调用Sign接口使用证书仓库为数据签名-数字证书管理服务（原SSL证书）-阿里云

接口说明

本接口一般用于证书仓库中的 PCA 证书签名。

QPS 限制

本接口的单用户 QPS 限制为 1000 次/秒。超过限制，API 调用将会被限流，这可能影响您的业务，请合理调用。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-cert:Sign

none

*全部资源

*

无

请求参数

名称	类型	必填	描述	示例值
Message	string	是	待签名数据。可以使用原文、Base64、哈希值三种格式进行传输。当 MessageType 取值为 RAW 时，Message 传原文字符串。当 MessageType 取值为 BASE64 时，Message 传原文的 base64 值。当 MessageType 取值为 DIGEST 时，Message 传哈希值，对消息摘要进行签名。	MTIzNA==
CertIdentifier	string	是	证书唯一识别码。该参数可通过调用 ListCert 获取。 SSL 证书识别码一般为{证书 ID}-cn-hangzhou。 PCA 证书为对应私有证书的 Identifier 字段。	1ef1da5f-38ed-69b3-****-037781890265
SigningAlgorithm	string	是	签名算法。取值： SHA256withRSA SHA256withRSA/PSS SHA256withECDSA SM3withSM2 SHA256withRSA/P7	SHA256withRSA
MessageType	string	是	消息类型。取值： RAW（默认值）：原始数据。 DIGEST：原始数据的消息摘要（哈希值）。 BASE64：原文 base64。	RAW

返回参数

名称	类型	描述	示例值
	object
Signature	string	签名。	eyaC0w3ROK5b3QcHmUtAhMY/sQjKu2t3uBfnf6J/gn7JfZtyxwcCUjzXbw5jmqJQRbj1te670Bshg9kUdanKhtHFhJjU5jX+ZMMBr6pH0gqQDJxR0K0yHXRc0Q5OQoUZ6BfpbI4Wt4jJvJSdCstz1vSg12CfEHS8Kd5qfhItK7Y=
RequestId	string	请求 ID。	1ed33293-2e48-6b14-861e-538e28e408eb

示例

正常返回示例

JSON格式

{
  "Signature": "eyaC0w3ROK5b3QcHmUtAhMY/sQjKu2t3uBfnf6J/gn7JfZtyxwcCUjzXbw5jmqJQRbj1te670Bshg9kUdanKhtHFhJjU5jX+ZMMBr6pH0gqQDJxR0K0yHXRc0Q5OQoUZ6BfpbI4Wt4jJvJSdCstz1vSg12CfEHS8Kd5qfhItK7Y=",
  "RequestId": "1ed33293-2e48-6b14-861e-538e28e408eb"
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。