购买、申请和签发自带CSR文件的DV证书。证书扩展服务可通过一步完成DV证书的购买和申请。
接口说明
- 本接口仅用于申请DV证书,不支持用于申请OV证书。推荐您使用CreateCertificateForPackageRequest接口提交证书申请(可用于申请所有规格的证书,且支持选择CSR生成方式)。
- 发起请求前,请确保您已购买对应规格的证书资源包。关于如何购买证书资源包,请参见购买证书资源包。您可以调用DescribePackageState查询指定规格的证书资源包的使用概况,包含已购买该规格证书资源包的总数、已提交证书申请的次数、成功签发证书的次数。
- 您在发起请求时,可以通过ProductCode参数指定要申请的证书规格。
- 调用本接口提交证书申请后,将会消耗您已购买的对应规格的证书资源包证书的个数。调用本接口后,您还需要调用DescribeCertificateState接口,获取完成域名验证所需要的信息,并在域名的DNS管理平台(DNS验证方式)或者域名服务器(文件验证方式)手动完成验证,然后您的证书申请订单才会进入CA中心审核环节。关于使用证书资源包API申请证书的完整流程,请参见使用API申请证书的流程。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|---|---|---|---|
| yundun-cert:CreateCertificateWithCsrRequest | Write |
|
| 无 |
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| Csr | string | 是 | 已有的CSR文件的内容。 说明CSR中的CN字段表示证书绑定的域名。 | -----BEGIN CERTIFICATE REQUEST----- ...... -----END CERTIFICATE REQUEST----- |
| ProductCode | string | 否 | 要申请的证书规格。取值:
| symantec-free-1-free |
| Username | string | 是 | 申请联系人的姓名。 | Tom |
| Phone | string | 是 | 申请联系人的手机号码。 | 1390000**** |
| string | 是 | 申请联系人的邮箱地址。 | username@example.com | |
| ValidateType | string | 是 | 域名所有权的验证方式。取值:
关于两种验证方式的更多信息,请参见如何配置域名授权验证?。 | DNS |
调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。
调用API的请求格式,请参见本文示例中的请求示例。
返回参数
示例
正常返回示例
JSON格式
{
"OrderId": 98987582437920960,
"RequestId": "CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D"
}错误码
访问错误中心查看更多错误码。
| HttpCode | 错误码 | 描述 |
|---|---|---|
| 404 | NotFoundPackage | 没有购买套餐包。 |
| 404 | NotRemainCount | 套餐中不可用的证书数量。 |
| 403 | CreateCertificateRequestFailed | 创建请求失败。 |
| 404 | NotFoundOrder | 没有找到证书订单。 |
| 403 | OrderStateError | 证书订单状态错误。 |
| 403 | DeleteFail | 删除证书订单失败。 |
| 500 | Error | 发生错误。 |