校验客户端CA证书
功能介绍
检验客户端CA证书合法性。
调用方法
请参见如何调用API。
URI
名称 |
类型 |
是否必选 |
描述 |
---|---|---|---|
project_id |
String |
是 |
项目ID,可以通过获取项目ID获取项目ID。 |
请求消息
请求参数
名称 |
类型 |
是否必选 |
描述 |
---|---|---|---|
client_ca_certificate |
client_ca_certificate object |
是 |
客户端CA证书。 |
名称 |
类型 |
必选 |
描述 |
---|---|---|---|
name |
String |
否 |
|
content |
String |
是 |
- 请求样例
POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/client-ca-certificates/check { "client_ca_certificate": { "name": "client_ca_8sux3d", "content": "-----BEGIN CERTIFICATE-----******-----END CERTIFICATE-----" } }
响应消息
- 响应参数
返回状态码为 200: successful operation。
表4 响应Body参数列表 名称
类型
描述
name
String
- 功能说明:证书名称。
- 取值范围:1-64个字符,支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。
issuer
String
- 功能说明:证书颁发者。
- 取值范围:1-256个字符。
subject
String
- 功能说明:证书使用者。
- 取值范围:1-256个字符。
serial_number
String
- 功能说明:CA证书序列号。
- 取值范围:1-64个字符。
expiration_time
String
- 功能说明:证书到期时间。
- UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。
signature_algorithm
String
- 功能说明:证书签名算法。
- 取值范围:1-64个字符。
- 响应示例
校验通过响应:
{ "name": "client_ca_8sux3d", "issuer": "CN=xxx", "subject": "CN=xxx", "serial_number": "621079609299744022526309164429940520767604766768", "expiration_time": "2033-08-05T11:52:34Z", "signature_algorithm": "SHA256WITHRSA" }
校验不通过响应:
{ "error_code": "VPN.0072", "error_msg": "Certificate client_ca_8sux3d has expired.", "request_id": "b012532f51675c0ffdcfb2868669bd4e" }
状态码
请参见状态码。