调用Verify API进行证书签名验签-数字证书管理服务（原SSL证书）-阿里云-数字证书管理服务（原SSL证书）(SSL Certificate)-阿里云帮助中心

接口说明

本接口一般用于证书仓库中 PCA 证书、SSL 证书的签名校验。

QPS 限制

本接口的单用户 QPS 限制最多为 1000 次/秒。每个用户具体参考证书仓库对应的 QPS，超过限制，API 调用将会被限流，这可能影响您的业务，请合理调用。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-cert:Verify

none

*全部资源

*

无

请求参数

名称	类型	必填	描述	示例值
Message	string	是	待验证数据，使用 Base64 编码。例如：待签名数据的十六进制内容为[0x31, 0x32, 0x33, 0x34]，则对应的 Base64 编码为 MTIzNA==。当 MessageType 取值为 RAW 时，数据内容需小于 4KB。如果待签名数据内容大于 4KB，您可以将 MessageType 指定为 DIGEST，将 Message 指定为本地计算的消息摘要（又称哈希值）。证书仓库将使用您自己的证书应用系统计算消息摘要，使用的消息摘要算法须与指定签名算法需要的消息摘要算法保持一致。具体如下： SHA256withRSA、SHA256withRSA/PSS、SHA256withECDSA 对应的消息摘要算法为 SHA-256。 SM3withSM2 对应的消息摘要算法为 SM3。	MTIzNA==
CertIdentifier	string	否	证书唯一识别码。该参数可通过调用 ListCert 获取。 SSL 证书识别码一般为{证书 ID}-cn-hangzhou。 PCA 证书为对应私有证书的 Identifier 字段。	1ef1da5f-38ed-69b3-****-037781890265
SigningAlgorithm	string	是	签名算法。取值： SHA256withRSA SHA256withRSA/PSS SHA256withECDSA SM3withSM2	SHA256withRSA
MessageType	string	是	消息类型。取值： RAW（默认值）：原始数据。 DIGEST：原始数据的消息摘要（哈希值）。	RAW
SignatureValue	string	是	签名值。使用 Base64 编码。	eyaC0w3ROK5b3QcHmUtAhMY/sQjKu2t3uBfnf6J/gn7JfZtyxwcCUjzXbw5jmqJQRbj1te670Bshg9kUdanKhtHFhJjU5jX+ZMMBr6pH0gqQDJxR0K0yHXRc0Q5OQoUZ6BfpbI4Wt4jJvJSdCstz1vSg12CfEHS8Kd5qfhItK7Y=
CustomIdentifier	string	否	用户自定义标识，唯一键。	**6bb538d538c70c01f81jh2**

返回参数

名称	类型	描述	示例值
	object
RequestId	string	请求 ID。	1ed33293-2e48-6b14-861e-538e28e408eb
SignatureValid	boolean	签名校验。取值： true false	true

示例

正常返回示例

JSON格式

{
  "RequestId": "1ed33293-2e48-6b14-861e-538e28e408eb",
  "SignatureValid": true
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。