调用CreateServerCertificate,基于系统自动生成的CSR签发单个服务端证书。
使用说明
调用本接口前,您必须已经调用CreateRootCACertificate创建了根CA证书,并且调用CreateSubCACertificate创建了子CA证书。只有子CA证书才能签发服务端证书。
QPS限制
本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
| 名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | CreateServerCertificate |
要执行的操作。取值:CreateServerCertificate。 |
| Domain | String | 否 | example.com |
服务端证书的扩展域名、扩展IP地址。为证书添加扩展信息后,您可以将证书应用到多个域名、IP地址。 多个域名、IP地址之间需用半角逗号(,)隔开。 |
| CommonName | String | 是 | aliyundoc.com |
服务端证书的公用名。 您可以设置该证书绑定的域名、IP地址。多个域名、IP地址之间需用半角逗号(,)隔开。 |
| Algorithm | String | 是 | RSA_2048 |
服务端证书的密钥算法。密钥算法使用
服务端证书的加密算法必须与子CA证书一致,密钥长度可以不一致。例如:子CA证书的密钥算法为RSA_2048,则服务端证书的密钥算法必须是RSA_1024、RSA_2048、RSA_4096中的一种。 说明 您可以调用DescribeCACertificate查询子CA证书的密钥算法。
|
| Days | Integer | 否 | 365 |
服务端证书的有效期。单位:天。 Days、BeforeTime、AfterTime参数不能同时为空,并且BeforeTime和AfterTime参数必须同时为空或者同时设置。该参数具体设置说明如下:
说明
|
| ParentIdentifier | String | 是 | 271ae6bb538d538c70c01f81dg3**** |
签发该证书的子CA证书的唯一识别码。 说明 您可以调用DescribeCACertificateList查询子CA证书的唯一识别码。
|
| BeforeTime | Long | 否 | 1634283958 |
服务端证书的签发时间,使用时间戳格式,默认为您调用该接口的时间。单位:秒。 说明 BeforeTime和AfterTime参数必须同为空或者同时设置。
|
| AfterTime | Long | 否 | 1665819958 |
服务端证书的服务到期时间,使用时间戳格式。单位:秒。 说明 BeforeTime和AfterTime参数必须同为空或者同时设置。
|
调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。公共请求参数的详细介绍,请参见公共参数。
调用API的请求格式,请参见本文示例中的请求示例。
返回数据
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| Identifier | String | 160ae6bb538d538c70c01f81dcf2**** |
服务端证书的唯一识别码。 |
| RootX509Certificate | String | -----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE----- |
根CA证书的内容。 |
| ParentX509Certificate | String | -----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE----- |
子CA证书的内容。 |
| RequestId | String | 15C66C7B-671A-4297-9187-2C4477247A74 |
本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。 |
| X509Certificate | String | -----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE----- |
服务端证书的内容。 |
| CertificateChain | String | -----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n |
CA证书链。 |
示例
请求示例
http(s)://[Endpoint]/?Action=CreateServerCertificate
&Domain=example.com
&CommonName=aliyundoc.com
&Algorithm=RSA_2048
&Days=365
&ParentIdentifier=271ae6bb538d538c70c01f81dg3****
&BeforeTime=1634283958
&AfterTime=1665819958
&公共请求参数正常返回示例
XML格式
HTTP/1.1 200 OK
Content-Type:application/xml
<CreateServerCertificateResponse>
<Identifier>160ae6bb538d538c70c01f81dcf2****</Identifier>
<RootX509Certificate>-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
</RootX509Certificate>
<ParentX509Certificate>-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
</ParentX509Certificate>
<RequestId>15C66C7B-671A-4297-9187-2C4477247A74</RequestId>
<X509Certificate>-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
</X509Certificate>
<CertificateChain>-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
</CertificateChain>
</CreateServerCertificateResponse>JSON格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"Identifier" : "160ae6bb538d538c70c01f81dcf2****",
"RootX509Certificate" : "-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----",
"ParentX509Certificate" : "-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----",
"RequestId" : "15C66C7B-671A-4297-9187-2C4477247A74",
"X509Certificate" : "-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----",
"CertificateChain" : "-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n"
}错误码
访问错误中心查看更多错误码。