激活CA
功能介绍
激活CA。
只有当证书处于"待激活"状态时,可进行激活操作。
调试
您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
URI
POST /v1/private-certificate-authorities/{ca_id}/activate
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
ca_id |
是 |
String |
所要激活的从属CA证书ID。 最小长度:36 最大长度:36 |
请求参数
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
X-Auth-Token |
是 |
String |
用户token,参见:IAM token获取方法。 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
issuer_id |
是 |
String |
父CA证书ID。 最小长度:1 最大长度:64 |
path_length |
是 |
Integer |
路径长度。 最小值:0 最大值:6 |
signature_algorithm |
是 |
String |
签名哈希算法,可选值如下:
|
validity |
是 |
Validity object |
证书有效期,详情请参见Validity字段数据结构说明。 |
type |
否 |
String |
创建的CA类型。(如果激活包周期CA,为必填值)
|
distinguished_name |
否 |
DistinguishedName object |
证书名称配置,详情请参见DistinguishedName字段数据结构说明。(如果激活包周期CA,为必填值) |
key_algorithm |
否 |
String |
密钥算法(如果激活包周期CA,为必填值),可选值如下:
|
key_usages |
否 |
Array of strings |
密钥用法,具体标准参见RFC 5280中:4.2.1.3节。
说明:
缺省值如下:
|
crl_configuration |
否 |
CrlConfiguration object |
证书CRL配置,详情请参见CrlConfiguration字段数据结构说明。 |
enterprise_project_id |
否 |
String |
企业多项目ID。用户未开通企业多项目时,不需要输入该字段。 用户开通企业多项目时,查询资源可以输入该字段。 若用户不输入该字段,默认查询租户所有有权限的企业多项目下的资源。 此时“enterprise_project_id”取值为“all”。 若用户输入该字段,取值满足以下任一条件. 取值为“all” 取值为“0” 满足正则匹配:“^[0-9a-z]{8}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{12}$” |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
type |
是 |
String |
有效期类型,为必填值:
|
value |
是 |
Integer |
证书有效期值,与type对应的类型值,换算成年需满足以下规则:
|
start_from |
否 |
Integer |
起始时间,为可选值:
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
common_name |
是 |
String |
证书通用名称(CN),名称只能由"-"、"_"、" "、"."、","、"*"、字母、数字、汉字组成,长度不能超过64位字符。 最小长度:1 最大长度:64 |
country |
是 |
String |
国家编码,只能由英文组成,长度为2位字符。 最小长度:2 最大长度:2 |
state |
是 |
String |
省市名称,名称只能由"-"、"_"、" "、"."、","、字母、数字、汉字组成,长度不能超过128位字符。 最小长度:1 最大长度:128 |
locality |
是 |
String |
地区名称,名称只能由"-"、"_"、" "、"."、","、字母、数字、汉字组成,长度不能超过128位字符。 最小长度:1 最大长度:128 |
organization |
是 |
String |
组织名称,名称只能由"-"、"_"、" "、"."、","、字母、数字、汉字组成,长度不能超过64位字符。 最小长度:1 最大长度:64 |
organizational_unit |
是 |
String |
组织单元名称,名称只能由"-"、"_"、" "、"."、","、字母、数字、汉字组成,长度不能超过64位字符。 最小长度:1 最大长度:64 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
enabled |
是 |
Boolean |
是否启用CRL发布功能。
|
crl_name |
否 |
String |
吊销列表文件名称。
说明:
若用户不指定,系统将默认采用当前证书的父CA ID。 |
obs_bucket_name |
否 |
String |
OBS桶名称。
说明:
当需要启用CRL发布功能:
|
valid_days |
否 |
Integer |
CRL更新周期,单位为"天"。当启用CRL发布功能,为必填项。 最小值:7 最大值:30 |
响应参数
状态码: 400
参数 |
参数类型 |
描述 |
|---|---|---|
error_code |
String |
错误请求返回的错误码。 最小长度:3 最大长度:36 |
error_msg |
String |
错误请求返回的错误信息。 最小长度:0 最大长度:1024 |
状态码: 401
参数 |
参数类型 |
描述 |
|---|---|---|
error_code |
String |
错误请求返回的错误码。 最小长度:3 最大长度:36 |
error_msg |
String |
错误请求返回的错误信息。 最小长度:0 最大长度:1024 |
状态码: 403
参数 |
参数类型 |
描述 |
|---|---|---|
error_code |
String |
错误请求返回的错误码。 最小长度:3 最大长度:36 |
error_msg |
String |
错误请求返回的错误信息。 最小长度:0 最大长度:1024 |
状态码: 404
参数 |
参数类型 |
描述 |
|---|---|---|
error_code |
String |
错误请求返回的错误码。 最小长度:3 最大长度:36 |
error_msg |
String |
错误请求返回的错误信息。 最小长度:0 最大长度:1024 |
状态码: 500
参数 |
参数类型 |
描述 |
|---|---|---|
error_code |
String |
错误请求返回的错误码。 最小长度:3 最大长度:36 |
error_msg |
String |
错误请求返回的错误信息。 最小长度:0 最大长度:1024 |
请求示例
激活CA,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。
POST https://ccm.cn-north-4.myhuaweicloud.com/v1/private-certificate-authorities/4c0e772e-a30c-4029-b929-b7acb04143f7/activate
{
"signature_algorithm" : "SHA256",
"validity" : {
"type" : "YEAR",
"value" : 1
},
"path_length" : 3,
"issuer_id" : "c718fe5f-d44a-467f-80f1-948348ff4132"
}
响应示例
状态码: 400
请求参数有误。
{
"error_code" : "PCA.XXX",
"error_msg" : "XXX"
}
状态码: 401
被请求的页面需要鉴权。
{
"error_code" : "PCA.XXX",
"error_msg" : "XXX"
}
状态码: 403
认证失败。
{
"error_code" : "PCA.XXX",
"error_msg" : "XXX"
}
状态码: 404
资源不存在或资源未找到。
{
"error_code" : "PCA.XXX",
"error_msg" : "XXX"
}
状态码: 500
服务内部错误。
{
"error_code" : "PCA.XXX",
"error_msg" : "XXX"
}
状态码
状态码 |
描述 |
|---|---|
204 |
请求已成功,无响应body |
400 |
请求参数有误。 |
401 |
被请求的页面需要鉴权。 |
403 |
认证失败。 |
404 |
资源不存在或资源未找到。 |
500 |
服务内部错误。 |
错误码
请参见错误码。
