API概览

本产品(cas/2020-06-30)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(78410016550),在专家指导下进行签名对接。

在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey

私有CA证书

API

标题

API概述

CreateRootCACertificate 创建根CA证书 创建一个根CA证书。
CreateSubCACertificate 创建子CA证书 创建一个子CA证书。
CreateExternalCACertificate 创建外部子CA证书 基于CSRAPI参数创建并颁发外部子CA证书。
GetCAInstanceStatus 查询CA实例的状态信息 查询您通过SSL证书服务控制台购买的私有根CA实例或私有子CA实例的状态信息。
DescribeCACertificateCount 查询已创建的CA证书的数量 查询已创建的CA证书的数量。
DescribeCACertificateList 查询所有根CA证书和子CA证书的信息 查询所有根CA证书和子CA证书的信息。
DescribeCACertificate 查询单个根CA证书或子CA证书的详细信息 查询CA详情。
UpdateCACertificateStatus 更新CA证书状态 将根CA证书或子CA证书的状态由正常签发修改为吊销。

客户端和服务端证书

API

标题

API概述

CreateCustomCertificate 颁发自定义证书 使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。
CreateClientCertificate 基于系统自动生成的CSR签发单个客户端证书 基于系统自动生成的CSR签发单个客户端证书。
CreateClientCertificateWithCsr 基于自定义的CSR签发单个客户端证书 基于自定义的CSR签发单个客户端证书。
CreateServerCertificate 基于系统自动生成的CSR签发单个服务端证书 基于系统自动生成的CSR签发单个服务端证书。
CreateServerCertificateWithCsr 基于自定义的CSR签发单个服务端证书 基于自定义的CSR签发单个服务端证书。
CreateRevokeClientCertificate 吊销证书 吊销某个客户端证书或服务端证书。
DeleteClientCertificate 删除证书 删除已吊销的客户端证书或服务端证书。
DescribeCertificatePrivateKey 查询证书的私钥 获取单个客户端证书或服务端证书的私钥(加密格式)。
DescribeClientCertificate 查询证书详细信息 通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。
DescribeClientCertificateStatus 查询证书的状态信息 通过证书的唯一识别码查询客户端证书和服务端证书的状态信息。
ListClientCertificate 查询证书列表 查询所有客户端证书和服务端证书的详细信息。
ListRevokeCertificate 查询吊销证书列表 查询所有已被吊销的客户端证书和服务端证书的详细信息。

其他

API

标题

API概述

ListCert 查询CA签发的证书列表 获取证书列表。
UploadPcaCertToCas 同步私有证书到证书服务 上传PCA证书到SSL上传证书。

其他

API

标题

API概述

ListPcaCaCertificate 获取私有CA列表 查询私有CA机构证书。