调用CreateCertificate接口创建证书。
创建证书时,请指定非对称密钥的类型,将私钥托管在证书管家,并获取证书请求CSR(Certificate Signing Request)。然后将PEM格式的证书请求文件提交给CA机构,获取正式的证书和证书链,并调用UploadCertificate接口导入证书管家。
本文将提供一个示例,创建一个证书,并获取证书请求CSR。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
名称 | 类型 | 是否必选 | 示例值 | 描述 |
---|---|---|---|---|
Action | String | 是 | CreateCertificate | 要执行的操作,取值:CreateCertificate。 |
KeySpec | String | 是 | RSA_2048 | 密钥类型,取值:
|
Subject | String | 是 | CN=userName,OU=kms,O=aliyun,C=CN | 证书主体(拥有者)。 按照RFC 2253定义,采用DN(Distinguished Names)标识。DN由一系列RDN(Relative Distinguished Names)组成。 RDN是一组键值对,多个RDN之间用英文逗号(,)隔开,格式为: 证书主体字段含义如下:
|
SubjectAlternativeNames | Json | 否 | ["test1.example.com","test2.example.com"] | 证书主体别名。 支持域名列表,最多支持10个域名。 |
ExportablePrivateKey | Boolean | 否 | true | 证书私钥是否需要导出使用。取值:
|
关于公共请求参数的详情,请参见公共参数。
返回数据
名称 | 类型 | 示例值 | 描述 |
---|---|---|---|
Arn | String | acs:kms:cn-hangzhou:154035569884****:certificate/98e85c94-52d0-40c9-b3b2-afda52f4**** | 证书ARN。 |
CertificateId | String | 9a28de48-8d8b-484d-a766-dec4**** | 证书ID。证书管家中证书的全局唯一标识符。 |
Csr | String | -----BEGIN CERTIFICATE REQUEST-----\nMIIDADCCAegCAQAwgboxCzAJBgNVBAYTAkNOMREwDwYDVQQIEwhaaGVqaWFuZzER\n****\nmkj4rg==\n-----END CERTIFICATE REQUEST-----\n | PEM格式的证书请求。 |
RequestId | String | 15a735a1-8fe6-45cc-a64c-3c4ff839334e | 请求ID。 |
示例
请求示例
http(s)://[Endpoint]/?Action=CreateCertificate
&KeySpec=RSA_2048
&Subject=CN=userName,OU=kms,O=aliyun,C=CN
&<公共请求参数>
正常返回示例
JSON
格式
{
"CertificateId": "98e85c94-52d0-40c9-b3b2-afda52f4****",
"Arn": "acs:kms:cn-hangzhou:154035569884****:certificate/98e85c94-52d0-40c9-b3b2-afda52f4****",
"Csr": "-----BEGIN CERTIFICATE REQUEST-----\nMIIDADCCAegCAQAwgboxCzAJBgNVBAYTAkNOMREwDwYDVQQIEwhaaGVqaWFuZzER\n****\nmkj4rg==\n-----END CERTIFICATE REQUEST-----\n",
"RequestId": "15a735a1-8fe6-45cc-a64c-3c4ff839334e"
}
错误码
HttpCode | 错误码 | 错误信息 | 描述 |
---|---|---|---|
404 | InvalidAccessKeyId.NotFound | The specified AccessKey ID does not exist. | AccessKey ID找不到。请检查调用时是否使用了正确的AccessKey。 |
访问错误中心查看更多错误码。