調用CreateCertificate接口創建證書。

創建證書時,請指定非對稱密鑰的類型,將私鑰托管在證書管家,并獲取證書請求CSR(Certificate Signing Request)。然后將PEM格式的證書請求文件提交給CA機構,獲取正式的證書和證書鏈,并調用UploadCertificate接口導入證書管家。

本文將提供一個示例,創建一個證書,并獲取證書請求CSR。

調試

您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。

請求參數

名稱 類型 是否必選 示例值 描述
Action String CreateCertificate

要執行的操作,取值:CreateCertificate。
KeySpec String RSA_2048

密鑰類型,取值:

  • RSA_2048
  • EC_P256
  • EC_SM2
Subject String CN=userName,OU=kms,O=aliyun,C=CN

證書主體(擁有者)。

按照RFC 2253定義,采用DN(Distinguished Names)標識。DN由一系列RDN(Relative Distinguished Names)組成。

RDN是一組鍵值對,多個RDN之間用英文逗號(,)隔開,格式為:attribute1=value1,attribute2=value2。

證書主體字段含義如下:

  • CN(必選):名稱。證書使用主體名稱。
  • C(必選):國家/地區。使用ISO 3166-1的二位國家代碼。例如:CN代表中國。
  • O(必選):公司名稱。企業、單位、組織或機構的法定名稱。
  • OU(必選):部門名稱。
  • ST(可選):省/市。省、直轄市、自治區或特別行政區名稱。
  • L(可選):城市名稱。
SubjectAlternativeNames Json ["test1.example.com","test2.example.com"]

證書主體別名。

支持域名列表,最多支持10個域名。
ExportablePrivateKey Boolean true

證書私鑰是否需要導出使用。取值:

  • true(默認值):證書私鑰需要導出使用。
  • false:證書私鑰不需要導出使用。建議選擇否,以便使用更高安全級別的密鑰保護。

關于公共請求參數的詳情,請參見公共參數

返回數據

名稱 類型 示例值 描述
Arn String acs:kms:cn-hangzhou:154035569884****:certificate/98e85c94-52d0-40c9-b3b2-afda52f4****

證書ARN。
CertificateId String 9a28de48-8d8b-484d-a766-dec4****

證書ID。證書管家中證書的全局唯一標識符。
Csr String -----BEGIN CERTIFICATE REQUEST-----\nMIIDADCCAegCAQAwgboxCzAJBgNVBAYTAkNOMREwDwYDVQQIEwhaaGVqaWFuZzER\n****\nmkj4rg==\n-----END CERTIFICATE REQUEST-----\n

PEM格式的證書請求。
RequestId String 15a735a1-8fe6-45cc-a64c-3c4ff839334e

請求ID。

示例

請求示例

http(s)://[Endpoint]/?Action=CreateCertificate
&KeySpec=RSA_2048
&Subject=CN=userName,OU=kms,O=aliyun,C=CN
&<公共請求參數>

正常返回示例

JSON格式

{
	"CertificateId": "98e85c94-52d0-40c9-b3b2-afda52f4****",
	"Arn": "acs:kms:cn-hangzhou:154035569884****:certificate/98e85c94-52d0-40c9-b3b2-afda52f4****",
	"Csr": "-----BEGIN CERTIFICATE REQUEST-----\nMIIDADCCAegCAQAwgboxCzAJBgNVBAYTAkNOMREwDwYDVQQIEwhaaGVqaWFuZzER\n****\nmkj4rg==\n-----END CERTIFICATE REQUEST-----\n",
	"RequestId": "15a735a1-8fe6-45cc-a64c-3c4ff839334e"
}

錯誤碼

HttpCode 錯誤碼 錯誤信息 描述
404 InvalidAccessKeyId.NotFound The specified AccessKey ID does not exist. AccessKey ID找不到。請檢查調用時是否使用了正確的AccessKey。

訪問錯誤中心查看更多錯誤碼。