DescribeSslVpnClientCert - 查询指定的SSL客户端证书信息

调用DescribeSslVpnClientCert接口查询指定的SSL客户端证书信息。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
vpc:DescribeSslVpnClientCertget
*SslVpnClientCert
acs:vpc:{#regionId}:{#accountId}:sslvpnclientcert/{#SslVpnClientCertId}

请求参数

名称类型必填描述示例值
RegionIdstring

要查询的 SSL 客户端证书所在的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。

cn-hangzhou
SslVpnClientCertIdstring

要查询的 SSL 客户端证书的 ID。

vsc-bp17r58rjf5r1gjyr****

返回参数

名称类型描述示例值
object

返回结果。

Statusstring

SSL 客户端证书的状态。

  • expiring-soon:证书将在 1 周后过期。

  • normal:正常。

  • expired:已过期。

normal
CreateTimelong

SSL 客户端证书的创建时间戳。单位:毫秒。

时间戳的格式采用 Unix 时间戳,表示从格林威治时间 1970 年 01 月 01 日 00 时 00 分 00 秒至创建 SSL 客户端证书时的总时长。

1552550980000
ClientKeystring

客户端密钥。

-----BEGIN RSA PRIVATE KEY----- MIIEpAI****ZzNFhuM/za== -----END RSA PRIVATE KEY-----
RegionIdstring

SSL 客户端证书所在的地域 ID。

cn-hangzhou
ClientConfigstring

客户端配置。

client dev tun proto tcp remote 120.XX.XX.33 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert vsc-bp15t7****.crt key vsc-bp15t7****.key cipher AES-128-CBC ;comp-lzo verb 4
EndTimelong

SSL 客户端证书的到期时间戳。单位:毫秒。

时间戳的格式采用 Unix 时间戳,表示从格林威治时间 1970 年 01 月 01 日 00 时 00 分 00 秒至 SSL 客户端证书到期时的总时长。

1647158980000
RequestIdstring

请求 ID。

5BE01CD7-5A50-472D-AC14-CA181C5C03BE
ClientCertstring

客户端证书。

-----BEGIN CERTIFICATE----- MIIDR****A== -----END CERTIFICATE-----
CaCertstring

CA 证书。

-----BEGIN CERTIFICATE----- MIID****r4w= -----END CERTIFICATE-----
SslVpnClientCertIdstring

SSL 客户端证书的 ID。

vsc-bp13k5mp4tg8v3z9b****
SslVpnServerIdstring

SSL 服务端 ID。

vss-bp155e9yclsg1xgq4****
Namestring

SSL 客户端证书的名称。

nametest
ResourceGroupIdstring

SSL 客户端证书所属的资源组 ID。

SSL 客户端证书与其关联的 SSL 服务端的资源组相同。您可以调用 ListResourceGroups 接口查询资源组信息。

rg-acfmzs372yg****

示例

正常返回示例

JSON格式

{
  "Status": "normal",
  "CreateTime": 1552550980000,
  "ClientKey": "-----BEGIN RSA PRIVATE KEY-----\nMIIEpAI****ZzNFhuM/za==\n-----END RSA PRIVATE KEY-----",
  "RegionId": "cn-hangzhou",
  "ClientConfig": "client\ndev tun\nproto tcp\nremote 120.XX.XX.33 1194\nresolv-retry infinite\nnobind\npersist-key\npersist-tun\nca ca.crt\ncert vsc-bp15t7****.crt\nkey vsc-bp15t7****.key\ncipher AES-128-CBC\n;comp-lzo\nverb 4",
  "EndTime": 1647158980000,
  "RequestId": "5BE01CD7-5A50-472D-AC14-CA181C5C03BE",
  "ClientCert": "-----BEGIN CERTIFICATE-----\nMIIDR****A==\n-----END CERTIFICATE-----",
  "CaCert": "-----BEGIN CERTIFICATE-----\nMIID****r4w=\n-----END CERTIFICATE-----",
  "SslVpnClientCertId": "vsc-bp13k5mp4tg8v3z9b****",
  "SslVpnServerId": "vss-bp155e9yclsg1xgq4****",
  "Name": "nametest",
  "ResourceGroupId": "rg-acfmzs372yg****"
}

错误码

HTTP status code错误码错误信息描述
400InvalidInstanceId.NotFoundThe InstanceId is not found.实例InstanceId找不到。
403Forbbiden.SubUserUser not authorized to operate on the specified resource as your account is created by another user.您没有权限操作该资源,请您申请操作权限后再试。
403ForbiddenUser not authorized to operate on the specified resource.您没有权限操作指定资源,请申请权限后再操作。
404InvalidRegionId.NotFoundThe specified region is not found during access authentication.接入认证时未找到指定区域。

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2023-10-19OpenAPI 描述信息更新、OpenAPI 去除了 deprecated 标记、OpenAPI 错误码发生变更、OpenAPI 返回结构发生变更查看变更详情