AccessKey の作成」をご参照ください。

    OpenAPI の呼び出し

    本例では、Java を使用して OpenAPI の呼び出し方法を説明します。

    Java 開発環境の準備

    前提条件

    バージョンの確認

    ターミナルを開き、java -version を実行して、Java (JDK) のバージョンを確認できます。

    環境変数の設定

    ビジネスコード内に AccessKey をハードコーディングすることで生じるセキュリティリスクを回避するため、本例では AccessKey を環境変数に格納します。設定手順はオペレーティングシステムによって異なります。詳細については、「Linux、macOS、Windows における環境変数の設定」をご参照ください。

    依存関係のインストール

    SDK 依存関係

    <dependency>
  <groupId>com.aliyun</groupId>
  <artifactId>cas20200407</artifactId>
  <version>1.0.13</version>
</dependency>

    認証依存関係

    Credentials Java ライブラリの最新版の使用を推奨します。

    <dependency>
   <groupId>com.aliyun</groupId>
   <artifactId>credentials-java</artifactId>
   <version>LATEST</version>
</dependency>

    サンプルコードのダウンロード

    1. OpenAPI コンソールで、DescribeCertificateState API のデバッグページに移動します。

    2. パラメータ設定セクションで、照会対象の証明書申請注文の ID(OrderId)を入力します。

    3. 以下の図に示すように、プロジェクト全体をダウンロード をクリックして、Java サンプルコードパッケージをダウンロードします。

      image.png

    4. ダウンロードしたサンプルコードパッケージをローカルマシンで展開します。その後、IntelliJ IDEA を起動し、展開したプロジェクトをインポートします。

    コードの実行

    IntelliJ IDEA で Java コードを実行できます。以下のような出力が得られます。

    {
  "Type": "domain_verify",
  "Domain": "www.example.com",
  "RecordType": "TXT",
  "Certificate": "-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----",
  "RequestId": "082FAB35-6AB9-4FD5-8750-D36673548E76",
  "RecordDomain": "_dnsauth",
  "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----…… -----END RSA PRIVATE KEY-----",
  "ValidateType": "FILE",
  "RecordValue": "20200420000000223erigacv46uhaubchcm0o7spxi7i2isvjq59mlx9lucnkqcy",
  "Content": "http://example.com/.well-known/pki-validation/fileauth.txt",
  "Uri": "/.well-known/pki-validation/fileauth.txt"
}