本文為您介紹使用OpenAPI查詢DV證書的申請狀態的完整示例。
查看OpenAPI文檔
通過閱讀API概覽得知,查詢DV證書的申請狀態的OpenAPI為DescribeCertificateState。請您根據文檔,了解調用該接口需要準備的數據和權限。
創建RAM用戶并授權
身份
您可以使用阿里云賬號(主賬號)、RAM用戶、RAM角色調用該接口,有關各種身份的差異,請參見身份、憑據、授權。本案例中,我們使用RAM用戶進行接口調用。
登錄RAM訪問控制,創建一個僅允許API調用的RAM用戶,并記錄AccessKey信息。具體操作,請參見創建RAM用戶。
授權
訪問RAM用戶列表,單擊目標RAM用戶操作列的添加權限。
在權限策略區域搜索并選擇AliyunYundunCertFullAccess權限(管理云盾證書服務的權限),單擊確認新增授權,完成授權操作。
憑證
在創建RAM用戶時會默認生成一個AccessKey,可直接使用。您也可以進入到對應的RAM用戶詳情頁面,在認證管理頁簽,單擊創建AccessKey,創建一個新的AccessKey。具體操作,請參見創建AccessKey。
調用OpenAPI
本文以Java語言為例,為您介紹OpenAPI的調用方法。
準備Java開發環境
環境要求
已下載并安裝JDK1.8或以上版本。JDK1.8下載地址
已下載并安裝開發者工具IDEA。IDEA下載地址
驗證版本
打開終端,輸入java -version,查看Java(JDK)版本。
配置環境變量
為避免將AccessKey硬編碼到業務代碼中帶來的安全風險,本示例采用配置環境變量的方法管理AccessKey。不同操作系統的環境變量配置方法不同,具體操作,請參見在Linux、macOS和Windows系統配置環境變量。
安裝依賴
SDK依賴
<dependency>
<groupId>com.aliyun</groupId>
<artifactId>cas20200407</artifactId>
<version>1.0.13</version>
</dependency>身份驗證依賴
推薦使用Credentials最新版本。
<dependency>
<groupId>com.aliyun</groupId>
<artifactId>credentials-java</artifactId>
<version>LATEST</version>
</dependency>下載示例代碼
在OpenAPI門戶,訪問DescribeCertificateStateAPI調試入口。
在參數配置區域,輸入OrderId(要查詢的證書申請訂單的ID)。
按照下圖指引,單擊下載完整工程,下載Java示例代碼包。
在本地解壓示例代碼包,并打開開發者工具IDEA,導入解壓后的工程。
運行代碼
在IDEA中運行Java代碼,得到如下輸出結果:
{
"Type": "domain_verify",
"Domain": "www.example.com",
"RecordType": "TXT",
"Certificate": "-----BEGIN CERTIFICATE----- …… -----END CERTIFICATE-----",
"RequestId": "082FAB35-6AB9-4FD5-8750-D36673548E76",
"RecordDomain": "_dnsauth",
"PrivateKey": "-----BEGIN RSA PRIVATE KEY-----…… -----END RSA PRIVATE KEY-----",
"ValidateType": "FILE",
"RecordValue": "20200420000000223erigacv46uhaubchcm0o7spxi7i2isvjq59mlx9lucnkqcy",
"Content": "http://example.com/.well-known/pki-validation/fileauth.txt",
"Uri": "/.well-known/pki-validation/fileauth.txt"
}