本文介绍了与私有证书服务相关的API接口。

私有CA证书API

API 描述
CreateRootCACertificate 创建一个根CA证书。
CreateSubCACertificate 基于已有的根CA证书,创建一个子CA证书。
DescribeCACertificateList 查询所有根CA证书和子CA证书的详细信息,例如,CA证书的唯一识别码、序列号、使用者信息、证书内容等。
DescribeCACertificate 通过证书的唯一识别码,查询单个根CA证书或子CA证书的详细信息,例如,CA证书的唯一识别码、序列号、使用者信息、证书内容等。
DescribeCACertificateCount 查询根CA证书和子CA证书的总数量。
UpdateCACertificateStatus 将单个根CA证书或子CA证书的状态由正常签发修改为吊销。
ListCACertificateLog 查询单个根CA证书或子CA证书的操作日志。
GetCAInstanceStatus 通过私有CA实例的ID,查询您通过SSL证书服务控制台购买的私有根CA实例或私有子CA实例的状态信息,例如,CA实例的状态、包含的证书数量、已签发的证书数量等。

客户端和服务端证书API

API 描述
CreateServerCertificate 基于系统自动生成的CSR,签发单个服务端证书。
CreateServerCertificateWithCsr 基于自定义的CSR,签发单个服务端证书。
CreateClientCertificate 基于系统自动生成的CSR,签发单个客户端证书。
CreateClientCertificateWithCsr 基于自定义的CSR,签发单个客户端证书。
CreateCertificateWithExtension 签发单个带有扩展信息(包括域名、IP地址等)的客户端证书或服务端证书。
ListClientCertificate 查询所有客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、使用者信息、内容、状态等。
DescribeCertificatePrivateKey 获取单个客户端证书或服务端证书的私钥(加密格式)。
DescribeClientCertificate 通过证书的唯一识别码,查询单个客户端证书或服务端证书的详细信息,例如,证书的唯一识别码、序列号、使用者信息、内容、状态等。
DescribeClientCertificateForSerialNumber 通过证书的序列号,批量查询客户端证书和服务端证书的详细信息。
CreateRevokeClientCertificate 吊销单个客户端证书或服务端证书。
DeleteClientCertificate 删除已被吊销的客户端证书或服务端证书。
ListRevokeCertificate 查询所有已被吊销的客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、吊销日期等。
DescribeClientCertificateStatus 通过证书的唯一识别码,批量查询客户端证书和服务端证书的状态信息,例如,证书是否已被吊销。
DescribeClientCertificateStatusForSerialNumber 通过证书的序列号,批量查询客户端证书和服务端证书的状态信息,例如,证书是否已被吊销。