Verify - 证书仓库签名验签

本接口一般用于证书仓库中PCA证书的签名校验。

接口说明

本接口一般用于证书仓库中 PCA 证书、SSL 证书的签名校验。

QPS 限制

本接口的单用户 QPS 限制最多为 1000 次/秒。每个用户具体参考证书仓库对应的 QPS,超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-cert:Verifyget
  • 全部资源
    *

请求参数

名称类型必填描述示例值
Messagestring

待验证数据,使用 Base64 编码。
例如:待签名数据的十六进制内容为[0x31, 0x32, 0x33, 0x34],则对应的 Base64 编码为 MTIzNA==。 当 MessageType 取值为 RAW 时,数据内容需小于 4KB。 如果待签名数据内容大于 4KB,您可以将 MessageType 指定为 DIGEST,将 Message 指定为本地计算的消息摘要(又称哈希值)。证书仓库将使用您自己的证书应用系统计算消息摘要,使用的消息摘要算法须与指定签名算法需要的消息摘要算法保持一致。具体如下:

  • SHA256withRSA、SHA256withRSA/PSS、SHA256withECDSA 对应的消息摘要算法为 SHA-256。
  • SM3withSM2 对应的消息摘要算法为 SM3。
MTIzNA==
CertIdentifierstring

证书唯一识别码。该参数可通过调用 ListCert 获取。

  • SSL 证书识别码一般为{证书 ID}-cn-hangzhou。
  • PCA 证书为对应私有证书的 Identifier 字段。
1ef1da5f-38ed-69b3-****-037781890265
SigningAlgorithmstring

签名算法。取值:

  • SHA256withRSA
  • SHA256withRSA/PSS
  • SHA256withECDSA
  • SM3withSM2
SHA256withRSA
MessageTypestring

消息类型。取值:

  • RAW(默认值):原始数据。
  • DIGEST:原始数据的消息摘要(哈希值)。
RAW
SignatureValuestring

签名值。使用 Base64 编码。

eyaC0w3ROK5b3QcHmUtAhMY/sQjKu2t3uBfnf6J/gn7JfZtyxwcCUjzXbw5jmqJQRbj1te670Bshg9kUdanKhtHFhJjU5jX+ZMMBr6pH0gqQDJxR0K0yHXRc0Q5OQoUZ6BfpbI4Wt4jJvJSdCstz1vSg12CfEHS8Kd5qfhItK7Y=

返回参数

名称类型描述示例值
object
RequestIdstring

请求 ID。

1ed33293-2e48-6b14-861e-538e28e408eb
SignatureValidboolean

签名校验。取值:

  • true
  • false
true

示例

正常返回示例

JSON格式

{
  "RequestId": "1ed33293-2e48-6b14-861e-538e28e408eb",
  "SignatureValid": true
}

错误码

访问错误中心查看更多错误码。