文档

DescribeCACertificateList - 查询所有根CA证书和子CA证书的信息

更新时间:

查询所有根CA证书和子CA证书的信息。

接口说明

本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。

QPS 限制

本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-cert:DescribeCACertificateListRead
  • 全部资源
    acs:yundun-cert:*:{#accountId}:*

请求参数

名称类型必填描述示例值
CurrentPageinteger

分页查询时,设置当前页面的页码。默认值为 1

1
ShowSizeinteger

分页查询时,设置每页包含 CA 证书的数量。默认值为 20

20
Identifierstring

CA 证书的唯一识别码。

说明 您可以调用 DescribeCACertificateList 查询所有 CA 证书的唯一识别码。
1ee47e24-c51b-67cc-aa6b-1f7561cf9d9a

返回参数

名称类型描述示例值
object

对象。

CurrentPageinteger

当前页面的页码。

1
RequestIdstring

本次请求的 ID。

15C66C7B-671A-4297-9187-2C4477247A74
TotalCountinteger

查询到的根 CA 证书和子 CA 证书的总数量。

2
PageCountinteger

返回结果的页数。

1
ShowSizeinteger

每页包含 CA 证书的数量。

20
CertificateListobject []

CA 证书的详情列表。

Yearsinteger

CA 证书的有效期,单位:年。

3
Statusstring

CA 证书的状态。取值:

  • ISSUE:表示正常签发。
  • REVOKE:表示已被吊销。
ISSUE
SerialNumberstring

CA 证书的序列号。

70e3b2566d92805173767869727fb92e****
CertificateTypestring

CA 证书的类型。取值:

  • ROOT:表示根 CA 证书。
  • SUB_ROOT:表示子 CA 证书。
SUB_ROOT
Algorithmstring

CA 证书的加密算法类型。取值:

  • RSA:表示 RSA 算法。
  • ECC:表示 ECC 算法。
  • SM2:表示 SM2(国密)算法。
RSA
Statestring

CA 证书关联的组织机构所在省份、直辖市或自治区的名称。

Zhejiang
Organizationstring

CA 证书关联的组织机构的名称。

阿里云计算有限公司
ParentIdentifierstring

签发该 CA 证书的根 CA 证书的唯一识别码。

说明 只有当 CertificateTypeSUB_ROOT(表示子 CA 证书)时,才会返回该参数。
1a83bcbb89e562885e40aa0108f5****
Localitystring

CA 证书关联的组织机构所在城市的名称。

Hangzhou
Identifierstring

CA 证书的唯一识别码。

160ae6bb538d538c70c01f81dcf2****
Sansstring

该参数已废弃。

1
KeySizeinteger

CA 证书的密钥长度。

2048
X509Certificatestring

CA 证书的内容。

-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----
SubjectDNstring

CA 证书的 DN(Distinguished Name)属性,表示证书的使用者,具体包含以下信息:

  • C:组织机构所在国家代码。
  • O:组织机构的名称。
  • OU:组织机构下的部门。
  • L:组织机构所在城市。
  • CN:组织机构的通用名称或简称。
C=CN,O=阿里云计算有限公司,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun
SignAlgorithmstring

CA 证书的签名算法。

SHA256WITHRSA
OrganizationUnitstring

CA 证书关联的组织机构下部门的名称。

Security
AfterDatelong

CA 证书的到期日期。使用时间戳表示,单位:毫秒。

1665819958000
Sha2string

CA 证书的 SHA256 数字指纹。

14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****
CommonNamestring

CA 证书关联的组织机构的通用名称或简称。

Aliyun
Md5string

CA 证书的 MD5 数字指纹。

160ae6bb538d538c70c01f81dcf2****
CountryCodestring

CA 证书关联的组织机构所在国家的代码。

关于不同国家代码的含义,请参见管理公司信息中的国际代号章节。

CN
BeforeDatelong

CA 证书的签发日期。使用时间戳表示,单位:毫秒。

1634283958000

示例

正常返回示例

JSON格式

{
  "CurrentPage": 1,
  "RequestId": "15C66C7B-671A-4297-9187-2C4477247A74",
  "TotalCount": 2,
  "PageCount": 1,
  "ShowSize": 20,
  "CertificateList": [
    {
      "Years": 3,
      "Status": "ISSUE",
      "SerialNumber": "70e3b2566d92805173767869727fb92e****",
      "CertificateType": "SUB_ROOT",
      "Algorithm": "RSA",
      "State": "Zhejiang",
      "Organization": "阿里云计算有限公司",
      "ParentIdentifier": "1a83bcbb89e562885e40aa0108f5****",
      "Locality": "Hangzhou",
      "Identifier": "160ae6bb538d538c70c01f81dcf2****",
      "Sans": "1",
      "KeySize": 2048,
      "X509Certificate": "-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----",
      "SubjectDN": "C=CN,O=阿里云计算有限公司,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun",
      "SignAlgorithm": "SHA256WITHRSA",
      "OrganizationUnit": "Security",
      "AfterDate": 1665819958000,
      "Sha2": "14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****",
      "CommonName": "Aliyun",
      "Md5": "160ae6bb538d538c70c01f81dcf2****",
      "CountryCode": "CN",
      "BeforeDate": 1634283958000
    }
  ]
}

错误码

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2023-08-30OpenAPI 入参发生变更看变更集
变更项变更内容
入参OpenAPI 入参发生变更
    新增入参:Identifier
  • 本页导读 (1)
文档反馈