CreateCustomCertificate - 頒發自訂認證
使用指定的認證主體名稱、認證主題別名、密鑰用法、擴充金鑰使用方法頒發數位憑證
介面說明
預設從 CSR 中擷取認證主體名稱頒發認證。當指定了認證主體名稱時,CSR 中的認證主體名稱將失效,即使用指定的認證主體名稱頒發認證。
必鬚根據應用情境指定密鑰用法或擴充金鑰使用方法。以下是常見應用情境的應用樣本:
服務端認證認證
密鑰用法:digitalSignature、keyEncipherment
擴充金鑰使用方法:serverAuth
用戶端認證認證
密鑰用法:digitalSignature、keyEncipherment
擴充金鑰使用方法:clientAuth
mTLS 雙向認證認證
密鑰用法:digitalSignature、keyEncipherment
擴充金鑰使用方法:serverAuth、clientAuth
郵件簽署憑證
密鑰用法:digitalSignature、contentCommitment
擴充金鑰使用方法:emailProtection
注意:合規 CA 由第三方權威機構管理,不支援此介面。
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
調試
授權資訊
|
操作 |
存取層級 |
資源類型 |
條件關鍵字 |
關聯操作 |
|
yundun-cert:CreateCustomCertificate |
create |
*全部資源
|
無 | 無 |
請求參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| ParentIdentifier |
string |
是 |
CA 憑證識別碼。 |
1ed4068c-6f1b-6deb-8e32-3f8439a851cb |
| Csr |
string |
是 |
CSR 內容。您可以通過 OpenSSL 工具或者 Keytool 工具產生 CSR。更多資訊,請參見如何製作 CSR 檔案。 |
-----BEGIN CERTIFICATE REQUEST----- MIIBczCCARgCAQAwgYoxFDASBgNVBAMMC2FsaXl1bi50ZXN0MQ0wCwYDVQQ ... ... ... vbIgMQIhAKHDWD6/WAMbtezAt4bysJ/BZIDz1jPWuUR5GV4TJ/mS -----END CERTIFICATE REQUEST----- |
| Validity |
string |
是 |
認證有效期間。不可超過執行個體有效期間。支援使用相對時間和絕對時間。 相對時間:支援單位年、月、日。
絕對時間:使用 GMT 時間。格式:
|
相對時間: ● 1y ● 3m ● 7d 絕對時間: ● 2006-01-02T15:04:05Z ● 2006-01-02T15:04:05Z/2023-03-09T17:48:13Z |
| ApiPassthrough |
object |
否 |
透傳參數。調用樣本:
|
|
| Subject |
object |
否 |
認證主體名稱。 |
|
| Country |
string |
否 |
國家代碼。使用 ISO 3166-1 的二位國家代碼。參考 ISO 。 |
CN |
| State |
string |
否 |
CA 憑證關聯的組織機構所在省份或州的名稱。 |
浙江省 |
| Locality |
string |
否 |
組織機構所在城市的名稱。支援使用中文、英文字元等。 |
杭州市 |
| Organization |
string |
否 |
組織機構名稱。 |
XXX公司 |
| OrganizationUnit |
string |
否 |
組織機構下部門或分支的名稱。 |
XXX部門 |
| CommonName |
string |
否 |
認證使用者的通用名稱。 |
張三 |
| CustomAttributes |
array<object> |
否 |
自訂認證的 Subject 屬性。 |
|
|
object |
否 |
自訂認證的 Subject 屬性。 |
||
| ObjectIdentifier |
string |
否 |
自訂屬性索引值,需符合行業標準。如:
|
2.5.4.3 |
| Value |
string |
否 |
自訂屬性屬性值。 |
Aliyun |
| Extensions |
object |
否 |
認證擴充項。 |
|
| KeyUsage |
object |
否 |
密鑰用法。 |
|
| DigitalSignature |
boolean |
否 |
數位簽章。允許使用認證私密金鑰進行數位簽章,允許使用認證公開金鑰驗證數位簽章。 |
true |
| ContentCommitment |
boolean |
否 |
內容承諾(不可否認) 。原名稱 NonRepudiation。允許認證密鑰用於內容承諾。 |
false |
| NonRepudiation |
boolean |
否 |
抗抵賴(與 contentCommitment 等價)。X.509 標準中已更名為 ContentCommitment。 |
false |
| KeyEncipherment |
boolean |
否 |
祕密金鑰加密。允許認證祕密金鑰加密保護其他密鑰。 |
false |
| DataEncipherment |
boolean |
否 |
資料加密。 |
false |
| KeyAgreement |
boolean |
否 |
密鑰協商。 |
false |
| EncipherOnly |
boolean |
否 |
在 KeyAgreement 為 true 時,用於標記該認證密鑰只能用於加密。 |
false |
| DecipherOnly |
boolean |
否 |
在 KeyAgreement 為 true 時,用於標記該認證密鑰只能用於解密。 |
false |
| ExtendedKeyUsages |
array |
否 |
擴充金鑰使用方法。類型:List |
|
|
string |
否 |
允許使用以下值:
|
1.3.6.1.4.1.311.20.2.2 |
|
| SubjectAlternativeNames |
array<object> |
否 |
主題備用名稱 (SAN)。類型:List<Extensions.SubjectAlternativeName>,每項包含 type(GeneralNameType 枚舉)和 value(字串)。 |
|
|
object |
否 |
認證主體別名。 |
||
| Type |
string |
是 |
允許使用以下值:
|
dNSName |
| Value |
string |
否 |
符合 Type 定義的值。
|
rfc822Name: example.aliyundoc.com dNSName: learn.aliyundoc.com uniformResourceIdentifier: acs:ecs:regionid:15619224785*****:instance/i-bp1bzvz55uz27hf***** iPAddress: 127.0.0.1 |
| Criticals |
array |
否 |
控制擴充的 critical 標記。如果是必要參數,則 criticals 列表中包含參數名。 |
|
|
string |
否 |
必要參數的參數名,如 ExtendedKeyUsages。 |
ExtendedKeyUsages |
|
| SerialNumber |
string |
否 |
自訂認證的序號(必須是長整型)。 |
16889526086333 |
| Immediately |
integer |
否 |
立即擷取認證。
|
0 |
| EnableCrl |
integer |
否 |
是否包含 CRL 地址
|
1 |
| Tags |
array<object> |
否 |
標籤列表。 |
|
|
object |
否 |
標籤列表。 |
||
| Key |
string |
否 |
標籤鍵。 |
testKey |
| Value |
string |
否 |
標籤值。 |
1 |
| ResourceGroupId |
string |
否 |
資源群組 ID。此 ID 可通過調用 ListResources 介面擷取。 |
rg-aek****wia |
| customIdentifier |
string |
否 |
使用者自訂標識。 |
XXX068c-6f1b-6deb-8e32-3f8439a8XXX |
返回參數
|
名稱 |
類型 |
描述 |
樣本值 |
|
object |
OpenApiResponseV1 |
||
| Identifier |
string |
認證唯一標識。 |
160ae6bb538d538c70c01f81dcf2**** |
| Certificate |
string |
認證內容。 Immediately 為 1 或 2 時返回。 |
-----BEGIN CERTIFICATE----- MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/ ... ... ... KOqkqm57TH2H3eDJAkSnh6/DNFu0Qg== -----END CERTIFICATE----- |
| CertificateChain |
string |
CA 憑證鏈。 Immediately 為 2 時返回。 |
-----BEGIN CERTIFICATE----- MIIBfzCCATGgAwIBAgIUfI5kSdcO2S0+LkpdL3b2VUJG10YwBQYDK2VwMDUxCzAJ ... ... ... ZYYG -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIBczCCARgCAQAwgYoxFDASBgNVBAMMC2FsaXl1bi50ZXN0MQ0wCwYDVQQ ... ... ... KL5cUmF -----END CERTIFICATE----- |
| SerialNumber |
string |
認證序號。 Immediately 為 1 或 2 時返回。 |
084bde9cd233f0ddae33adc438cfbbbd**** |
| RequestId |
string |
本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。 |
12345678-1234-1234-1234-123456789ABC |
樣本
正常返回樣本
JSON格式
{
"Identifier": "160ae6bb538d538c70c01f81dcf2****",
"Certificate": "-----BEGIN CERTIFICATE-----\nMIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/\n...\n...\n...\nKOqkqm57TH2H3eDJAkSnh6/DNFu0Qg==\n-----END CERTIFICATE-----",
"CertificateChain": "-----BEGIN CERTIFICATE-----\nMIIBfzCCATGgAwIBAgIUfI5kSdcO2S0+LkpdL3b2VUJG10YwBQYDK2VwMDUxCzAJ\n...\n...\n...\nZYYG\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\nMIIBczCCARgCAQAwgYoxFDASBgNVBAMMC2FsaXl1bi50ZXN0MQ0wCwYDVQQ\n...\n...\n...\nKL5cUmF\n-----END CERTIFICATE-----",
"SerialNumber": "084bde9cd233f0ddae33adc438cfbbbd****",
"RequestId": "12345678-1234-1234-1234-123456789ABC"
}
錯誤碼
訪問錯誤中心查看更多錯誤碼。
變更歷史
更多資訊,參考變更詳情。