为已签发的证书申请订单续费。
接口说明
只有当证书订单的状态为即将过期时,您才可以调用本接口为对应的证书申请续费。续费完成后,会生成待申请状态的证书订单。您需要为该证书订单提交证书申请,并在证书签发后,重新安装新证书。
说明
您可以调用 DescribeCertificateState 查询证书申请订单的状态,如果返回数据中的 Type 参数取值为 certificate,则表示证书已签发。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action
元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源
表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
---|---|---|---|---|
yundun-cert:RenewCertificateOrderForPackageRequest |
|
| 无 |
请求参数
名称 | 类型 | 必填 | 描述 | 示例值 |
---|---|---|---|---|
OrderId | long | 是 | 要续费的证书申请订单的 ID。 说明
证书订单 ID 一般是通过调用 CreateCertificateForPackageRequest 、 CreateCertificateRequest 或 CreateCertificateWithCsrRequest 接口返回的证书申请订单 ID(即 OrderId)。此 ID 可通过调用 ListUserCertificateOrder 获取。
| 123451222 |
Csr | string | 否 | 您使用 OpenSSL 或 Keytool 工具为域名手动生成的 CSR 文件的内容。CSR 文件的密钥类型必须是 RSA、ECC 算法,且 RSA 算法的密钥长度必须大于等于 2048。关于 CSR 文件的制作方法,请参见如何制作 CSR 文件。 如果不设置该参数,表示使用待续费证书申请订单中的域名,由 SSL 证书服务自动为您生成新的 CSR。 CSR(Certificate Signing Request)是证书签名请求文件,包含了您的服务器信息和公司信息。申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。 说明
CSR 中的 CN 字段表示证书绑定的域名。
| -----BEGIN CERTIFICATE REQUEST----- MIIC1TCCAb0CAQAwgY8xCzAJBgNVBAYTAkNOMRIwEAYDVQQIDAlHdWFuZ3pob3Ux ETAPBgNVBAcMCFNoZW56aGVuMQ8wDQYDVQQKDAZDaGFjdW8xEDAOBgNVBAsMB0lU IERlcHQxFzAVBgNVBAMMDnd3dy5jaGFjdW8ubmV0MR0wGwYJKoZIhvcNAQkBFg44 MjkyNjY5QHFxLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALo7 atRvQf9tKo1NJ/MQqzHvIjHNhU+0MMerDq+tRlJ+a7Ro1r6IWNF5MB0Z****** -----END CERTIFICATE REQUEST----- |
返回参数
示例
正常返回示例
JSON
格式
{
"OrderId": 323451222,
"RequestId": "082FAB35-6AB9-4FD5-8750-D36673548E76"
}
错误码
访问错误中心查看更多错误码。