上傳服務器證書。
接口說明
-
一次只能上傳一份服務器證書和對應的私鑰。
-
上傳成功后,返回該用戶的所有服務器證書列表的指紋信息。
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
下表是API對應的授權信息,可以在RAM權限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下:
- 操作:是指具體的權限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權的操作,用
全部資源表示。
- 條件關鍵字:是指云產品自身定義的條件關鍵字。
- 關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關鍵字 | 關聯操作 |
|---|---|---|---|---|
| slb:UploadServerCertificate | create |
|
| 無 |
請求參數
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| Tag | array<object> | 否 | 標簽列表。 | |
| object | 否 | 標簽列表。 | ||
| Key | string | 否 | 資源的標簽鍵。N 的取值范圍:1~20。一旦輸入該值,則不允許為空字符串。 最多支持 64 個字符,不能以 | TestKey |
| Value | string | 否 | 資源的標簽值。N 的取值范圍:1~20。一旦輸入該值,可以為空字符串。
最多支持 128 個字符,不能以 | TestValue |
| RegionId | string | 是 | 服務器證書部署的地域 ID。 您可以通過調用 DescribeRegions 接口查詢地域 ID。 | cn-hangzhou |
| AliCloudCertificateId | string | 否 | 阿里云簽發證書 ID。 說明
如果使用阿里云簽發證書,該參數必選。
| 775**** |
| AliCloudCertificateName | string | 否 | cloudcertificate | |
| AliCloudCertificateRegionId | string | 否 | 阿里云簽發證書所屬的地域 ID。 說明
如果使用阿里云簽發證書,該參數必選。
| cn-hangzhou |
| ServerCertificate | string | 否 | 需要上傳的公鑰證書。 說明
如果上傳非阿里云簽發證書,該參數必選。
| -----BEGIN CERTIFICATE----- MIIGDTCC****** -----END CERTIFICATE----- |
| PrivateKey | string | 否 | 需要上傳的私鑰。 說明
如果上傳非阿里云簽發證書,該參數必選。
| -----BEGIN RSA PRIVATE KEY----- MIIEogIB****** -----END RSA PRIVATE KEY----- |
| ServerCertificateName | string | 否 | 要上傳的非阿里云簽發的服務器證書的名稱。長度限制為 1~80 個字符,允許包含中文、字母、數字、短劃線(-)、正斜線(/)、半角句號(.)、下劃線(_)和星號(*)。 說明
如果上傳非阿里云簽發證書,該參數必選。
| mycert01 |
| ResourceGroupId | string | 否 | 資源組 ID。 | rg-atstuj3rto**** |
返回參數
示例
正常返回示例
JSON格式
{
"AliCloudCertificateName": "cloudcertificate****",
"CreateTimeStamp": 1504147745000,
"ExpireTime": "2022-10-18T23:59:59Z",
"CreateTime": "2022-02-21T02:49:05Z",
"ServerCertificateId": "1321932713******_17f1b4b696b_1114720822_-1671******",
"ExpireTimeStamp": 1504147745000,
"RegionId": "cn-hangzhou",
"RequestId": "365F4154-92F6-4AE4-92F8-7FF34B540710",
"Fingerprint": "8f:7d:cb:e5:f8:c8:33:9c:17:65:c1:92:30:9e:45:55:9c:3a:85:60",
"ServerCertificateName": "mycert01",
"CommonName": "example.com",
"ResourceGroupId": "rg-atstuj3rt****",
"AliCloudCertificateId": "775****",
"IsAliCloudCertificate": 0,
"SubjectAlternativeNames": {
"SubjectAlternativeName": [
"[\"example.com\",\"www.example.com\"]"
]
}
}錯誤碼
| HTTP status code | 錯誤碼 | 錯誤信息 | 描述 |
|---|---|---|---|
| 400 | IllegalParam.ServerCertificate | The specified server certificate is illegal. | 指定的ServerCertificate無效。請檢查參數約束,并在修改后重試。 |
| 400 | InvalidParameter | The specified ServerCertificate and PrivateKey fail to validate. | 指定的證書和私鑰校驗失敗。 |
| 400 | ServerCertificate.NotSupport | The specified Region Not support ServerCertificate. | 指定地域不支持服務器證書。 |
| 400 | InvalidParameter.AliCloudCertificateId | The specified AliCloudCertificateId is invalid. | 指定的AliCloudCertificateId無效。請檢查參數約束,并在修改后重試。 |
| 400 | OperationDenied.IllegalKeyLength | The operation is not allowed because the key length of certificate is illegal. | 操作被拒絕,原因是證書的密鑰長度非法。 |
| 400 | InvalidParam.TagValue | %s. | - |
| 400 | InvalidParam.TagKey | %s. | - |
| 400 | SizeLimitExceeded.Tag | %s. | - |
| 400 | MissingParam.TagKey | The param MissingParam.TagKey is missing. | - |
| 400 | EccCertificateNotSupport | The ECC certificate is not support. | ECC證書不支持 |
| 400 | CertificateFormatInvalid | The certificate format is invalid. | 證書格式不正確。 |
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內容概要 | 操作 |
|---|---|---|
| 2023-09-26 | OpenAPI 錯誤碼發生變更 | 查看變更詳情 |
| 2023-06-02 | OpenAPI 錯誤碼發生變更 | 查看變更詳情 |
相關文檔
- UploadCACertificate :上傳 CA 證書。
- 證書要求
- 上傳證書失敗 FAQ