创建证书。
接口说明
创建证书时,请指定非对称密钥的类型,将私钥托管在证书管家,并获取证书请求 CSR(Certificate Signing Request)。然后将 PEM 格式的证书请求文件提交给 CA 机构,获取正式的证书和证书链,并调用 UploadCertificate 接口导入证书管家。
本文将提供一个示例,创建一个证书,并获取证书请求 CSR。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
当前API暂无授权信息透出。
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| Subject | string | 是 | 证书主体(拥有者)。
| CN=userName,OU=kms,O=aliyun,C=CN |
| SubjectAlternativeNames | object | 否 | 证书主体别名。 | ["test1.example.com","test2.example.com"] |
| KeySpec | string | 是 | 密钥类型,取值:
| RSA_2048 |
| ExportablePrivateKey | boolean | 否 | 证书私钥是否需要导出使用。取值:
| true |
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "15a735a1-8fe6-45cc-a64c-3c4ff839334e",
"Csr": "-----BEGIN CERTIFICATE REQUEST-----\\nMIIDADCCAegCAQAwgboxCzAJBgNVBAYTAkNOMREwDwYDVQQIEwhaaGVqaWFuZzER\\n****\\nmkj4rg==\\n-----END CERTIFICATE REQUEST-----\\n",
"CertificateId": "9a28de48-8d8b-484d-a766-dec4****",
"Arn": "acs:kms:cn-hangzhou:154035569884****:certificate/98e85c94-52d0-40c9-b3b2-afda52f4****"
}错误码
| HTTP status code | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 400 | InvalidParameter | The specified parameter is not valid. | 参数非法。 |
| 404 | InvalidAccessKeyId.NotFound | The specified AccessKey ID does not exist. | AccessKey ID找不到。请检查调用时是否使用了正确的AccessKey。 |
访问错误中心查看更多错误码。