Encrypt - 证书仓库中证书加密

本接口一般用于证书仓库中证书加密。

接口说明

本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-cert:Encryptget
  • 全部资源
    *

请求参数

名称类型必填描述示例值
Plaintextstring

待加密数据。 可以是原文,也可以对原文进行 Base64。具体参考 MessageType 字段。 如果使用 Base64 编码,例如:待加密数据的十六进制内容为[0x31, 0x32, 0x33, 0x34],则对应的 Base64 编码为 MTIzNA==。 Plaintext 数据大小限制根据 Algorithm 的取值有所不同,具体如下:

  • RSAES_OAEP_SHA_1:214 字节。
  • RSAES_OAEP_SHA_256:190 字节。
  • SM2PKE:6047 字节。
1234***
CertIdentifierstring

证书唯一识别码。该参数可通过调用 ListCert 获取。

  • SSL 证书识别码一般为{证书 ID}-cn-hangzhou。
  • PCA 证书为对应私有证书的 Identifier 字段。
1ef1da5f-38ed-69b3-****-037781890265
Algorithmstring

加密算法,取值:

  • RSAES_OAEP_SHA_1
  • RSAES_OAEP_SHA_256
  • SM2PKE
RSAESOAEPSHA_1
MessageTypestring

消息类型。取值:

  • RAW(默认值):将会对 Plaintext 直接加密操作。
  • Base64:Plaintext 为 base64 编码格式,将会对 Plaintext base64 解密之后再进行加密操作。
RAW

返回参数

名称类型描述示例值
object

对象

CertIdentifierstring

证书唯一识别码。

1ef1da5f-38ed-69b3-****-037781890265
RequestIdstring

请求 ID。

5979d897-d69f-4fc9-87dd-f3bb73c40b80
CiphertextBlobstring

待解密数据。使用 Base64 编码。

ZOyIygCyaOW6Gj****MlNKiuyjfzw=

示例

正常返回示例

JSON格式

{
  "CertIdentifier": "1ef1da5f-38ed-69b3-****-037781890265",
  "RequestId": "5979d897-d69f-4fc9-87dd-f3bb73c40b80",
  "CiphertextBlob": "ZOyIygCyaOW6Gj****MlNKiuyjfzw="
}

错误码

访问错误中心查看更多错误码。