调用DescribeCACertificate查询单个根CA证书或子CA证书的详细信息。

使用说明

本接口用于通过证书的唯一识别码,查询单个根CA证书或子CA证书的详细信息,例如,CA证书的序列号、使用者信息、证书内容等。

调用本接口前,您必须已经调用CreateRootCACertificate创建了根CA证书、调用CreateSubCACertificate创建了子CA证书。

QPS限制

本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeCACertificate

要执行的操作。取值:DescribeCACertificate

Identifier String 160ae6bb538d538c70c01f81dcf2****

要查询的CA证书的唯一识别码。

说明 您可以调用DescribeCACertificateList查询所有CA证书的唯一识别码。

调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。公共请求参数的详细介绍,请参见公共参数

调用API的请求格式,请参见本文示例中的请求示例。

返回数据

名称 类型 示例值 描述
RequestId String 15C66C7B-671A-4297-9187-2C4477247A74

本次请求的ID。

Certificate Object

CA证书的详细信息。

Years Integer 5

CA证书的有效期,单位:年。

Status String ISSUE

CA证书的状态。取值:

  • ISSUE:表示正常签发。
  • REVOKE:表示已被吊销。
SerialNumber String 70e3b2566d92805173767869727fb92e****

CA证书的序列号。

CertificateType String SUB_ROOT

CA证书的类型。取值:

  • ROOT:表示根CA证书。
  • SUB_ROOT:表示子CA证书。
Algorithm String RSA

CA证书的加密算法类型。取值:

  • RSA:表示RSA算法。
  • ECC:表示ECC算法。
  • SM2:表示SM2(国密)算法。
State String Zhejiang

CA证书关联的组织机构所在省份、直辖市或自治区的名称。

Organization String 阿里云计算有限公司

CA证书关联的组织机构的名称。

ParentIdentifier String 1a83bcbb89e562885e40aa0108f5****

签发该CA证书的根CA证书的唯一识别码。

说明 只有当CertificateTypeSUB_ROOT(表示子CA证书)时,才会返回该参数。
Locality String Hangzhou

CA证书关联的组织机构所在城市的名称。

Identifier String 160ae6bb538d538c70c01f81dcf2****

CA证书的唯一识别码。

Sans String 1

该参数已废弃。

KeySize Integer 2048

CA证书的密钥长度。

X509Certificate String -----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----

CA证书的内容。

SubjectDN String C=CN,O=阿里云计算有限公司,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun

CA证书的使用者属性,包含以下信息:

  • C:组织机构所在国家代码。
  • O:组织机构的名称。
  • OU:组织机构下的部门。
  • L:组织机构所在城市。

  • ST:组织机构所在省份、直辖市或自治区。

  • CN:组织机构的通用名称或简称。
SignAlgorithm String SHA256WITHRSA

CA证书的签名算法。

OrganizationUnit String Security

CA证书关联的组织机构下部门的名称。

AfterDate Long 1665819958000

CA证书的到期日期。使用时间戳表示,单位:毫秒。

Sha2 String 14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****

CA证书的SHA256数字指纹。

CommonName String Aliyun

CA证书关联的组织机构的通用名称或简称。

Md5 String 160ae6bb538d538c70c01f81dcf2****

CA证书的MD5数字指纹。

CountryCode String CN

CA证书关联的组织机构所在国家的代码。

关于不同国家代码的含义,请参见管理公司信息中的国际代号章节。

BeforeDate Long 1634283958000

CA证书的签发日期。使用时间戳表示,单位:毫秒。

示例

请求示例

http(s)://[Endpoint]/?Action=DescribeCACertificate
&Identifier=160ae6bb538d538c70c01f81dcf2****
&公共请求参数

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<DescribeCACertificateResponse>
    <RequestId>15C66C7B-671A-4297-9187-2C4477247A74</RequestId>
    <Certificate>
        <Years>5</Years>
        <Status>ISSUE</Status>
        <SerialNumber>70e3b2566d92805173767869727fb92e****</SerialNumber>
        <CertificateType>SUB_ROOT</CertificateType>
        <Algorithm>RSA</Algorithm>
        <State>Zhejiang</State>
        <Organization>阿里云计算有限公司</Organization>
        <ParentIdentifier>1a83bcbb89e562885e40aa0108f5****</ParentIdentifier>
        <Locality>Hangzhou</Locality>
        <Identifier>160ae6bb538d538c70c01f81dcf2****</Identifier>
        <KeySize>2048</KeySize>
        <X509Certificate>-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----</X509Certificate>
        <SubjectDN>C=CN,O=阿里云计算有限公司,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun</SubjectDN>
        <SignAlgorithm>SHA256WITHRSA</SignAlgorithm>
        <OrganizationUnit>Security</OrganizationUnit>
        <AfterDate>1665819958000</AfterDate>
        <Sha2>14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****</Sha2>
        <CommonName>Aliyun</CommonName>
        <Md5>160ae6bb538d538c70c01f81dcf2****</Md5>
        <CountryCode>CN</CountryCode>
        <BeforeDate>1634283958000</BeforeDate>
    </Certificate>
</DescribeCACertificateResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "15C66C7B-671A-4297-9187-2C4477247A74",
  "Certificate" : {
    "Years" : 5,
    "Status" : "ISSUE",
    "SerialNumber" : "70e3b2566d92805173767869727fb92e****",
    "CertificateType" : "SUB_ROOT",
    "Algorithm" : "RSA",
    "State" : "Zhejiang",
    "Organization" : "阿里云计算有限公司",
    "ParentIdentifier" : "1a83bcbb89e562885e40aa0108f5****",
    "Locality" : "Hangzhou",
    "Identifier" : "160ae6bb538d538c70c01f81dcf2****",
    "KeySize" : 2048,
    "X509Certificate" : "-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----",
    "SubjectDN" : "C=CN,O=阿里云计算有限公司,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun",
    "SignAlgorithm" : "SHA256WITHRSA",
    "OrganizationUnit" : "Security",
    "AfterDate" : 1665819958000,
    "Sha2" : "14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****",
    "CommonName" : "Aliyun",
    "Md5" : "160ae6bb538d538c70c01f81dcf2****",
    "CountryCode" : "CN",
    "BeforeDate" : 1634283958000
  }
}

错误码

访问错误中心查看更多错误码。