Verify - 認證倉庫簽名驗簽 -

介面說明

本介面一般用於認證倉庫中 PCA 憑證、SSL 憑證的簽名校正。

QPS 限制

本介面的單使用者 QPS 限制最多為 1000 次/秒。每個使用者具體參考認證倉庫對應的 QPS，超過限制，API 呼叫將會被限流，這可能影響您的業務，請合理調用。

調試

您可以在OpenAPI Explorer中直接運行該介面，免去您計算簽名的困擾。運行成功後，OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊，可以在RAM權限原則語句的Action元素中使用，用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下：

操作：是指具體的許可權點。
存取層級：是指每個操作的存取層級，取值為寫入（Write）、讀取（Read）或列出（List）。
資源類型：是指操作中支援授權的資源類型。具體說明如下：
- 對於必選的資源類型，用前面加 * 表示。
- 對於不支援資源級授權的操作，用全部資源表示。
條件關鍵字：是指雲產品自身定義的條件關鍵字。
關聯操作：是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權，操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-cert:Verify

none

*全部資源

*

無

請求參數

名稱	類型	必填	描述	樣本值
Message	string	是	待驗證資料，使用 Base 64 編碼。例如：待簽名資料的十六進位內容為[0x31, 0x32, 0x33, 0x34]，則對應的 Base 64 編碼為 MTIzNA==。當 MessageType 取值為 RAW 時，資料內容需小於 4KB。如果待簽名資料內容大於 4KB，您可以將 MessageType 指定為 DIGEST，將 Message 指定為本地計算的訊息摘要（又稱雜湊值）。認證倉庫將使用您自己的認證應用系統計算訊息摘要，使用的訊息摘要演算法須與指定簽名演算法需要的訊息摘要演算法保持一致。具體如下： SHA256withRSA、SHA256withRSA/PSS、SHA256withECDSA 對應的訊息摘要演算法為 SHA-256。 SM3withSM2 對應的訊息摘要演算法為 SM3。	MTIzNA==
CertIdentifier	string	是	認證唯一識別碼。該參數可通過調用 ListCert 擷取。 SSL 憑證識別碼一般為{認證 ID}-cn-hangzhou。 PCA 憑證為對應私人認證的 Identifier 欄位。	1ef1da5f-38ed-69b3-****-037781890265
SigningAlgorithm	string	是	簽名演算法。取值： SHA256withRSA SHA256withRSA/PSS SHA256withECDSA SM3withSM2	SHA256withRSA
MessageType	string	是	訊息類型。取值： RAW（預設值）：未經處理資料。 DIGEST：未經處理資料的訊息摘要（雜湊值）。	RAW
SignatureValue	string	是	簽名值。使用 Base 64 編碼。	eyaC0w3ROK5b3QcHmUtAhMY/sQjKu2t3uBfnf6J/gn7JfZtyxwcCUjzXbw5jmqJQRbj1te670Bshg9kUdanKhtHFhJjU5jX+ZMMBr6pH0gqQDJxR0K0yHXRc0Q5OQoUZ6BfpbI4Wt4jJvJSdCstz1vSg12CfEHS8Kd5qfhItK7Y=

返回參數

名稱	類型	描述	樣本值
	object
RequestId	string	請求 ID。	1ed33293-2e48-6b14-861e-538e28e408eb
SignatureValid	boolean	簽名校正。取值： true false	true

樣本

正常返回樣本

JSON格式

{
  "RequestId": "1ed33293-2e48-6b14-861e-538e28e408eb",
  "SignatureValid": true
}

錯誤碼

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊，參考變更詳情。