文档首页/ 云证书与管理服务 CCM/ API参考/ API/ 管理SSL证书/ 证书生命周期管理/ 导出证书 - ExportCertificate
更新时间:2025-10-31 GMT+08:00
查看PDF
分享

导出证书 - ExportCertificate

功能介绍

导出证书。

调试

您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。

授权信息

账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。

  • 如果使用角色与策略授权,具体权限要求请参见权限和授权项
  • 如果使用身份策略授权,需具备如下身份策略权限。

    授权项

    访问级别

    资源类型(*为必须)

    条件键

    别名

    依赖的授权项

    scm:cert:export

    Read

    cert *

    g:ResourceTag/<tag-key>
    • scm:cert:download

    -

    -

    g:EnterpriseProjectId

URI

POST /v3/scm/certificates/{certificate_id}/export

表1 路径参数

参数

是否必选

参数类型

描述

certificate_id

String

证书id。

最小长度:16

最大长度:16

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

用户Token。

通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。

最小长度:32

最大长度:2097152

响应参数

状态码:200

表3 响应Body参数

参数

参数类型

描述

entire_certificate

String

证书及证书链。

最小长度:1

最大长度:12288

certificate

String

证书内容,不包含证书链。

最小长度:1

最大长度:4096

certificate_chain

String

证书链。

最小长度:1

最大长度:8192

private_key

String

证书私钥。

最小长度:1

最大长度:4096

enc_certificate

String

国密证书返回,加密证书内容。

最小长度:1

最大长度:4096

enc_private_key

String

国密证书返回,加密证书私钥。

  • 自己生成csr的方式:该字段是加密状态,需要解密。

  • 非自己生成csr的方式:该字段不需要解密。

解密思路如下:

1、从数字信封中获取“对称密钥密文”和“加密私钥密文”;

2、使用签名私钥解密“对称密钥密文”,得到“对称密钥明文”;

3、使用对称密钥解密“加密私钥密文”,得到“加密私钥明文”。

最小长度:1

最大长度:4096

状态码:401

表4 响应Body参数

参数

参数类型

描述

error_code

String

错误请求返回的错误码。

最小长度:3

最大长度:36

error_msg

String

错误请求返回的错误信息。

最小长度:0

最大长度:1024

状态码:403

表5 响应Body参数

参数

参数类型

描述

error_code

String

错误请求返回的错误码。

最小长度:3

最大长度:36

error_msg

String

错误请求返回的错误信息。

最小长度:0

最大长度:1024

状态码:500

表6 响应Body参数

参数

参数类型

描述

error_code

String

错误请求返回的错误码。

最小长度:3

最大长度:36

error_msg

String

错误请求返回的错误信息。

最小长度:0

最大长度:1024

请求示例

响应示例

状态码:200

正常返回。

{
  "entire_certificate" : "-----BEGIN CERTIFICATE---******----END CERTIFICATE----------BEGIN CERTIFICATE---******----END CERTIFICATE-----",
  "certificate" : "-----BEGIN CERTIFICATE-----*******-----END CERTIFICATE-----",
  "certificate_chain" : "-----BEGIN CERTIFICATE-----*******-----END CERTIFICATE-----",
  "private_key" : "-----BEGIN RSA PRIVATE KEY-----******-----END RSA PRIVATE KEY-----"
}

状态码:401

认证失败。

{
  "error_code" : "SCM.XXX",
  "error_msg" : "XXX"
}

状态码:403

禁止访问。

{
  "error_code" : "SCM.XXX",
  "error_msg" : "XXX"
}

状态码:500

请求未完成,服务器内部异常。

{
  "error_code" : "SCM.XXX",
  "error_msg" : "XXX"
}

状态码

状态码

描述

200

正常返回。

401

认证失败。

403

禁止访问。

404

访问页面未找到。

500

请求未完成,服务器内部异常。

错误码

请参见错误码

相关文档