DescribeCACertificate - 查詢單個根CA認證或子CA認證的詳細資料 -

查詢CA詳情。

介面說明

本介面用於通過認證的唯一識別碼，查詢單個根 CA 憑證或子 CA 憑證的詳細資料，例如，CA 憑證的序號、使用者資訊、認證內容等。

調用本介面前，您必須已經調用 CreateRootCACertificate 建立了根 CA 憑證、調用 CreateSubCACertificate 建立了子 CA 憑證。

QPS 限制

本介面的單使用者 QPS 限制為 10 次/秒。超過限制，API 呼叫將會被限流，這可能影響您的業務，請合理調用。

調試

您可以在OpenAPI Explorer中直接運行該介面，免去您計算簽名的困擾。運行成功後，OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊，可以在RAM權限原則語句的Action元素中使用，用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下：

操作：是指具體的許可權點。
存取層級：是指每個操作的存取層級，取值為寫入（Write）、讀取（Read）或列出（List）。
資源類型：是指操作中支援授權的資源類型。具體說明如下：
- 對於必選的資源類型，用前面加 * 表示。
- 對於不支援資源級授權的操作，用全部資源表示。
條件關鍵字：是指雲產品自身定義的條件關鍵字。
關聯操作：是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權，操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-cert:DescribeCACertificate

get

*全部資源

*

無

請求參數

名稱	類型	必填	描述	樣本值
Identifier	string	否	要查詢的 CA 憑證的唯一識別碼。說明您可以調用 DescribeCACertificateList 查詢所有 CA 憑證的唯一識別碼。	160ae6bb538d538c70c01f81dcf2****

返回參數

名稱	類型	描述	樣本值
	object	DescribeCertificateResponse。
Certificate	object	CA 憑證的詳細資料。
CertificateType	string	CA 憑證的類型。取值： ROOT：表示根 CA 憑證。 SUB_ROOT：表示子 CA 憑證。	SUB_ROOT
X509Certificate	string	CA 憑證的內容。	-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----
Identifier	string	CA 憑證的唯一識別碼。	160ae6bb538d538c70c01f81dcf2****
SerialNumber	string	CA 憑證的序號。	70e3b2566d92805173767869727fb92e****
SubjectDN	string	CA 憑證的使用者屬性，包含以下資訊： C：組織機構所在國家代碼。 O：組織機構的名稱。 OU：組織機構下的部門。 L：組織機構所在城市。 ST：組織機構所在省份或州。 CN：組織機構的通用名稱或簡稱。	C=CN,O=aliyun,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun
CommonName	string	CA 憑證關聯的組織機構的通用名稱或簡稱。	Aliyun
OrganizationUnit	string	CA 憑證關聯的組織機構下部門的名稱。	Security
Organization	string	CA 憑證關聯的組織機構的名稱。	aliyun
Locality	string	CA 憑證關聯的組織機構所在城市的名稱。	Hangzhou
State	string	CA 憑證關聯的組織機構所在省份或州的名稱。	Zhejiang
CountryCode	string	CA 憑證關聯的組織機構所在國家的代碼。關於不同國家代碼的含義，請參見管理公司資訊中的國際代號章節。	CN
Sans	string	該參數已廢棄。	1
Status	string	CA 憑證的狀態。取值： ISSUE：表示正常簽發。 REVOKE：表示已被吊銷。	ISSUE
Algorithm	string	CA 憑證的密碼編譯演算法類型。取值： RSA：表示 RSA 演算法。 ECC：表示 ECC 演算法。 SM2：表示 SM2（國密）演算法。	RSA
KeySize	integer	CA 憑證的密鑰長度。	2048
SignAlgorithm	string	CA 憑證的簽名演算法。	SHA256WITHRSA
BeforeDate	integer	CA 憑證的簽發日期。使用時間戳表示，單位：毫秒。	1634283958000
AfterDate	integer	CA 憑證的到期日。使用時間戳表示，單位：毫秒。	1665819958000
ParentIdentifier	string	簽發該 CA 憑證的根 CA 憑證的唯一識別碼。說明只有當 CertificateType 為SUB_ROOT（表示子 CA 憑證）時，才會返回該參數。	1a83bcbb89e562885e40aa0108f5****
Sha2	string	CA 憑證的 SHA256 數位指紋。	14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****
Md5	string	CA 憑證的 MD5 數位指紋。	160ae6bb538d538c70c01f81dcf2****
CrlStatus	string	CRL 狀態（啟用狀態）。	ACTIVE
CrlUrl	string	CRL 地址。	https://crl-cn-publish.oss-cn-hangzhou.aliyuncs.com/pca/crl/1925647866611395/1ed40789-483f-6023-b6b8-29ddd3bb0a9a.crl
CertTotalCount	integer	已購買認證配額總數。	40
CertRemainingCount	integer	剩餘可分配認證配額數量。	30
CertIssuedCount	integer	私人 CA 執行個體已經簽發認證的數量。	10
CaCertChain	string	完整憑證鏈結。	-----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----
CrlDay	integer	CRL 有效期間 1-365 天。	90
IssuerType	string	簽發 CA 的機構。取值： local：私人認證。 iTrusChina：合規 CA。 external：外部匯入。	local
Years	integer	CA 憑證的有效期間，單位：年。	1
FullAlgorithm	string	攜帶長度的演算法。	RSA_2048
ResourceGroupId	string	認證所屬資源群組的 ID。	rg-aek2pxd7ekpoo2y
ClusterId	string	加密機叢集標識。（通過加密機啟用 CA）	XXX-id
KeyIndex	integer	加密機金鑰索引位置。（通過加密啟用 CA）	8
Tags	array<object>	標籤列表。
	object	標籤值。
TagKey	string	標籤 Key	使用狀態
TagValue	string	標籤值。	BMS
RequestId	string	本次請求的 ID。	15C66C7B-671A-4297-9187-2C4477247A74
Years	integer	CA 憑證的有效期間，單位：年。	10

樣本

正常返回樣本

JSON格式

{
  "Certificate": {
    "CertificateType": "SUB_ROOT",
    "X509Certificate": "-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----",
    "Identifier": "160ae6bb538d538c70c01f81dcf2****",
    "SerialNumber": "70e3b2566d92805173767869727fb92e****",
    "SubjectDN": "C=CN,O=aliyun,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun",
    "CommonName": "Aliyun",
    "OrganizationUnit": "Security",
    "Organization": "aliyun",
    "Locality": "Hangzhou",
    "State": "Zhejiang",
    "CountryCode": "CN",
    "Sans": "1",
    "Status": "ISSUE",
    "Algorithm": "RSA",
    "KeySize": 2048,
    "SignAlgorithm": "SHA256WITHRSA",
    "BeforeDate": 1634283958000,
    "AfterDate": 1665819958000,
    "ParentIdentifier": "1a83bcbb89e562885e40aa0108f5****",
    "Sha2": "14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****",
    "Md5": "160ae6bb538d538c70c01f81dcf2****",
    "CrlStatus": "ACTIVE",
    "CrlUrl": "https://crl-cn-publish.oss-cn-hangzhou.aliyuncs.com/pca/crl/1925647866611395/1ed40789-483f-6023-b6b8-29ddd3bb0a9a.crl",
    "CertTotalCount": 40,
    "CertRemainingCount": 30,
    "CertIssuedCount": 10,
    "CaCertChain": "-----BEGIN CERTIFICATE-----\n-----END CERTIFICATE-----\n\n-----BEGIN CERTIFICATE-----\n-----END CERTIFICATE-----\n\n-----BEGIN CERTIFICATE-----\n-----END CERTIFICATE-----",
    "CrlDay": 90,
    "IssuerType": "local",
    "Years": 1,
    "FullAlgorithm": "RSA_2048",
    "ResourceGroupId": "rg-aek2pxd7ekpoo2y",
    "ClusterId": "XXX-id",
    "KeyIndex": 8,
    "Tags": [
      {
        "TagKey": "使用狀態",
        "TagValue": "BMS"
      }
    ]
  },
  "RequestId": "15C66C7B-671A-4297-9187-2C4477247A74",
  "Years": 10
}

錯誤碼

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊，參考變更詳情。