调用CreateRootCACertificate创建根CA证书_数字证书管理服务（原SSL证书）(SSL Certificate)-阿里云帮助中心

接口说明

本接口用于创建一个自签名的根 CA 证书。根 CA 证书是企业内部私有证书信任链的起点。只有创建根 CA 证书后，您才可以使用根 CA 证书签发子 CA 证书，然后使用子 CA 证书签发客户端与服务端证书。

调用本接口前，您必须已经通过 SSL 证书服务控制台购买了私有根 CA，否则会调用失败。相关操作，请参见购买私有 CA。

QPS 限制

本接口的单用户 QPS 限制为 10 次/秒。超过限制，API 调用将会被限流，这可能影响您的业务，请合理调用。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-cert:CreateRootCACertificate

create

*全部资源

*

无

请求参数

名称	类型	必填	描述	示例值
CommonName	string	是	组织机构的通用名称或简称。支持使用中文、英文字符等。	Alibaba
OrganizationUnit	string	是	组织机构下部门或分支的名称。支持使用中文、英文字符等。	Security
Organization	string	是	根 CA 证书关联的组织机构（对应您的企业或单位）的名称。支持使用中文、英文字符等。	Aliyun
Locality	string	是	组织机构所在城市的名称。支持使用中文、英文字符等。	Hangzhou
State	string	是	组织机构所在省份、直辖市或自治区的名称。支持使用中文、英文字符等。	Zhejiang
CountryCode	string	否	组织机构所在国家或地区的代码，使用两位大写英文字母缩写表示。例如，CN 表示中国，US 表示美国。关于不同国家的代码，请参见管理公司信息中的国际代号章节。	CN
Algorithm	string	否	根 CA 证书的密钥算法类型。密钥算法使用`<加密算法>_<密钥长度>`格式表示。取值： RSA_1024：对应签名算法为 Sha256WithRSA。 RSA_2048：对应签名算法为 Sha256WithRSA。 RSA_4096：对应签名算法为 Sha256WithRSA。 ECC_256：对应签名算法为 Sha256WithECDSA。 ECC_384：对应签名算法为 Sha256WithECDSA。 ECC_512：对应签名算法为 Sha256WithECDSA。 SM2_256：对应签名算法为 SM3WithSM2。根 CA 证书的加密算法必须与您购买的私有根 CA 的证书算法一致。示例：如果您购买私有根 CA 时选择的证书算法为 RSA，则根 CA 证书的密钥算法必须是RSA_1024、RSA_2048或RSA_4096。	RSA_2048
Years	integer	是	根 CA 证书的有效期，单位：年。说明建议设置为 5~10 年。	10
ClientToken	string	否	客户端 Token，用于保证请求的幂等性。从您的客户端生成一个参数值，确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符。说明若您未指定，则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 可能不一样。	3838B684-3075-582B-9A45-8C99104029DF

调用 API 时，除了本文中该 API 的请求参数，还需加入阿里云 API 公共请求参数。

调用 API 的请求格式，请参见本文示例中的请求示例。

返回参数

名称	类型	描述	示例值
	object	对象。
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	6D9B4C5F-7140-5B41-924C-329181DC00C1
Identifier	string	本次请求创建的根 CA 证书的唯一识别码。	1a83bcbb89e562885e40aa0108f5****
Certificate	string	本次调用创建的 PEM 格式根证书。	-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----
CertificateChain	string	本次调用创建的根证书的 CA 证书链。	-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\n......\n-----END CERTIFICATE-----\n

示例

正常返回示例

JSON格式

{
  "RequestId": "6D9B4C5F-7140-5B41-924C-329181DC00C1",
  "Identifier": "1a83bcbb89e562885e40aa0108f5****",
  "Certificate": "-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----",
  "CertificateChain": "-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----\\n-----BEGIN CERTIFICATE-----\\n......\\n-----END CERTIFICATE-----\\n"
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。