DescribeCACertificate - 查询单个根CA证书或子CA证书的详细信息_数字证书管理服务（原SSL证书）-阿里云帮助中心

查询单个根CA证书或子CA证书的详细信息。

接口说明

本接口用于通过证书的唯一识别码，查询单个根CA证书或子CA证书的详细信息，例如，CA证书的序列号、使用者信息、证书内容等。

调用本接口前，您必须已经调用CreateRootCACertificate创建了根CA证书、调用CreateSubCACertificate创建了子CA证书。

QPS限制

本接口的单用户QPS限制为10次/秒。超过限制，API调用将会被限流，这可能影响您的业务，请合理调用。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-cert:DescribeCACertificate	Read	SSLCertificatesService acs:yundun-cert::{#accountId}:	无	无

请求参数

名称	类型	必填	描述	示例值
Identifier	string	否	要查询的CA证书的唯一识别码。说明您可以调用DescribeCACertificateList查询所有CA证书的唯一识别码。	160ae6bb538d538c70c01f81dcf2****

返回参数

名称	类型	描述	示例值
	object	DescribeCertificateResponse。
Certificate	object	CA证书的详细信息。
CertificateType	string	CA证书的类型。取值： ROOT：表示根CA证书。 SUB_ROOT：表示子CA证书。	SUB_ROOT
X509Certificate	string	CA证书的内容。	-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----
Identifier	string	CA证书的唯一识别码。	160ae6bb538d538c70c01f81dcf2****
SerialNumber	string	CA证书的序列号。	70e3b2566d92805173767869727fb92e****
SubjectDN	string	CA证书的使用者属性，包含以下信息： C：组织机构所在国家代码。 O：组织机构的名称。 OU：组织机构下的部门。 L：组织机构所在城市。 ST：组织机构所在省份、直辖市或自治区。 CN：组织机构的通用名称或简称。	C=CN,O=阿里云计算有限公司,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun
CommonName	string	CA证书关联的组织机构的通用名称或简称。	Aliyun
OrganizationUnit	string	CA证书关联的组织机构下部门的名称。	Security
Organization	string	CA证书关联的组织机构的名称。	阿里云计算有限公司
Locality	string	CA证书关联的组织机构所在城市的名称。	Hangzhou
State	string	CA证书关联的组织机构所在省份、直辖市或自治区的名称。	Zhejiang
CountryCode	string	CA证书关联的组织机构所在国家的代码。关于不同国家代码的含义，请参见管理公司信息中的国际代号章节。	CN
Sans	string	该参数已废弃。	1
Status	string	CA证书的状态。取值： ISSUE：表示正常签发。 REVOKE：表示已被吊销。	ISSUE
Algorithm	string	CA证书的加密算法类型。取值： RSA：表示RSA算法。 ECC：表示ECC算法。 SM2：表示SM2（国密）算法。	RSA
KeySize	integer	CA证书的密钥长度。	2048
SignAlgorithm	string	CA证书的签名算法。	SHA256WITHRSA
BeforeDate	long	CA证书的签发日期。使用时间戳表示，单位：毫秒。	1634283958000
AfterDate	long	CA证书的到期日期。使用时间戳表示，单位：毫秒。	1665819958000
ParentIdentifier	string	签发该CA证书的根CA证书的唯一识别码。说明只有当CertificateType为SUB_ROOT（表示子CA证书）时，才会返回该参数。	1a83bcbb89e562885e40aa0108f5****
Sha2	string	CA证书的SHA256数字指纹。	14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****
Md5	string	CA证书的MD5数字指纹。	160ae6bb538d538c70c01f81dcf2****
CrlStatus	string	CRL状态（启用状态）。	ACTIVE
CrlUrl	string	CRL地址。	https://crl-cn-publish.oss-cn-hangzhou.aliyuncs.com/pca/crl/1925647866611395/1ed40789-483f-6023-b6b8-29ddd3bb0a9a.crl
RequestId	string	本次请求的ID。	15C66C7B-671A-4297-9187-2C4477247A74
Years	integer	CA证书的有效期，单位：年。	10

示例

正常返回示例

JSON格式

{
  "Certificate": {
    "CertificateType": "SUB_ROOT",
    "X509Certificate": "-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----",
    "Identifier": "160ae6bb538d538c70c01f81dcf2****",
    "SerialNumber": "70e3b2566d92805173767869727fb92e****",
    "SubjectDN": "C=CN,O=阿里云计算有限公司,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun",
    "CommonName": "Aliyun",
    "OrganizationUnit": "Security",
    "Organization": "阿里云计算有限公司",
    "Locality": "Hangzhou",
    "State": "Zhejiang",
    "CountryCode": "CN",
    "Sans": "1",
    "Status": "ISSUE",
    "Algorithm": "RSA",
    "KeySize": 2048,
    "SignAlgorithm": "SHA256WITHRSA",
    "BeforeDate": 1634283958000,
    "AfterDate": 1665819958000,
    "ParentIdentifier": "1a83bcbb89e562885e40aa0108f5****",
    "Sha2": "14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****",
    "Md5": "160ae6bb538d538c70c01f81dcf2****",
    "CrlStatus": "ACTIVE",
    "CrlUrl": "https://crl-cn-publish.oss-cn-hangzhou.aliyuncs.com/pca/crl/1925647866611395/1ed40789-483f-6023-b6b8-29ddd3bb0a9a.crl"
  },
  "RequestId": "15C66C7B-671A-4297-9187-2C4477247A74",
  "Years": 10
}

错误码

访问错误中心查看更多错误码。