調用DescribeCertificate接口查詢證書信息。

本文將提供一個示例,查詢一個ID為9a28de48-8d8b-484d-a766-dec4****的證書信息,包括證書ID、創建時間、簽發者信息、有效期、序列號、簽名算法等。

調試

您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。

請求參數

名稱 類型 是否必選 示例值 描述
Action String DescribeCertificate

要執行的操作,取值:DescribeCertificate。
CertificateId String 9a28de48-8d8b-484d-a766-dec4****

證書ID。證書管家中證書的全局唯一標識符。

關于公共請求參數的詳情,請參見公共參數

返回數據

名稱 類型 示例值 描述
Arn String acs:kms:cn-hangzhou:159498693826****:certificate/9a28de48-8d8b-484d-a766-dec4****"

證書ARN。
CertificateId String 9a28de48-8d8b-484d-a766-dec4****

證書ID。證書管家中證書的全局唯一標識符。
CreatedAt String 2020-10-13T03:05:03Z

證書的創建時間。
ExportablePrivateKey Boolean true

證書密鑰是否支持導出。取值:

  • true(默認值):支持導出。
  • false:不支持導出。
Issuer String CN=testCA,OU=kms,O=aliyun,C=CN

證書的簽發者信息,使用限定名DN(Distinguished Names)形式標識。
KeySpec String RSA_2048

密鑰類型。
NotAfter String 2022-10-13T03:09:00Z

證書有效期的截止時間。
NotBefore String 2020-10-13T03:09:00Z

證書有效期的開始時間。
RequestId String edb671a3-c5a1-4ebe-a1de-d748b640bdf2

請求ID。
Serial String 12345678

證書序列號。
SignatureAlgorithm String ECDSA-SHA256

證書簽名算法,取值:

  • RSA2048-SHA256
  • ECDSA-SHA256
  • SM2-SM3
Status String ACTIVE

證書的狀態信息,取值:

  • PENDING:等待導入。
  • ACTIVE:已啟用。
  • INACTIVE:已禁用。
  • REVOKED:已吊銷。
Subject String CN=userName,OU=aliyun,O=aliyun,C=CN

證書主體(擁有者) ,采用DN標識。
SubjectAlternativeNames List ["test1.example.com","test2.example.com"]

證書主體別名。

支持域名列表,最多支持10個域名。
SubjectKeyIdentifier String 79 36 26 DE 9F F5 15 E3 56 DC ****

主體公鑰識別符。
SubjectPublicKey String -----BEGIN PUBLIC KEY----- MIIBIjA -----END PUBLIC KEY-----

證書中的公鑰。
Tags Map [{\"TagKey\":\"S1key1\",\"TagValue\":\"S1val1\"},{\"TagKey\":\"S1key2\",\"TagValue\":\"S2val2\"}]

證書對應的標簽。
UpdatedAt String 2020-12-23T06:10:13Z

證書的更新時間。

示例

請求示例

http(s)://[Endpoint]/?Action=DescribeCertificate
&CertificateId=9a28de48-8d8b-484d-a766-dec4****
&<公共請求參數>

正常返回示例

XML格式 

<KMS>
	  <Status>ACTIVE</Status>
	  <RequestId>edb671a3-c5a1-4ebe-a1de-d748b640bdf2</RequestId>
	  <Issuer>CN=testCA,OU=kms,O=aliyun,C=CN</Issuer>
	  <CertificateId>9a28de48-8d8b-484d-a766-dec4****</CertificateId>
	  <CreatedAt>2020-10-13T03:05:03Z</CreatedAt>
	  <KeySpec>RSA_2048</KeySpec>
	  <SubjectAlternativeNames>[\"test1.example.com\",\"test2.example.com\"]</SubjectAlternativeNames>
	  <SignatureAlgorithm>ECDSA-SHA256</SignatureAlgorithm>
	  <SubjectKeyIdentifier>79 36 26 DE 9F F5 15 E3 56 DC ********</SubjectKeyIdentifier>
	  <NotAfter>2022-10-13T03:09:00Z</NotAfter>
      <ExportablePrivateKey>true</ExportablePrivateKey>
	  <UpdatedAt>2020-10-13T03:15:00Z</UpdatedAt>
	  <Subject>CN=userName,OU=aliyun,O=aliyun,C=CN</Subject>
	  <Serial>12345678</Serial>
	  <SubjectPublicKey>-----BEGIN PUBLIC KEY----- MIIBIjA -----END PUBLIC KEY-----</SubjectPublicKey>
	  <NotBefore>2020-10-13T03:09:00Z</NotBefore>
	  <Arn>acs:kms:cn-hangzhou:159498693826****:certificate/9a28de48-8d8b-484d-a766-dec4****</Arn>
	  <Tags>[{\"TagKey\":\"S1key1\",\"TagValue\":\"S1val1\"},{\"TagKey\":\"S1key2\",\"TagValue\":\"S2val2\"}]</Tags>
</KMS>

JSON格式 

{
    "Status": "ACTIVE",
    "RequestId": "edb671a3-c5a1-4ebe-a1de-d748b640bdf2",
    "Issuer": "CN=testCA,OU=kms,O=aliyun,C=CN",
    "CertificateId": "9a28de48-8d8b-484d-a766-dec4****",
    "CreatedAt": "2020-10-13T03:05:03Z",
    "KeySpec": "RSA_2048",
    "SubjectAlternativeNames": "[\"test1.example.com\",\"test2.example.com\"]",
    "SignatureAlgorithm": "ECDSA-SHA256",
    "SubjectKeyIdentifier": "79 36 26 DE 9F F5 15 E3 56 DC ********",
    "NotAfter": "2022-10-13T03:09:00Z",
    "ExportablePrivateKey": "true",
    "UpdatedAt": "2020-10-13T03:15:00Z",
    "Subject": "CN=userName,OU=aliyun,O=aliyun,C=CN",
    "Serial": "12345678",
    "SubjectPublicKey": "-----BEGIN PUBLIC KEY----- MIIBIjA -----END PUBLIC KEY-----",
    "NotBefore": "2020-10-13T03:09:00Z",
    "Arn": "acs:kms:cn-hangzhou:159498693826****:certificate/9a28de48-8d8b-484d-a766-dec4****",
    "Tags": "[{\"TagKey\":\"S1key1\",\"TagValue\":\"S1val1\"},{\"TagKey\":\"S1key2\",\"TagValue\":\"S2val2\"}]"
 }

錯誤碼

HttpCode 錯誤碼 錯誤信息 描述
404 Certificate.NotFound The specified certificate is not found. 指定的證書不存在。

訪問錯誤中心查看更多錯誤碼。