全部產品
Search
文件中心

Certificate Management Service:CreateWHClientCertificate - 申請認證倉庫中用戶端認證

更新時間:Mar 30, 2026

一般使用者認證倉庫中,申請簽發單個用戶端認證。

介面說明

本介面的單使用者 QPS 限制為 10 次/秒。超過限制,API 呼叫將會被限流,這可能影響您的業務,請合理調用。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

當前API暫無授權資訊透出。

請求參數

名稱

類型

必填

描述

樣本值

SanType

integer

用戶端認證支援的擴充資訊 SAN(Subject Alternative Name)類型。取值:

  • 1:表示郵箱。

  • 2:表示網域名稱。

  • 6:表示統一資源標誌符 URI(Uniform Resource Identifier)。

  • 7:表示 IP 位址。

2

SanValue

string

用戶端認證的具體擴充資訊。支援輸入多個擴充資訊,如果您需要輸入多個擴充資訊,請用半形逗號(,)將其隔開。

example.com

CommonName

string

用戶端認證的一般名稱。支援使用中文、英文字元等。

aliyun

Algorithm

string

用戶端認證的密鑰演算法。密鑰演算法使用<密碼編譯演算法>_<密鑰長度>格式表示。取值:

  • RSA_1024:對應簽名演算法為 Sha256WithRSA。

  • RSA_2048 :對應簽名演算法為 Sha256WithRSA。

  • RSA_4096:對應簽名演算法為 Sha256WithRSA。

  • ECC_256:對應簽名演算法為 Sha256WithECDSA。

  • ECC_384:對應簽名演算法為 Sha256WithECDSA。

  • ECC_512:對應簽名演算法為 Sha256WithECDSA。

  • SM2_256:對應簽名演算法為 SM3WithSM2。

用戶端認證的密碼編譯演算法必須與子 CA 憑證一致,密鑰長度可以不一致。例如:子 CA 憑證的密鑰演算法為 RSA_2048,則用戶端認證的密鑰演算法必須是 RSA_1024、RSA_2048、RSA_4096 中的一種。

RSA_2048

Csr

string

CSR 內容。您可以通過 OpenSSL 工具或者 Keytool 工具產生 CSR。

-----BEGIN CERTIFICATE REQUEST----- ...... -----END CERTIFICATE REQUEST-----

ParentIdentifier

string

簽發該認證的子 CA 憑證的唯一識別碼。

273ae6bb538d538c70c01f81jh2****

Days

integer

用戶端認證的有效期間。單位:天。

Days、BeforeTime、AfterTime 參數不能同時為空白,並且 BeforeTime、AfterTime 參數必須同時為空白或者同時設定。該參數具體設定說明如下:

  • 當設定 Days 參數時,您可以選擇同時設定 BeforeTime、AfterTime 參數或者不設定 BeforeTime、AfterTime 參數。

  • 當不設定 Days 參數時,您必須設定 BeforeTime、AfterTime 參數。

說明

當您同時設定 Days、BeforeTime、AfterTime 參數時,用戶端認證的有效期間以 Days 參數的值為準。

365

BeforeTime

integer

用戶端認證的簽發時間,使用時間戳格式,預設為您調用該介面的時間。單位:秒。

說明

BeforeTime 和 AfterTime 參數必須同時為空白或者同時設定。

1634283958

AfterTime

integer

用戶端認證的服務到期時間,使用時間戳格式。單位:秒。

說明

BeforeTime 和 AfterTime 參數必須同時為空白或者同時設定。

1665819958

Organization

string

根 CA 憑證關聯的組織機構(對應您的企業或單位)的名稱。支援使用中文、英文字元等。

阿里巴巴網路技術有限公司

OrganizationUnit

string

認證所屬的公司或組織名稱。

IT

Country

string

購買認證的使用者所屬的公司或組織所在的國家。

CN

State

string

組織機構所在省份、直轄市或自治區的名稱。支援使用中文、英文字元等。

Zhejiang

Locality

string

組織機構所在城市的名稱。支援使用中文、英文字元等。

Hangzhou

Years

integer

認證有效期間。單位:年。

1

Months

integer

認證有效期間。單位:月。

12

Immediately

integer

立即返回數位憑證。

  • 0,不返回。預設值。

  • 1,返回認證。

  • 2, 返回認證及其憑證鏈結 。

1

返回參數

名稱

類型

描述

樣本值

object

對象。

Identifier

string

用戶端認證的唯一識別碼。

190ae6bb538d538c70c01f81dcf2****

RequestId

string

本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。

8C467B38-3910-447D-87BC-AC049166F216

RootX509Certificate

string

根 CA 憑證的內容。

-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----

ParentX509Certificate

string

子 CA 憑證的內容。

-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----

X509Certificate

string

用戶端認證的內容。

-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----

CertificateChain

string

CA 憑證鏈。

-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n

樣本

正常返回樣本

JSON格式

{
  "Identifier": "190ae6bb538d538c70c01f81dcf2****",
  "RequestId": "8C467B38-3910-447D-87BC-AC049166F216",
  "RootX509Certificate": "-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----",
  "ParentX509Certificate": "-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----",
  "X509Certificate": "-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----",
  "CertificateChain": "-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----\\n-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----\\n"
}

錯誤碼

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情