调用CreateSubCACertificate创建一个子CA证书。

使用说明

本接口用于通过已有的根CA证书签发一个子CA证书。子CA证书可用于签发客户端和服务端证书。

调用本接口前,您必须已经调用CreateRootCACertificate创建了根CA证书。

QPS限制

本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String CreateSubCACertificate

要执行的操作。取值:CreateSubCACertificate

ParentIdentifier String 1a83bcbb89e562885e40aa0108f5****

根CA证书的唯一识别码。

说明 您可以调用DescribeCACertificateList查询所有CA证书的唯一识别码。
Organization String 阿里云计算有限公司

子CA证书关联的组织机构(对应您的企业或单位)的名称。支持使用中文、英文字符等。

OrganizationUnit String Security

组织机构下部门或分支的名称。支持使用中文、英文字符等。

CountryCode String CN

组织机构所在国家的代码,使用二位大写英文字母缩写表示。例如,CN表示中国,US表示美国。

关于不同国家的代码,请参见管理公司信息中的国际代号章节。

State String Zhejiang

组织机构所在省份、直辖市或自治区的名称。支持使用中文、英文字符等。

Locality String Hangzhou

组织机构所在城市的名称。支持使用中文、英文字符等。

CommonName String Aliyun

组织机构的通用名称或简称。支持使用中文、英文字符等。

Algorithm String RSA_2048

子CA证书的密钥算法类型。密钥算法使用<加密算法>_<密钥长度>格式表示。取值:

  • RSA_1024:对应签名算法为Sha256WithRSA。
  • RSA_2048:对应签名算法为Sha256WithRSA。
  • RSA_4096:对应签名算法为Sha256WithRSA。
  • ECC_256:对应签名算法为Sha256WithECDSA。
  • ECC_384:对应签名算法为Sha256WithECDSA。
  • ECC_512:对应签名算法为Sha256WithECDSA。
  • SM2_256:对应签名算法为SM3WithSM2。
  • SM2_384:对应签名算法为SM3WithSM2。
  • SM2_512:对应签名算法为SM3WithSM2。

子CA证书的加密算法必须与根CA证书一致,密钥长度可以不一致。示例:根CA证书的密钥算法为RSA_2048,则子CA证书的密钥算法必须是RSA_1024RSA_2048RSA_4096

说明 您可以调用DescribeCACertificate查询根CA证书的密钥算法。
Years Integer 5

子CA证书的有效期,单位:年。

说明 建议设置为5~10年。

子CA证书的有效期不能超过根CA证书的有效期。

说明 您可以调用DescribeCACertificate查询根CA证书的有效期。

调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。公共请求参数的详细介绍,请参见公共参数

调用API的请求格式,请参见本文示例中的请求示例。

返回数据

名称 类型 示例值 描述
Identifier String 160ae6bb538d538c70c01f81dcf2****

本次请求创建的子CA证书的唯一识别码。

RequestId String 15C66C7B-671A-4297-9187-2C4477247A74

本次请求的ID。

示例

请求示例

http(s)://[Endpoint]/?Action=CreateSubCACertificate
&ParentIdentifier=1a83bcbb89e562885e40aa0108f5****
&Organization=阿里云计算有限公司
&OrganizationUnit=Security
&CountryCode=CN
&State=Zhejiang
&Locality=Hangzhou
&CommonName=Aliyun
&Algorithm=RSA_2048
&Years=5
&公共请求参数

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<CreateSubCACertificateResponse>
    <Identifier>160ae6bb538d538c70c01f81dcf2****</Identifier>
    <RequestId>15C66C7B-671A-4297-9187-2C4477247A74</RequestId>
</CreateSubCACertificateResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "Identifier" : "160ae6bb538d538c70c01f81dcf2****",
  "RequestId" : "15C66C7B-671A-4297-9187-2C4477247A74"
}

错误码

访问错误中心查看更多错误码。