调用DescribeCACertificateList查询所有根CA证书和子CA证书的信息。

使用说明

本接口用于分页查询您已创建的所有CA证书(包括根CA证书和子CA证书)的详细信息,例如,CA证书的唯一识别码、序列号、使用者信息、证书内容等。

QPS限制

本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeCACertificateList

要执行的操作。取值:DescribeCACertificateList

CurrentPage Integer 1

分页查询时,设置当前页面的页码。默认值为1

ShowSize Integer 20

分页查询时,设置每页包含CA证书的数量。默认值为20

调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。公共请求参数的详细介绍,请参见公共参数

调用API的请求格式,请参见本文示例中的请求示例。

返回数据

名称 类型 示例值 描述
CurrentPage Integer 1

当前页面的页码。

RequestId String 15C66C7B-671A-4297-9187-2C4477247A74

本次请求的ID。

TotalCount Integer 2

查询到的根CA证书和子CA证书的总数量。

PageCount Integer 1

返回结果的页数。

ShowSize Integer 20

每页包含CA证书的数量。

CertificateList Array of Certificate

CA证书的详情列表。

Years Integer 3

CA证书的有效期,单位:年。

Status String ISSUE

CA证书的状态。取值:

  • ISSUE:表示正常签发。
  • REVOKE:表示已被吊销。
SerialNumber String 70e3b2566d92805173767869727fb92e****

CA证书的序列号。

CertificateType String SUB_ROOT

CA证书的类型。取值:

  • ROOT:表示根CA证书。
  • SUB_ROOT:表示子CA证书。
Algorithm String RSA

CA证书的加密算法类型。取值:

  • RSA:表示RSA算法。
  • ECC:表示ECC算法。
  • SM2:表示SM2(国密)算法。
State String Zhejiang

CA证书关联的组织机构所在省份、直辖市或自治区的名称。

Organization String 阿里云计算有限公司

CA证书关联的组织机构的名称。

ParentIdentifier String 1a83bcbb89e562885e40aa0108f5****

签发该CA证书的根CA证书的唯一识别码。

说明 只有当CertificateTypeSUB_ROOT(表示子CA证书)时,才会返回该参数。
Locality String Hangzhou

CA证书关联的组织机构所在城市的名称。

Identifier String 160ae6bb538d538c70c01f81dcf2****

CA证书的唯一识别码。

Sans String 1

该参数已废弃。

KeySize Integer 2048

CA证书的密钥长度。

X509Certificate String -----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----

CA证书的内容。

SubjectDN String C=CN,O=阿里云计算有限公司,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun

CA证书的DN(Distinguished Name)属性,表示证书的使用者,具体包含以下信息:

  • C:组织机构所在国家代码。
  • O:组织机构的名称。
  • OU:组织机构下的部门。
  • L:组织机构所在城市。

  • ST:组织机构所在省份、直辖市或自治区。

  • CN:组织机构的通用名称或简称。
SignAlgorithm String SHA256WITHRSA

CA证书的签名算法。

OrganizationUnit String Security

CA证书关联的组织机构下部门的名称。

AfterDate Long 1665819958000

CA证书的到期日期。使用时间戳表示,单位:毫秒。

Sha2 String 14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****

CA证书的SHA256数字指纹。

CommonName String Aliyun

CA证书关联的组织机构的通用名称或简称。

Md5 String 160ae6bb538d538c70c01f81dcf2****

CA证书的MD5数字指纹。

CountryCode String CN

CA证书关联的组织机构所在国家的代码。

关于不同国家代码的含义,请参见管理公司信息中的国际代号章节。

BeforeDate Long 1634283958000

CA证书的签发日期。使用时间戳表示,单位:毫秒。

示例

请求示例

http(s)://[Endpoint]/?Action=DescribeCACertificateList
&CurrentPage=1
&ShowSize=20
&公共请求参数

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<DescribeCACertificateListResponse>
    <CurrentPage>1</CurrentPage>
    <RequestId>15C66C7B-671A-4297-9187-2C4477247A74</RequestId>
    <TotalCount>2</TotalCount>
    <PageCount>1</PageCount>
    <ShowSize>20</ShowSize>
    <CertificateList>
        <Years>1</Years>
        <Status>ISSUE</Status>
        <SerialNumber>70e3b2566d92805173767869727fb92e****</SerialNumber>
        <CertificateType>SUB_ROOT</CertificateType>
        <Algorithm>RSA</Algorithm>
        <State>Zhejiang</State>
        <Organization>阿里云计算有限公司</Organization>
        <ParentIdentifier>1a83bcbb89e562885e40aa0108f5****</ParentIdentifier>
        <Locality>Hangzhou</Locality>
        <Identifier>160ae6bb538d538c70c01f81dcf2****</Identifier>
        <KeySize>2048</KeySize>
        <X509Certificate>-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----</X509Certificate>
        <SubjectDN>C=CN,O=阿里云计算有限公司,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun</SubjectDN>
        <SignAlgorithm>SHA256WITHRSA</SignAlgorithm>
        <OrganizationUnit>Security</OrganizationUnit>
        <AfterDate>1665819958000</AfterDate>
        <Sha2>14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****</Sha2>
        <CommonName>Aliyun</CommonName>
        <Md5>160ae6bb538d538c70c01f81dcf2****</Md5>
        <CountryCode>CN</CountryCode>
        <BeforeDate>1634283958000</BeforeDate>
    </CertificateList>
    <CertificateList>
        <Years>1</Years>
        <Status>ISSUE</Status>
        <SerialNumber>566d70e3b292805173767869727fb92e****</SerialNumber>
        <CertificateType>ROOT</CertificateType>
        <Algorithm>RSA</Algorithm>
        <State>Zhejiang</State>
        <Organization>阿里巴巴网络技术有限公司</Organization>
        <Locality>Hangzhou</Locality>
        <Identifier>1a83bcbb89e562885e40aa0108f5****</Identifier>
        <KeySize>2048</KeySize>
        <X509Certificate>-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----</X509Certificate>
        <SubjectDN>C=CN,O=阿里巴巴网络技术有限公司,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Alibaba</SubjectDN>
        <SignAlgorithm>SHA256WITHRSA</SignAlgorithm>
        <OrganizationUnit>Security</OrganizationUnit>
        <AfterDate>1665819958000</AfterDate>
        <Sha2>1fcec36d65814dcc8afc7578ef7e20de18f6957bbac42b373a66bc9de4e9****</Sha2>
        <CommonName>Aliyun</CommonName>
        <Md5>1a83bcbb89e562885e40aa0108f5****</Md5>
        <CountryCode>CN</CountryCode>
        <BeforeDate>1634283958000</BeforeDate>
    </CertificateList>
</DescribeCACertificateListResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "CurrentPage" : 1,
  "RequestId" : "15C66C7B-671A-4297-9187-2C4477247A74",
  "TotalCount" : 2,
  "PageCount" : 1,
  "ShowSize" : 20,
  "CertificateList" : [ {
    "Years" : 1,
    "Status" : "ISSUE",
    "SerialNumber" : "70e3b2566d92805173767869727fb92e****",
    "CertificateType" : "SUB_ROOT",
    "Algorithm" : "RSA",
    "State" : "Zhejiang",
    "Organization" : "阿里云计算有限公司",
    "ParentIdentifier" : "1a83bcbb89e562885e40aa0108f5****",
    "Locality" : "Hangzhou",
    "Identifier" : "160ae6bb538d538c70c01f81dcf2****",
    "KeySize" : 2048,
    "X509Certificate" : "-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----",
    "SubjectDN" : "C=CN,O=阿里云计算有限公司,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun",
    "SignAlgorithm" : "SHA256WITHRSA",
    "OrganizationUnit" : "Security",
    "AfterDate" : 1665819958000,
    "Sha2" : "14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****",
    "CommonName" : "Aliyun",
    "Md5" : "160ae6bb538d538c70c01f81dcf2****",
    "CountryCode" : "CN",
    "BeforeDate" : 1634283958000
  }, {
    "Years" : 1,
    "Status" : "ISSUE",
    "SerialNumber" : "566d70e3b292805173767869727fb92e****",
    "CertificateType" : "ROOT",
    "Algorithm" : "RSA",
    "State" : "Zhejiang",
    "Organization" : "阿里巴巴网络技术有限公司",
    "Locality" : "Hangzhou",
    "Identifier" : "1a83bcbb89e562885e40aa0108f5****",
    "KeySize" : 2048,
    "X509Certificate" : "-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----",
    "SubjectDN" : "C=CN,O=阿里巴巴网络技术有限公司,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Alibaba",
    "SignAlgorithm" : "SHA256WITHRSA",
    "OrganizationUnit" : "Security",
    "AfterDate" : 1665819958000,
    "Sha2" : "1fcec36d65814dcc8afc7578ef7e20de18f6957bbac42b373a66bc9de4e9****",
    "CommonName" : "Aliyun",
    "Md5" : "1a83bcbb89e562885e40aa0108f5****",
    "CountryCode" : "CN",
    "BeforeDate" : 1634283958000
  } ]
}

错误码

访问错误中心查看更多错误码。