使用DescribeCACertificate API查询单个CA证书详细信息-数字证书管理服务（原SSL证书）-阿里云-数字证书管理服务（原SSL证书）(SSL Certificate)-阿里云帮助中心

查询CA详情。

接口说明

本接口用于通过证书的唯一识别码，查询单个根 CA 证书或子 CA 证书的详细信息，例如，CA 证书的序列号、使用者信息、证书内容等。

调用本接口前，您必须已经调用 CreateRootCACertificate 创建了根 CA 证书、调用 CreateSubCACertificate 创建了子 CA 证书。

QPS 限制

本接口的单用户 QPS 限制为 10 次/秒。超过限制，API 调用将会被限流，这可能影响您的业务，请合理调用。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-cert:DescribeCACertificate

get

*全部资源

*

无

请求参数

名称	类型	必填	描述	示例值
Identifier	string	否	要查询的 CA 证书的唯一识别码。说明您可以调用 DescribeCACertificateList 查询所有 CA 证书的唯一识别码。	160ae6bb538d538c70c01f81dcf2****

返回参数

名称	类型	描述	示例值
	object	DescribeCertificateResponse。
Certificate	object	CA 证书的详细信息。
CertificateType	string	CA 证书的类型。取值： ROOT：表示根 CA 证书。 SUB_ROOT：表示子 CA 证书。	SUB_ROOT
X509Certificate	string	CA 证书的内容。	-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----
Identifier	string	CA 证书的唯一识别码。	160ae6bb538d538c70c01f81dcf2****
SerialNumber	string	CA 证书的序列号。	70e3b2566d92805173767869727fb92e****
SubjectDN	string	CA 证书的使用者属性，包含以下信息： C：组织机构所在国家代码。 O：组织机构的名称。 OU：组织机构下的部门。 L：组织机构所在城市。 ST：组织机构所在省份、直辖市或自治区。 CN：组织机构的通用名称或简称。	C=CN,O=aliyun,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun
CommonName	string	CA 证书关联的组织机构的通用名称或简称。	Aliyun
OrganizationUnit	string	CA 证书关联的组织机构下部门的名称。	Security
Organization	string	CA 证书关联的组织机构的名称。	aliyun
Locality	string	CA 证书关联的组织机构所在城市的名称。	Hangzhou
State	string	CA 证书关联的组织机构所在省份、直辖市或自治区的名称。	Zhejiang
CountryCode	string	CA 证书关联的组织机构所在国家的代码。关于不同国家代码的含义，请参见管理公司信息中的国际代号章节。	CN
Sans	string	该参数已废弃。	1
Status	string	CA 证书的状态。取值： ISSUE：表示正常签发。 REVOKE：表示已被吊销。	ISSUE
Algorithm	string	CA 证书的加密算法类型。取值： RSA：表示 RSA 算法。 ECC：表示 ECC 算法。 SM2：表示 SM2（国密）算法。	RSA
KeySize	integer	CA 证书的密钥长度。	2048
SignAlgorithm	string	CA 证书的签名算法。	SHA256WITHRSA
BeforeDate	integer	CA 证书的签发日期。使用时间戳表示，单位：毫秒。	1634283958000
AfterDate	integer	CA 证书的到期日期。使用时间戳表示，单位：毫秒。	1665819958000
ParentIdentifier	string	签发该 CA 证书的根 CA 证书的唯一识别码。说明只有当 CertificateType 为SUB_ROOT（表示子 CA 证书）时，才会返回该参数。	1a83bcbb89e562885e40aa0108f5****
Sha2	string	CA 证书的 SHA256 数字指纹。	14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****
Md5	string	CA 证书的 MD5 数字指纹。	160ae6bb538d538c70c01f81dcf2****
CrlStatus	string	CRL 状态（启用状态）。	ACTIVE
CrlUrl	string	CRL 地址。	https://crl-cn-publish.oss-cn-hangzhou.aliyuncs.com/pca/crl/1925647866611395/1ed40789-483f-6023-b6b8-29ddd3bb0a9a.crl
CertTotalCount	integer	已购买证书配额总数。	40
CertRemainingCount	integer	剩余可分配证书配额数量。	30
CertIssuedCount	integer	私有 CA 实例已经签发证书的数量。	10
CaCertChain	string	完整证书链。	-----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----
CrlDay	integer	CRL 有效期 1-365 天。	90
IssuerType	string	签发 CA 的机构。取值： local：私有证书。 iTrusChina：合规 CA。 external：外部导入。	local
Years	integer	CA 证书的有效期，单位：年。	1
FullAlgorithm	string	携带长度的算法。	RSA_2048
Tags	array<object>
	object
TagKey	string
TagValue	string
ResourceGroupId	string
RequestId	string	本次请求的 ID。	15C66C7B-671A-4297-9187-2C4477247A74
Years	integer	CA 证书的有效期，单位：年。	10

示例

正常返回示例

JSON格式

{
  "Certificate": {
    "CertificateType": "SUB_ROOT",
    "X509Certificate": "-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----",
    "Identifier": "160ae6bb538d538c70c01f81dcf2****",
    "SerialNumber": "70e3b2566d92805173767869727fb92e****",
    "SubjectDN": "C=CN,O=aliyun,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun",
    "CommonName": "Aliyun",
    "OrganizationUnit": "Security",
    "Organization": "aliyun",
    "Locality": "Hangzhou",
    "State": "Zhejiang",
    "CountryCode": "CN",
    "Sans": "1",
    "Status": "ISSUE",
    "Algorithm": "RSA",
    "KeySize": 2048,
    "SignAlgorithm": "SHA256WITHRSA",
    "BeforeDate": 1634283958000,
    "AfterDate": 1665819958000,
    "ParentIdentifier": "1a83bcbb89e562885e40aa0108f5****",
    "Sha2": "14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9****",
    "Md5": "160ae6bb538d538c70c01f81dcf2****",
    "CrlStatus": "ACTIVE",
    "CrlUrl": "https://crl-cn-publish.oss-cn-hangzhou.aliyuncs.com/pca/crl/1925647866611395/1ed40789-483f-6023-b6b8-29ddd3bb0a9a.crl",
    "CertTotalCount": 40,
    "CertRemainingCount": 30,
    "CertIssuedCount": 10,
    "CaCertChain": "-----BEGIN CERTIFICATE-----\n-----END CERTIFICATE-----\n\n-----BEGIN CERTIFICATE-----\n-----END CERTIFICATE-----\n\n-----BEGIN CERTIFICATE-----\n-----END CERTIFICATE-----",
    "CrlDay": 90,
    "IssuerType": "local",
    "Years": 1,
    "FullAlgorithm": "RSA_2048",
    "Tags": [
      {
        "TagKey": "",
        "TagValue": ""
      }
    ],
    "ResourceGroupId": ""
  },
  "RequestId": "15C66C7B-671A-4297-9187-2C4477247A74",
  "Years": 10
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。