调用CreateRootCACertificate创建一个根CA证书。

使用说明

本接口用于创建一个自签名的根CA证书。根CA证书是企业内部私有证书信任链的起点。只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。

调用本接口前,您必须已经通过SSL证书服务控制台购买了私有根CA,否则会调用失败。相关操作,请参见购买私有CA

QPS限制

本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String CreateRootCACertificate

要执行的操作。取值:CreateRootCACertificate

Organization String 阿里巴巴网络技术有限公司

根CA证书关联的组织机构(对应您的企业或单位)的名称。支持使用中文、英文字符等。

OrganizationUnit String Security

组织机构下部门或分支的名称。支持使用中文、英文字符等。

CountryCode String CN

组织机构所在国家的代码,使用二位大写英文字母缩写表示。例如,CN表示中国,US表示美国。

关于不同国家的代码,请参见管理公司信息中的国际代号章节。

State String Zhejiang

组织机构所在省份、直辖市或自治区的名称。支持使用中文、英文字符等。

Locality String Hangzhou

组织机构所在城市的名称。支持使用中文、英文字符等。

CommonName String Alibaba

组织机构的通用名称或简称。支持使用中文、英文字符等。

Algorithm String RSA_2048

根CA证书的密钥算法类型。密钥算法使用<加密算法>_<密钥长度>格式表示。取值:

  • RSA_1024:对应签名算法为Sha256WithRSA。
  • RSA_2048:对应签名算法为Sha256WithRSA。
  • RSA_4096:对应签名算法为Sha256WithRSA。
  • ECC_256:对应签名算法为Sha256WithECDSA。
  • ECC_384:对应签名算法为Sha256WithECDSA。
  • ECC_512:对应签名算法为Sha256WithECDSA。
  • SM2_256:对应签名算法为SM3WithSM2。
  • SM2_384:对应签名算法为SM3WithSM2。
  • SM2_512:对应签名算法为SM3WithSM2。

根CA证书的加密算法必须与您购买的私有根CA的证书算法一致。示例:如果您购买私有根CA时选择的证书算法RSA,则根CA证书的密钥算法必须是RSA_1024RSA_2048RSA_4096

Years Integer 10

根CA证书的有效期,单位:年。

说明 建议设置为5~10年。

调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。公共请求参数的详细介绍,请参见公共参数

调用API的请求格式,请参见本文示例中的请求示例。

返回数据

名称 类型 示例值 描述
Identifier String 1a83bcbb89e562885e40aa0108f5****

本次请求创建的根CA证书的唯一识别码。

RequestId String 6D9B4C5F-7140-5B41-924C-329181DC00C1

本次请求的ID。

示例

请求示例

http(s)://[Endpoint]/?Action=CreateRootCACertificate
&Organization=阿里巴巴网络技术有限公司
&OrganizationUnit=Security
&CountryCode=CN
&State=Zhejiang
&Locality=Hangzhou
&CommonName=Alibaba
&Algorithm=RSA_2048
&Years=10
&公共请求参数

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<CreateRootCACertificateResponse>
    <Identifier>1a83bcbb89e562885e40aa0108f5****</Identifier>
    <RequestId>6D9B4C5F-7140-5B41-924C-329181DC00C1</RequestId>
</CreateRootCACertificateResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "Identifier" : "1a83bcbb89e562885e40aa0108f5****",
  "RequestId" : "6D9B4C5F-7140-5B41-924C-329181DC00C1"
}

错误码

访问错误中心查看更多错误码。