更新时间:2024-11-29 GMT+08:00
分享

校验客户端CA证书

功能介绍

检验客户端CA证书合法性。

调用方法

请参见如何调用API

URI

POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/client-ca-certificates/check
表1 参数说明

名称

类型

是否必选

描述

project_id

String

项目ID,可以通过获取项目ID获取项目ID。

请求消息

请求参数

表2 请求参数

名称

类型

是否必选

描述

client_ca_certificate

client_ca_certificate object

客户端CA证书。

表3 client_ca_certificate

名称

类型

必选

描述

name

String

  • 功能说明:证书名称。
  • 取值范围:1-64个字符,支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。

content

String

  • 功能说明:证书内容。
  • 格式:

    -----BEGIN CERTIFICATE-----

    *************************************

    *************************************

    -----END CERTIFICATE-----

  • 请求样例
    POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/client-ca-certificates/check
    
    {
      "client_ca_certificate": {
        "name": "client_ca_8sux3d",
        "content": "-----BEGIN CERTIFICATE-----******-----END CERTIFICATE-----"
      }
    }

响应消息

  • 响应参数

    返回状态码为 200: successful operation。

    表4 响应Body参数列表

    名称

    类型

    描述

    name

    String

    • 功能说明:证书名称。
    • 取值范围:1-64个字符,支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。

    issuer

    String

    • 功能说明:证书颁发者。
    • 取值范围:1-256个字符。

    subject

    String

    • 功能说明:证书使用者。
    • 取值范围:1-256个字符。

    serial_number

    String

    • 功能说明:CA证书序列号。
    • 取值范围:1-64个字符。

    expiration_time

    String

    • 功能说明:证书到期时间。
    • UTC时间格式:yyyy-MM-ddTHH:mm:ssZ

    signature_algorithm

    String

    • 功能说明:证书签名算法。
    • 取值范围:1-64个字符。
  • 响应示例
    校验通过响应:
    {
        "name": "client_ca_8sux3d",
        "issuer": "CN=xxx",
        "subject": "CN=xxx",
        "serial_number": "621079609299744022526309164429940520767604766768",
        "expiration_time": "2033-08-05T11:52:34Z",
        "signature_algorithm": "SHA256WITHRSA"
    }

    校验不通过响应:

    {
        "error_code": "VPN.0072",
        "error_msg": "Certificate client_ca_8sux3d has expired.",
        "request_id": "b012532f51675c0ffdcfb2868669bd4e"
    }

状态码

请参见状态码

相关文档