调用CreateSubCACertificate创建一个子CA证书。
使用说明
本接口用于通过已有的根CA证书签发一个子CA证书。子CA证书可用于签发客户端和服务端证书。
调用本接口前,您必须已经调用CreateRootCACertificate创建了根CA证书。
QPS限制
本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
| 名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | CreateSubCACertificate |
要执行的操作。取值:CreateSubCACertificate。 |
| ParentIdentifier | String | 是 | 1a83bcbb89e562885e40aa0108f5**** |
根CA证书的唯一识别码。 说明 您可以调用DescribeCACertificateList查询所有CA证书的唯一识别码。
|
| Organization | String | 是 | 阿里云计算有限公司 |
子CA证书关联的组织机构(对应您的企业或单位)的名称。支持使用中文、英文字符等。 |
| OrganizationUnit | String | 是 | Security |
组织机构下部门或分支的名称。支持使用中文、英文字符等。 |
| CountryCode | String | 是 | CN |
组织机构所在国家或地区的代码,使用两位或三位大写英文字母缩写表示。例如,CN表示中国,US表示美国。 关于不同国家的代码,请参见管理公司信息中的国际代号章节。 |
| State | String | 是 | Zhejiang |
组织机构所在省份、直辖市或自治区的名称。支持使用中文、英文字符等。 |
| Locality | String | 是 | Hangzhou |
组织机构所在城市的名称。支持使用中文、英文字符等。 |
| CommonName | String | 是 | Aliyun |
组织机构的通用名称或简称。支持使用中文、英文字符等。 |
| Algorithm | String | 是 | RSA_2048 |
子CA证书的密钥算法类型。密钥算法使用
子CA证书的加密算法必须与根CA证书一致,密钥长度可以不一致。示例:根CA证书的密钥算法为RSA_2048,则子CA证书的密钥算法必须是RSA_1024、RSA_2048、RSA_4096。 说明 您可以调用DescribeCACertificate查询根CA证书的密钥算法。
|
| Years | Integer | 是 | 5 |
子CA证书的有效期,单位:年。 建议设置为5~10年。 说明 子CA证书的有效期不能超过根CA证书的有效期。您可以调用DescribeCACertificate查询根CA证书的有效期。
|
调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。公共请求参数的详细介绍,请参见公共参数。
调用API的请求格式,请参见本文示例中的请求示例。
返回数据
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| Identifier | String | 160ae6bb538d538c70c01f81dcf2**** |
本次请求创建的子CA证书的唯一识别码。 |
| RequestId | String | 15C66C7B-671A-4297-9187-2C4477247A74 |
本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。 |
| Certificate | String | -----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE----- |
本次调用创建的PEM格式证书。 |
| CertificateChain | String | -----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n |
本次调用创建的证书的CA证书链。 |
示例
请求示例
http(s)://[Endpoint]/?Action=CreateSubCACertificate
&ParentIdentifier=1a83bcbb89e562885e40aa0108f5****
&Organization=阿里云计算有限公司
&OrganizationUnit=Security
&CountryCode=CN
&State=Zhejiang
&Locality=Hangzhou
&CommonName=Aliyun
&Algorithm=RSA_2048
&Years=5
&公共请求参数正常返回示例
XML格式
HTTP/1.1 200 OK
Content-Type:application/xml
<CreateSubCACertificateResponse>
<Identifier>160ae6bb538d538c70c01f81dcf2****</Identifier>
<RequestId>15C66C7B-671A-4297-9187-2C4477247A74</RequestId>
<Certificate>-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
</Certificate>
<CertificateChain>-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
</CertificateChain>
</CreateSubCACertificateResponse>JSON格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"Identifier" : "160ae6bb538d538c70c01f81dcf2****",
"RequestId" : "15C66C7B-671A-4297-9187-2C4477247A74",
"Certificate" : "-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----",
"CertificateChain" : "-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n"
}错误码
访问错误中心查看更多错误码。