全部產品
Search

搜尋本產品

    :CreateCertificateWithCsrRequest - 購買、申請和簽發內建CSR檔案的DV認證

    文件中心

    :CreateCertificateWithCsrRequest - 購買、申請和簽發內建CSR檔案的DV認證

    更新時間:Dec 17, 2025

    購買、申請和簽發內建CSR檔案的DV認證。認證擴充服務可通過一步完成DV認證的購買和申請。

    介面說明

    • 本介面僅用於申請 DV 認證,不支援用於申請 OV 認證。推薦您使用 CreateCertificateForPackageRequest 介面提交認證申請(可用於申請所有規格的認證,且支援選擇 CSR 產生方式)。

    • 發起請求前,請確保您已購買對應規格的認證資源套件。關於如何購買認證資源套件,請參見購買認證資源套件。您可以調用 DescribePackageState 查詢指定規格的認證資源套件的使用概況,包含已購買該規格認證資源套件的總數、已提交認證申請的次數、成功簽發認證的次數。

    • 您在發起請求時,可以通過 ProductCode 參數指定要申請的認證規格。

    • 調用本介面提交認證申請後,將會消耗您已購買的對應規格的認證資源套件認證的個數。調用本介面後,您還需要調用 DescribeCertificateState 介面,擷取完成網域名稱驗證所需要的資訊,並在網域名稱的 DNS 管理平台(DNS 驗證方式)或者網域名稱伺服器(檔案驗證方式)手動完成驗證,然後您的認證申請訂單才會進入 CA 中心審核環節。

    調試

    您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

    調試

    授權資訊

    下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

    • 操作:是指具體的許可權點。

    • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

    • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

      • 對於必選的資源類型,用前面加 * 表示。

      • 對於不支援資源級授權的操作,用全部資源表示。

    • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

    • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

    操作

    存取層級

    資源類型

    條件關鍵字

    關聯操作

    yundun-cert:CreateCertificateWithCsrRequest

    create

    *全部資源

    *

    請求參數

    名稱

    類型

    必填

    描述

    樣本值
    Csr

    string

    已有的 CSR 檔案的內容。
    CSR 檔案的密鑰類型必須是 RSA、ECC 演算法,且 RSA 演算法的密鑰長度必須大於等於 2048。關於 CSR 檔案的製作方法,請參見如何製作 CSR 檔案。 CSR(Certificate Signing Request)是認證簽章要求檔案,包含了您的伺服器資訊和公司資訊。申請認證時需要將您認證的 CSR 檔案提交給 CA 認證中心審核,CA 中心對 CSR 檔案進行根憑證私密金鑰簽名後,會產生認證公開金鑰檔案(即簽發給您的 SSL 憑證)。

    說明

    CSR 中的 CN 欄位表示認證綁定的網域名稱。

    -----BEGIN CERTIFICATE REQUEST----- ...... -----END CERTIFICATE REQUEST-----
    ProductCode

    string

    要申請的認證規格。取值:

    • digicert-free-1-free(預設):表示 3 個月個人測試認證(免費版)。僅中國站。

    • symantec-free-1-free:表示 12 個月的個人測試認證(pro)。僅中國站。

    • symantec-dv-1-starter:表示 DigiCert DV 萬用字元網域名稱認證。

    • geotrust-dv-1-starter:表示 GeoTrust DV 單網域名稱認證。

    • geotrust-dv-w-starter:表示 GeoTrust DV 萬用字元網域名稱認證。

    • globalsign-dv-1-personal:表示 GlobalSign DV 單網域名稱認證。

    • globalsign-dv-w-advanced:表示 GlobalSign DV 萬用字元網域名稱認證。

    digicert-free-1-free
    Username

    string

    申請連絡人的姓名。

    Tom
    Phone

    string

    申請連絡人的手機號碼。

    1390000****
    Email

    string

    申請連絡人的郵箱地址。

    username@example.com
    ValidateType

    string

    網域名稱所有權的驗證方式。取值:

    • DNS:DNS 驗證。通過在網域名稱的 DNS 管理平台為網域名稱添加一條 TXT 類型的 DNS 記錄,驗證網域名稱的所有權。您需要網域名稱解析的系統管理權限,才可以完成驗證。

    • FILE:檔案驗證。通過在網域名稱伺服器上建立指定的檔案,驗證網域名稱的所有權。您需要網域名稱伺服器的管理員權限,才可以完成驗證。

    關於兩種驗證方式的更多資訊,請參見如何佈建網域名授權驗證?

    DNS
    Tags

    array<object>

    標籤列表。

    object

    標籤列表。

    Key

    string

    標籤鍵。

    database
    Value

    string

    標籤的值(value)。

    1

    返回參數

    名稱

    類型

    描述

    樣本值

    object

    對象。

    OrderId

    integer

    本次認證申請訂單的 ID。

    說明

    後續您可以使用該 ID 查詢認證的申請狀態,具體操作,請參見 DescribeCertificateState

    98987582437920968
    RequestId

    string

    本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。

    CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D

    樣本

    正常返回樣本

    JSON格式

    {
  "OrderId": 98987582437920960,
  "RequestId": "CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D"
}

    錯誤碼

    訪問錯誤中心查看更多錯誤碼。

    變更歷史

    更多資訊,參考變更詳情