API概览

本文介绍了与私有证书服务相关的API接口。

私有CA证书API

API	描述
CreateRootCACertificate	创建一个根CA证书。
CreateSubCACertificate	基于已有的根CA证书，创建一个子CA证书。
DescribeCACertificateList	查询所有根CA证书和子CA证书的详细信息，例如，CA证书的唯一识别码、序列号、使用者信息、证书内容等。
DescribeCACertificate	通过证书的唯一识别码，查询单个根CA证书或子CA证书的详细信息，例如，CA证书的唯一识别码、序列号、使用者信息、证书内容等。
DescribeCACertificateCount	查询根CA证书和子CA证书的总数量。
UpdateCACertificateStatus	将单个根CA证书或子CA证书的状态由正常签发修改为吊销。
ListCACertificateLog	查询单个根CA证书或子CA证书的操作日志。
GetCAInstanceStatus	通过私有CA实例的ID，查询您通过SSL证书服务控制台购买的私有根CA实例或私有子CA实例的状态信息，例如，CA实例的状态、包含的证书数量、已签发的证书数量等。

客户端和服务端证书API

API	描述
CreateServerCertificate	基于系统自动生成的CSR，签发单个服务端证书。
CreateServerCertificateWithCsr	基于自定义的CSR，签发单个服务端证书。
CreateClientCertificate	基于系统自动生成的CSR，签发单个客户端证书。
CreateClientCertificateWithCsr	基于自定义的CSR，签发单个客户端证书。
CreateCertificateWithExtension	签发单个带有扩展信息（包括域名、IP地址等）的客户端证书或服务端证书。
ListClientCertificate	查询所有客户端证书和服务端证书的详细信息，例如，证书的唯一识别码、序列号、使用者信息、内容、状态等。
DescribeCertificatePrivateKey	获取单个客户端证书或服务端证书的私钥（加密格式）。
DescribeClientCertificate	通过证书的唯一识别码，查询单个客户端证书或服务端证书的详细信息，例如，证书的唯一识别码、序列号、使用者信息、内容、状态等。
DescribeClientCertificateForSerialNumber	通过证书的序列号，批量查询客户端证书和服务端证书的详细信息。
CreateRevokeClientCertificate	吊销单个客户端证书或服务端证书。
DeleteClientCertificate	删除已被吊销的客户端证书或服务端证书。
ListRevokeCertificate	查询所有已被吊销的客户端证书和服务端证书的详细信息，例如，证书的唯一识别码、序列号、吊销日期等。
DescribeClientCertificateStatus	通过证书的唯一识别码，批量查询客户端证书和服务端证书的状态信息，例如，证书是否已被吊销。
DescribeClientCertificateStatusForSerialNumber	通过证书的序列号，批量查询客户端证书和服务端证书的状态信息，例如，证书是否已被吊销。