文档首页/ 云桌面 Workspace/ API参考/ 云桌面API/ 证书管理/ 导入ca子证书
更新时间:2025-11-05 GMT+08:00
查看PDF
分享

导入ca子证书

功能介绍

导入ca子证书。

调试

您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。

URI

POST /v2/{project_id}/certmanager/private-certificate-authorities/import

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

项目ID。

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

用户Token。

通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。

Content-Type

String

发送的实体的MIME类型。
表3 请求Body参数

参数

是否必选

参数类型

描述

distinguished_name

DistinguishedName object

证书DN。

key_algorithm

String

密钥对生成算法 RSA-2048 RSA-3072。

signature_algorithm

String

签名哈希算法 SHA-256 SHA-512。

transaction_id

String

事务id。

crl_configuration

CrlConfigurationData object

证书crl配置。

pem_code

String

证书pem。
表4 DistinguishedName

参数

是否必选

参数类型

描述

common_name

String

ca名称。

country

String

国家/地区。

state

String

省份/州。

locality

String

城市。

organization

String

公司名称。

organizational_unit

String

部门名称。
表5 CrlConfigurationData

参数

是否必选

参数类型

描述

enable

Boolean

是否开启crl配置。

type

String

系统生成SYSTEM, 用户自定义CUSTOMIZE。

crl_url

String

当用户自定义时手动输入。

valid_day

Integer

更新周期。

响应参数

状态码:200

success

状态码:400

表6 响应Body参数

参数

参数类型

描述

error_code

String

错误码。

error_msg

String

错误描述。

encoded_authorization_message

String

加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。

状态码:401

表7 响应Body参数

参数

参数类型

描述

error_code

String

错误码。

error_msg

String

错误描述。

encoded_authorization_message

String

加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。

状态码:403

表8 响应Body参数

参数

参数类型

描述

error_code

String

错误码。

error_msg

String

错误描述。

encoded_authorization_message

String

加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。

状态码:404

表9 响应Body参数

参数

参数类型

描述

error_code

String

错误码。

error_msg

String

错误描述。

encoded_authorization_message

String

加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。

状态码:500

表10 响应Body参数

参数

参数类型

描述

error_code

String

错误码。

error_msg

String

错误描述。

encoded_authorization_message

String

加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。

请求示例

{
  "distinguished_name" : {
    "common_name" : "api_test",
    "country" : "CN",
    "state" : "GuangDong",
    "locality" : "DongGuan",
    "organization" : "Huawei",
    "organizational_unit" : "Workspace"
  },
  "key_algorithm" : "RSA-3072",
  "signature_algorithm" : "SHA-256",
  "transaction_id" : "string",
  "crl_configuration" : {
    "enable" : true,
    "type" : "SYSTEM",
    "crl_url" : "ldap:///CN=hcfactory-AD01-HCFACTORY-CA,CN=AD01-hcfactory,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=hcfactory,DC=huawei,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint",
    "valid_day" : 3650
  },
  "pem_code" : "string"
}

响应示例

状态码

状态码

描述

200

success

400

由于包含语法错误,当前请求无法被服务器理解。

401

鉴权失败。

403

没有操作权限。

404

找不到资源。

500

服务内部错误,具体返回错误码请参见错误码说明。

错误码

请参见错误码

父主题: 证书管理

相关文档