調用CreateSslVpnClientCert接口創建SSL-VPN客戶端證書。
接口說明
創建 SSL-VPN 客戶端證書前,請確保 VPN 網關實例下已經創建了 SSL-VPN 服務端。具體操作,請參見 CreateSslVpnServer 。
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
下表是API對應的授權信息,可以在RAM權限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下:
- 操作:是指具體的權限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權的操作,用
全部資源表示。
- 條件關鍵字:是指云產品自身定義的條件關鍵字。
- 關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關鍵字 | 關聯操作 |
|---|---|---|---|---|
| vpc:CreateSslVpnClientCert | create | *SslVpnClientCert acs:vpc:{#regionId}:{#accountId}:sslvpnclientcert/**SslVpnServer acs:vpc:{#regionId}:{#accountId}:sslvpnserver/{#SslVpnServerId} |
| 無 |
請求參數
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| ClientToken | string | 否 | 客戶端 Token,用于保證請求的冪等性。 由客戶端生成該參數值,要保證在不同請求間唯一,最大值不超過 64 個 ASCII 字符。 說明
若您未指定,則系統自動使用 API 請求的 RequestId 作為 ClientToken 標識。每次 API 請求的 RequestId 不一樣。
| 02fb3da4-130e-11e9-8e44-0016e04115b |
| RegionId | string | 是 | VPN 網關所在的地域 ID。 您可以通過調用 DescribeRegions 接口獲取地域 ID。 | cn-hangzhou |
| SslVpnServerId | string | 是 | SSL-VPN 服務端的 ID。 | vss-m5et0q3iy1qex328w**** |
| Name | string | 否 | 客戶端證書的名稱。 長度為 1~100 個字符,不能以 | SslVpnClientCert1 |
返回參數
示例
正常返回示例
JSON格式
{
"RequestId": "606998F0-B94D-48FE-8316-ACA81BB230DA",
"Name": "SslVpnClientCert",
"SslVpnClientCertId": "vsc-m5euof6s5jy8vs5kd****"
}錯誤碼
| HTTP status code | 錯誤碼 | 錯誤信息 | 描述 |
|---|---|---|---|
| 400 | Resource.QuotaFull | The quota of resource is full | 資源配額已達上限。 |
| 400 | VpnGateway.Configuring | The specified service is configuring. | 服務正在配置中,請您稍后再試。 |
| 400 | VpnGateway.FinancialLocked | The specified service is financial locked. | 該服務已欠費,請您先充值再操作。 |
| 400 | InvalidName | The name is not valid | 該名稱格式不合法。 |
| 400 | SslVpnClientCreateTimes.ReachLimits | The number of client cert creation operations reaches the upper limit. | - |
| 400 | CreateSslCertsQuotaFull.QuotaFull | Create the number of SSL certificates that exceed the quota limit. | 創建超過配額限制的SSL證書數量。 |
| 400 | Resource.QuotaFull | The resources you are operating have reached the upper limit of the quota. Please increase the quota or use other solutions to avoid it according to the VPN operation document. | 您現在所操作的資源目前已經達到了配額的上限,請參考VPN操作文檔,進行配額提升或者使用其他方案進行規避。 |
| 403 | Forbbiden.SubUser | User not authorized to operate on the specified resource as your account is created by another user. | 您沒有權限操作該資源,請您申請操作權限后再試。 |
| 403 | Forbidden | User not authorized to operate on the specified resource. | 您沒有權限操作指定資源,請申請權限后再操作。 |
| 404 | InvalidSslVpnServerId.NotFound | The specified SSL VPN server id does not exist. | - |
| 404 | InvalidRegionId.NotFound | The specified region is not found during access authentication. | 接入認證時未找到指定區域。 |
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內容概要 | 操作 |
|---|---|---|
| 2024-01-04 | OpenAPI 描述信息更新、OpenAPI 去除了 deprecated 標記、OpenAPI 錯誤碼發生變更 | 查看變更詳情 |