导出证书 - ExportCertificate
功能介绍
导出证书。
-
-
-
is_compressed为true时,返回文件压缩包,命名为:证书名称_type字段小写字母.zip,如”test_apache.zip“。
-
-
type = "APACHE"时,压缩包中包含三个文件:server.key(密钥文件,内容为PEM格式,若导出证书时设置密码,则为加密后的私钥)、chain.crt(证书链,内容为PEM格式)、server.crt(证书,内容为PEM格式);
-
type = "IIS"时,压缩包中包含两个文件:keystorePass.txt(keystore口令,若导出证书时设置密码,则无此密码文件)、server.pfx(PFX证书,证书与证书链包含在同一个文件);
-
type = "NGINX"时,压缩包中包含两个文件:server.key(密钥文件,内容为PEM格式,若导出证书时设置密码,则为加密后的私钥)、server.crt(内容为PEM格式,证书与证书链包含在同一个文件);
-
type = "TOMCAT"时,压缩包中包含两个文件:keystorePass.txt(keystore口令,若导出证书时设置密码,则无此密码文件)、server.jks(JKX证书,证书与证书链包含在同一个文件);
-
type = "OTHER"时,压缩包中包含三个文件:server.key(密钥文件,内容为PEM格式,若导出证书时设置密码,则为加密后的私钥)、chain.pem(证书链)、server.pem(证书)。
-
-
-
is_compressed为false时,返回json格式,返回的具体参数如下:
-
-
-
-
-
is_compressed为true、is_sm_standard为true时,返回文件压缩包,命名为:证书名称_type字段小写字母.zip,如”test_apache.zip“。
-
is_compressed为true、is_sm_standard为false时,返回文件压缩包,命名为:证书名称_type字段小写字母.zip,如”test_apache.zip“。
-
is_compressed为false、is_sm_standard为true时,返回json格式,返回的具体参数如下:
-
-
is_compressed为false、is_sm_standard为false时,返回json格式,返回的具体参数如下:
-
-
只有当证书状态为“已签发”时,可进行导出操作。
调试
您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,需具备如下身份策略权限。
授权项
访问级别
资源类型(*为必须)
条件键
别名
依赖的授权项
pca:cert:export
Read
-
g:EnterpriseProjectId
-
-
URI
POST /v1/private-certificates/{certificate_id}/export
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
certificate_id |
是 |
String |
所要导出的私有证书ID。 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
用户token,参见:IAM token获取方法。 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
is_compressed |
是 |
String |
是否压缩。 |
|
type |
是 |
String |
根据服务器类型选择下载证书的形式,支持以下五种类型: |
|
is_sm_standard |
否 |
String |
是否国密GMT0009标准规范和国密GMT0010标准规范。当证书算法为SM2时传入才有效,若不传入,则默认为false。 |
|
password |
否 |
String |
设置用于加密私钥的密码。支持使用英文大小写字母、数字、特殊字符(例如,.+-_#)等。最大长度为32字节,若不传入,则默认不使用加密导出。 |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
private_key |
String |
私钥内容。 |
|
certificate |
String |
证书内容。 |
|
certificate_chain |
String |
证书链内容。 |
|
enc_certificate |
String |
加密证书内容。 |
|
enc_private_key |
String |
加密私钥内容。 |
|
enc_sm2_enveloped_key |
String |
加密私钥的国密GMT0009标准规范SM2数字信封。 |
|
signed_and_enveloped_data |
String |
加密私钥的国密GMT0010标准规范签名数字信封。 |
状态码:400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误请求返回的错误码。 |
|
error_msg |
String |
错误请求返回的错误信息。 |
状态码:401
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误请求返回的错误码。 |
|
error_msg |
String |
错误请求返回的错误信息。 |
状态码:403
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误请求返回的错误码。 |
|
error_msg |
String |
错误请求返回的错误信息。 |
状态码:404
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误请求返回的错误码。 |
|
error_msg |
String |
错误请求返回的错误信息。 |
状态码:500
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误请求返回的错误码。 |
|
error_msg |
String |
错误请求返回的错误信息。 |
请求示例
导出证书,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。
POST https://ccm.cn-north-4.myhuaweicloud.com/v1/private-certificates/6434f74f-2d13-4e6a-89eb-93ee313f1a43/export
{
"type" : "other",
"is_compressed" : false,
"password" : "test"
}
响应示例
状态码:200
请求已成功
{
"certificate" : "-----BEGIN CERTIFICATE-----\r\n******\r\n-----END CERTIFICATE-----",
"certificate_chain" : "-----BEGIN CERTIFICATE-----\r\n******\r\n-----END CERTIFICATE-----\r\n-----BEGIN CERTIFICATE-----\r\n******\r\n-----END CERTIFICATE-----",
"private_key" : "-----BEGIN RSA PRIVATE KEY-----\r\n******\r\n-----END RSA PRIVATE KEY-----\r\n"
}
状态码:400
请求参数有误。
{
"error_code" : "PCA.XXX",
"error_msg" : "XXX"
}
状态码:401
被请求的页面需要鉴权。
{
"error_code" : "PCA.XXX",
"error_msg" : "XXX"
}
状态码:403
认证失败。
{
"error_code" : "PCA.XXX",
"error_msg" : "XXX"
}
状态码:404
资源不存在或资源未找到。
{
"error_code" : "PCA.XXX",
"error_msg" : "XXX"
}
状态码:500
服务内部错误。
{
"error_code" : "PCA.XXX",
"error_msg" : "XXX"
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
请求已成功 |
|
400 |
请求参数有误。 |
|
401 |
被请求的页面需要鉴权。 |
|
403 |
认证失败。 |
|
404 |
资源不存在或资源未找到。 |
|
500 |
服务内部错误。 |
错误码
请参见错误码。
