本產品(
數字證書管理服務(原SSL證書)/2020-06-30)的OpenAPI采用RPC簽名風格,簽名細節參見簽名機制說明。我們已經為開發者封裝了常見編程語言的SDK,開發者可通過下載SDK直接調用本產品OpenAPI而無需關心技術細節。如果現有SDK不能滿足使用需求,可通過簽名機制進行自簽名對接。由于自簽名細節非常復雜,需花費 5個工作日左右。因此建議加入我們的服務釘釘群(11370001915),在專家指導下進行簽名對接。在使用API前,您需要準備好身份賬號及訪問密鑰(AccessKey),才能有效通過客戶端工具(SDK、CLI等)訪問API。細節請參見獲取AccessKey。
私有CA證書
| API | 標題 | API概述 |
|---|---|---|
| UpdateCACertificateStatus | 更新CA證書狀態 | 將根CA證書或子CA證書的狀態由正常簽發修改為吊銷。 |
| DescribeCACertificateCount | 查詢已創建的CA證書的數量 | 查詢已創建的CA證書的數量。 |
| DescribeCACertificate | 查詢單個根CA證書或子CA證書的詳細信息 | 插件CA詳情 |
| DescribeCACertificateList | 查詢所有根CA證書和子CA證書的信息 | 查詢所有根CA證書和子CA證書的信息。 |
| CreateSubCACertificate | 創建子CA證書 | 創建一個子CA證書。 |
| CreateRootCACertificate | 創建根CA證書 | 創建一個根CA證書。 |
| GetCAInstanceStatus | 查詢CA實例的狀態信息 | 查詢您通過SSL證書服務控制臺購買的私有根CA實例或私有子CA實例的狀態信息。 |
客戶端和服務端證書
| API | 標題 | API概述 |
|---|---|---|
| CreateCustomCertificate | 頒發自定義證書 | 使用指定的證書主體名稱、證書主題別名、密鑰用法、擴展密鑰用法頒發數字證書。 |
| CreateClientCertificate | 基于系統自動生成的CSR簽發單個客戶端證書 | 基于系統自動生成的CSR簽發單個客戶端證書。 |
| CreateClientCertificateWithCsr | 基于自定義的CSR簽發單個客戶端證書 | 基于自定義的CSR簽發單個客戶端證書。 |
| CreateRevokeClientCertificate | 吊銷證書 | 吊銷某個客戶端證書或服務端證書。 |
| CreateServerCertificate | 基于系統自動生成的CSR簽發單個服務端證書 | 基于系統自動生成的CSR簽發單個服務端證書。 |
| CreateServerCertificateWithCsr | 基于自定義的CSR簽發單個服務端證書 | 基于自定義的CSR簽發單個服務端證書。 |
| DeleteClientCertificate | 刪除證書 | 刪除已吊銷的客戶端證書或服務端證書。 |
| DescribeCertificatePrivateKey | 查詢證書的私鑰 | 獲取單個客戶端證書或服務端證書的私鑰(加密格式)。 |
| DescribeClientCertificate | 查詢證書詳細信息 | 通過證書的唯一識別碼查詢單個客戶端證書或服務端證書的詳細信息。 |
| DescribeClientCertificateStatus | 查詢證書的狀態信息 | 通過證書的唯一識別碼查詢客戶端證書和服務端證書的狀態信息。 |
| ListClientCertificate | 查詢證書列表 | 查詢所有客戶端證書和服務端證書的詳細信息。 |
| ListRevokeCertificate | 查詢吊銷證書列表 | 查詢所有已被吊銷的客戶端證書和服務端證書的詳細信息。 |