本产品(cas/2020-06-30)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(147535001692),在专家指导下进行签名对接。
在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey。
私有CA证书
|
API |
标题 |
API概述 |
| CreateRootCACertificate | 创建根CA证书 | 创建一个根CA证书。 |
| CreateSubCACertificate | 创建子CA证书 | 创建一个子CA证书。 |
| CreateExternalCACertificate | 创建外部子CA证书 | 基于CSR和API参数创建并颁发外部子CA证书。 |
| GetCAInstanceStatus | 查询CA实例的状态信息 | 查询您通过SSL证书服务控制台购买的私有根CA实例或私有子CA实例的状态信息。 |
| DescribeCACertificateCount | 查询已创建的CA证书的数量 | 查询已创建的CA证书的数量。 |
| DescribeCACertificateList | 查询所有根CA证书和子CA证书的信息 | 查询所有根CA证书和子CA证书的信息。 |
| DescribeCACertificate | 查询单个根CA证书或子CA证书的详细信息 | 查询CA详情。 |
| UpdateCACertificateStatus | 更新CA证书状态 | 将根CA证书或子CA证书的状态由正常签发修改为吊销。 |
客户端和服务端证书
|
API |
标题 |
API概述 |
| CreateCustomCertificate | 颁发自定义证书 | 使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。 |
| CreateClientCertificate | 基于系统自动生成的CSR签发单个客户端证书 | 基于系统自动生成的CSR签发单个客户端证书。 |
| CreateClientCertificateWithCsr | 基于自定义的CSR签发单个客户端证书 | 基于自定义的CSR签发单个客户端证书。 |
| CreateServerCertificate | 基于系统自动生成的CSR签发单个服务端证书 | 基于系统自动生成的CSR签发单个服务端证书。 |
| CreateServerCertificateWithCsr | 基于自定义的CSR签发单个服务端证书 | 基于自定义的CSR签发单个服务端证书。 |
| CreateRevokeClientCertificate | 吊销证书 | 吊销某个客户端证书或服务端证书。 |
| DeleteClientCertificate | 删除证书 | 删除已吊销的客户端证书或服务端证书。 |
| DescribeCertificatePrivateKey | 查询证书的私钥 | 获取单个客户端证书或服务端证书的私钥(加密格式)。 |
| DescribeClientCertificate | 查询证书详细信息 | 通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。 |
| DescribeClientCertificateStatus | 查询证书的状态信息 | 通过证书的唯一识别码查询客户端证书和服务端证书的状态信息。 |
| ListClientCertificate | 查询证书列表 | 查询所有客户端证书和服务端证书的详细信息。 |
| ListRevokeCertificate | 查询吊销证书列表 | 查询所有已被吊销的客户端证书和服务端证书的详细信息。 |
其他
|
API |
标题 |
API概述 |
| ListPcaCaCertificate | 获取私有CA列表 | 查询私有CA机构证书。 |
| ListCert | 查询CA签发的证书列表 | 获取证书列表。 |
| UploadPcaCertToCas | 同步私有证书到证书服务 | 上传PCA证书到SSL上传证书。 |
| AssignCertificateCount | 分配证书数量 | 分配证书使用数量 |
| DescribeClientCertificateForSerialNumber | DescribeClientCertificateForSerialNumber | 通过证书的序列号批量查询客户端证书或服务端证书的详细信息。 |
| DescribeClientCertificateStatusForSerialNumber | DescribeClientCertificateStatusForSerialNumber | 通过证书的序列号查询客户端证书和服务端证书的状态信息。 |
| DescribePcaAndExternalCACertificateList | 获取ipa证书列表 | 返回用户所有CaCertificate,包括PCA内部产生的与导入的外部证书。 |
| ListAllEndEntityInstance | 获取可分配证书的终端CA | 查询终端实例 |
| ListCACertificateLog | 查询CA证书的操作日志 | 查询CA证书的操作日志。 |
| ListTagResources | 查询资源和标签关系 | 查询资源(SSL证书实例)和标签的对应关系。 |
| MoveResourceGroup | 删除资源组 | 修改资源所属的资源组。 |
| TagResources | 为指定资源(SSL证书实例)绑定标签 | 为指定资源(SSL证书实例)绑定标签。 |
| UntagResources | 移除指定资源(SSL证书实例)的标签 | 移除标签。 |
| UpdatePcaCertificate | 更新PCA资源属性 | 更新证书属性 |
该文章对您有帮助吗?