提交證書申請。
接口說明
- 發(fā)起請求前,請確保您已購買對應(yīng)規(guī)格的證書資源包。關(guān)于如何購買證書資源包,請參見購買證書資源包。您可以調(diào)用 DescribePackageState 查詢指定規(guī)格的證書資源包的使用概況,包含已購買該規(guī)格證書資源包的總數(shù)、已提交證書申請的次數(shù)、成功簽發(fā)證書的次數(shù)。
- 調(diào)用本接口提交證書申請并成功簽發(fā)證書后,將會消耗您已購買的對應(yīng)規(guī)格的證書資源包的個數(shù)。您在發(fā)起請求時,可以通過 ProductCode 參數(shù)指定要申請的證書規(guī)格。
- 調(diào)用本接口提交證書申請后,您還需要調(diào)用 DescribeCertificateState 接口,獲取完成域名驗證所需要的信息,并在域名的 DNS 管理平臺(DNS 驗證方式)或者域名服務(wù)器(文件驗證方式)手動完成驗證,然后證書申請訂單才會進(jìn)入 CA 中心審核環(huán)節(jié)。
調(diào)試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權(quán)信息
下表是API對應(yīng)的授權(quán)信息,可以在RAM權(quán)限策略語句的Action
元素中使用,用來給RAM用戶或RAM角色授予調(diào)用此API的權(quán)限。具體說明如下:
- 操作:是指具體的權(quán)限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權(quán)的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權(quán)的操作,用
全部資源
表示。
- 條件關(guān)鍵字:是指云產(chǎn)品自身定義的條件關(guān)鍵字。
- 關(guān)聯(lián)操作:是指成功執(zhí)行操作所需要的其他權(quán)限。操作者必須同時具備關(guān)聯(lián)操作的權(quán)限,操作才能成功。
操作 | 訪問級別 | 資源類型 | 條件關(guān)鍵字 | 關(guān)聯(lián)操作 |
---|---|---|---|---|
yundun-cert:CreateCertificateForPackageRequest | create |
|
| 無 |
請求參數(shù)
名稱 | 類型 | 必填 | 描述 | 示例值 |
---|---|---|---|---|
Csr | string | 否 | 您使用 OpenSSL 或 Keytool 工具為域名手動生成的 CSR 文件的內(nèi)容。CSR 文件的密鑰類型必須是 RSA、ECC 算法,且 RSA 算法的密鑰長度必須大于等于 2048。關(guān)于 CSR 文件的制作方法,請參見創(chuàng)建 CSR。如果不設(shè)置該參數(shù),表示由 SSL 證書服務(wù)自動為您創(chuàng)建 CSR。 CSR(Certificate Signing Request)是證書簽名請求文件,包含了您的服務(wù)器信息和公司信息。申請證書時需要將您證書的 CSR 文件提交給 CA 認(rèn)證中心審核,CA 中心對 CSR 文件進(jìn)行根證書私鑰簽名后,會生成證書公鑰文件(即簽發(fā)給您的 SSL 證書)。 注意
CSR 中的 CN 字段表示證書綁定的域名。您設(shè)置 CSR 參數(shù)時,該字段為必填字段。
| -----BEGIN CERTIFICATE REQUEST----- ...... -----END CERTIFICATE REQUEST----- |
ProductCode | string | 否 | 要申請的證書規(guī)格。取值:
| digicert-free-1-free |
Username | string | 否 | 申請聯(lián)系人的姓名。 如果不設(shè)置該參數(shù),表示從信息管理模塊中選擇使用最新添加的一條聯(lián)系人信息。關(guān)于在信息管理模塊中添加聯(lián)系人的具體操作,請參見管理聯(lián)系人。 | Tom |
Phone | string | 否 | 申請聯(lián)系人的手機號碼。后續(xù) CA 中心工作人員可能會通過該電話聯(lián)系您,驗證您的證書申請信息。 如果不設(shè)置該參數(shù),表示從信息管理模塊中選擇使用最新添加的一條聯(lián)系人信息。關(guān)于在信息管理模塊中添加聯(lián)系人的具體操作,請參見管理聯(lián)系人。 | 1390000**** |
string | 否 | 申請聯(lián)系人的郵箱地址。CA 中心收到您的證書申請后,將向該郵箱發(fā)送一封證書申請驗證郵件。您需要登錄該郵箱,查收相關(guān)郵件,并按照郵件提示完成驗證。 如果不設(shè)置該參數(shù),表示從信息管理模塊中選擇使用最新添加的一條聯(lián)系人信息。關(guān)于在信息管理模塊中添加聯(lián)系人的具體操作,請參見管理聯(lián)系人。 | username@example.com | |
Domain | string | 否 | 證書要綁定的域名。具體要求如下:
注意
證書綁定多個域名時,該參數(shù)為必填項。該參數(shù)與 Csr 參數(shù)不允許同時為空。如果您同時設(shè)置了該參數(shù)和 Csr 參數(shù),則取 Csr 中的 CN 字段值作為證書綁定的域名。
| aliyundoc.com |
CompanyName | string | 否 | 證書申請公司的名稱。 說明
該參數(shù)僅適用于申請 OV 證書。申請 OV 證書時,您必須先在數(shù)字證書管理服務(wù)控制臺的信息管理模塊添加公司信息,具體操作,請參見管理公司信息。申請 DV 證書時,無需添加公司信息。
申請 OV 證書時,如果您在此處設(shè)置了公司名稱,則表示使用信息管理模塊中對應(yīng)的公司信息;如果您沒有設(shè)置該參數(shù),則表示從信息管理模塊中選擇使用最新添加的一條公司信息。 | 某公司 |
ValidateType | string | 否 | 域名所有權(quán)的驗證方式。取值:
關(guān)于兩種驗證方式的更多信息,請參見如何配置域名授權(quán)驗證?。 | DNS |
返回參數(shù)
示例
正常返回示例
JSON
格式
{
"OrderId": 2021010,
"RequestId": "5890029B-938A-589E-98B9-3DEC7BA7C400"
}
錯誤碼
訪問錯誤中心查看更多錯誤碼。