文档

CreateCertificateWithCsrRequest - 购买、申请和签发自带CSR文件的DV证书

更新时间:

购买、申请和签发自带CSR文件的DV证书。证书扩展服务可通过一步完成DV证书的购买和申请。

接口说明

  • 本接口仅用于申请 DV 证书,不支持用于申请 OV 证书。推荐您使用 CreateCertificateForPackageRequest 接口提交证书申请(可用于申请所有规格的证书,且支持选择 CSR 生成方式)。
  • 发起请求前,请确保您已购买对应规格的证书资源包。关于如何购买证书资源包,请参见购买证书资源包。您可以调用 DescribePackageState 查询指定规格的证书资源包的使用概况,包含已购买该规格证书资源包的总数、已提交证书申请的次数、成功签发证书的次数。
  • 您在发起请求时,可以通过 ProductCode 参数指定要申请的证书规格。
  • 调用本接口提交证书申请后,将会消耗您已购买的对应规格的证书资源包证书的个数。调用本接口后,您还需要调用 DescribeCertificateState 接口,获取完成域名验证所需要的信息,并在域名的 DNS 管理平台(DNS 验证方式)或者域名服务器(文件验证方式)手动完成验证,然后您的证书申请订单才会进入 CA 中心审核环节。关于使用证书资源包 API 申请证书的完整流程,请参见使用 API 申请证书的流程

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-cert:CreateCertificateWithCsrRequestWrite
  • 全部资源
    acs:yundun-cert:*:{#accountId}:*

请求参数

名称类型必填描述示例值
Csrstring

已有的 CSR 文件的内容。
CSR 文件的密钥类型必须是 RSA、ECC 算法,且 RSA 算法的密钥长度必须大于等于 2048。关于 CSR 文件的制作方法,请参见如何制作 CSR 文件。 您也可以在数字证书管理服务控制台创建 CSR,具体操作,请参见创建 CSR
CSR(Certificate Signing Request)是证书签名请求文件,包含了您的服务器信息和公司信息。申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。

说明 CSR 中的 CN 字段表示证书绑定的域名。
-----BEGIN CERTIFICATE REQUEST----- ...... -----END CERTIFICATE REQUEST-----
ProductCodestring

要申请的证书规格。取值:

  • digicert-free-1-free(默认):表示 DigiCert DV 单域名证书(3 个月免费证书)。

  • symantec-free-1-free:表示 DigiCert DV 单域名证书(1 年免费证书)。

  • symantec-dv-1-starter:表示 DigiCert DV 通配符域名证书。

  • geotrust-dv-1-starter:表示 GeoTrust DV 单域名证书。

  • geotrust-dv-w-starter:表示 GeoTrust DV 通配符域名证书。

  • globalsign-dv-1-personal:表示 GlobalSign DV 单域名证书。

  • globalsign-dv-w-advanced:表示 GlobalSign DV 通配符域名证书。

digicert-free-1-free
Usernamestring

申请联系人的姓名。

Tom
Phonestring

申请联系人的手机号码。

1390000****
Emailstring

申请联系人的邮箱地址。

username@example.com
ValidateTypestring

域名所有权的验证方式。取值:

  • DNS:DNS 验证。通过在域名的 DNS 管理平台为域名添加一条 TXT 类型的 DNS 记录,验证域名的所有权。您需要域名解析的管理权限,才可以完成验证。
  • FILE:文件验证。通过在域名服务器上创建指定的文件,验证域名的所有权。您需要域名服务器的管理员权限,才可以完成验证。

关于两种验证方式的更多信息,请参见如何配置域名授权验证?

DNS

调用 API 时,除了本文中该 API 的请求参数,还需加入阿里云 API 公共请求参数。

调用 API 的请求格式,请参见本文示例中的请求示例。

返回参数

名称类型描述示例值
object

对象。

OrderIdlong

本次证书申请订单的 ID。

说明 后续您可以使用该 ID 查询证书的申请状态,具体操作,请参见 DescribeCertificateState
98987582437920968
RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D

示例

正常返回示例

JSON格式

{
  "OrderId": 98987582437920960,
  "RequestId": "CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D"
}

错误码

访问错误中心查看更多错误码。

HttpCode错误码描述
404NotFoundPackage没有购买套餐包。
404NotRemainCount套餐中不可用的证书数量。
403CreateCertificateRequestFailed创建请求失败。
404NotFoundOrder没有找到证书订单。
403OrderStateError证书订单状态错误。
403DeleteFail删除证书订单失败。
500Error发生错误。
  • 本页导读 (1)
文档反馈