CreateWHClientCertificate - 申请证书仓库中客户端证书_数字证书管理服务（原SSL证书）-阿里云帮助中心

一般用户证书仓库中，申请签发单个客户端证书。

接口说明

本接口的单用户QPS限制为10次/秒。超过限制，API调用将会被限流，这可能影响您的业务，请合理调用。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-cert:CreateWHClientCertificate	Write	SSLCertificatesService acs:yundun-cert::{#accountId}:	无	无

请求参数

名称	类型	必填	描述	示例值
SanType	long	否	客户端证书支持的扩展信息SAN（Subject Alternative Name）类型。取值： 1：表示邮箱。 2：表示域名。 6：表示统一资源标志符URI（Uniform Resource Identifier）。 7：表示IP地址。	2
SanValue	string	否	客户端证书的具体扩展信息。支持输入多个扩展信息，如果您需要输入多个扩展信息，请用半角逗号（,）将其隔开。	example.com
CommonName	string	否	客户端证书的公用名。支持使用中文、英文字符等。	aliyun
Algorithm	string	否	客户端证书的密钥算法。密钥算法使用<加密算法>_<密钥长度>格式表示。取值： RSA_1024：对应签名算法为Sha256WithRSA。 RSA_2048 ：对应签名算法为Sha256WithRSA。 RSA_4096：对应签名算法为Sha256WithRSA。 ECC_256：对应签名算法为Sha256WithECDSA。 ECC_384：对应签名算法为Sha256WithECDSA。 ECC_512：对应签名算法为Sha256WithECDSA。 SM2_256：对应签名算法为SM3WithSM2。客户端证书的加密算法必须与子CA证书一致，密钥长度可以不一致。例如：子CA证书的密钥算法为RSA_2048，则客户端证书的密钥算法必须是RSA_1024、RSA_2048、RSA_4096中的一种。	RSA_2048
Csr	string	否	CSR内容。您可以通过OpenSSL工具或者Keytool工具生成CSR。	-----BEGIN CERTIFICATE REQUEST----- ...... -----END CERTIFICATE REQUEST-----
ParentIdentifier	string	是	签发该证书的子CA证书的唯一识别码。	273ae6bb538d538c70c01f81jh2****
Days	long	否	客户端证书的有效期。单位：天。 Days、BeforeTime、AfterTime参数不能同时为空，并且BeforeTime、AfterTime参数必须同时为空或者同时设置。该参数具体设置说明如下：当设置Days参数时，您可以选择同时设置BeforeTime、AfterTime参数或者不设置BeforeTime、AfterTime参数。当不设置Days参数时，您必须设置BeforeTime、AfterTime参数。说明当您同时设置Days、BeforeTime、AfterTime参数时，客户端证书的有效期以Days参数的值为准。	365
BeforeTime	long	否	客户端证书的签发时间，使用时间戳格式，默认为您调用该接口的时间。单位：秒。说明BeforeTime和AfterTime参数必须同时为空或者同时设置。	1634283958
AfterTime	long	否	客户端证书的服务到期时间，使用时间戳格式。单位：秒。说明BeforeTime和AfterTime参数必须同时为空或者同时设置。	1665819958
Organization	string	否	根CA证书关联的组织机构（对应您的企业或单位）的名称。支持使用中文、英文字符等。	阿里巴巴网络技术有限公司
OrganizationUnit	string	否	证书所属的公司或组织名称。	IT
Country	string	否	购买证书的用户所属的公司或组织所在的国家。	CN
State	string	否	组织机构所在省份、直辖市或自治区的名称。支持使用中文、英文字符等。	Zhejiang
Locality	string	否	组织机构所在城市的名称。支持使用中文、英文字符等。	Hangzhou
Years	long	否	证书有效期。单位：年。	1
Months	long	否	证书有效期。单位：月。	12
Immediately	long	否	立即返回数字证书。 0，不返回。默认值。 1，返回证书。 2，返回证书及其证书链。	1

返回参数

名称	类型	描述	示例值
	object	对象。
Identifier	string	客户端证书的唯一识别码。	190ae6bb538d538c70c01f81dcf2****
RequestId	string	本次调用请求的ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	8C467B38-3910-447D-87BC-AC049166F216
RootX509Certificate	string	根CA证书的内容。	-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----
ParentX509Certificate	string	子CA证书的内容。	-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----
X509Certificate	string	客户端证书的内容。	-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----
CertificateChain	string	CA证书链。	-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n

示例

正常返回示例

JSON格式

{
  "Identifier": "190ae6bb538d538c70c01f81dcf2****",
  "RequestId": "8C467B38-3910-447D-87BC-AC049166F216",
  "RootX509Certificate": "-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----",
  "ParentX509Certificate": "-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----",
  "X509Certificate": "-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----",
  "CertificateChain": "-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----\\n-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----\\n"
}

错误码

访问错误中心查看更多错误码。