Creación de un certificado SSL
Función
Esta API se utiliza para crear un certificado SSL.
Método de invocación
Para obtener más información, véase invocación de API.
URI
POST /v2/{project_id}/apigw/certificates
Parámetro | Obligatorio | Tipo | Descripción |
|---|---|---|---|
project_id | Sí | String | ID del proyecto. Para obtener más información sobre cómo obtenerlo, véase Obtención de un ID de proyecto. |
Parámetros de solicitud
Parámetro | Obligatorio | Tipo | Descripción |
|---|---|---|---|
X-Auth-Token | Sí | String | Token de usuario. Se puede obtener invocando a la API de IAM utilizada para obtener un token de usuario. El valor de X-Subject-Token en el encabezado de respuesta es un token. |
Parámetro | Obligatorio | Tipo | Descripción |
|---|---|---|---|
name | Sí | String | Nombre del certificado. Puede contener de 4 a 50 caracteres, empezando por una letra. Solo se permiten letras, dígitos y guiones bajos (_). |
cert_content | Sí | String | Contenido del certificado. |
private_key | Sí | String | Certificación de clave privada. |
type | No | String | Alcance del certificado. Predeterminado: global |
instance_id | No | String | ID de gateway. Este parámetro es necesario si type se establece en instancia. |
trusted_root_ca | No | String | Certificado raíz (CA) de confianza. |
algorithm_type | No | String | Tipo de algoritmo de certificado:
|
cert_content_sign | No | String | Contenido del certificado de firma. Este parámetro es obligatorio solo cuando el parámetro algoritmo_type se establece en SM2. Máximo: 8092 |
private_key_sign | No | String | Contenido de clave privada de firma. Este parámetro es obligatorio solo cuando el parámetro algoritmo_type se establece en SM2. Máximo: 8092 |
Parámetros de respuesta
Código de estado: 200
Parámetro | Tipo | Descripción |
|---|---|---|
id | String | ID del certificado. |
name | String | Nombre del certificado. |
type | String | Tipo de certificado.
|
instance_id | String | ID de gateway.
|
project_id | String | ID del proyecto. |
common_name | String | Nombre de dominio. |
san | Array of strings | Nombre de dominio de SAN. |
not_after | String | Tiempo de caducidad. |
signature_algorithm | String | Algoritmo de firma. |
create_time | String | Tiempo de creación. |
update_time | String | Tiempo de actualización. |
is_has_trusted_root_ca | Boolean | Si existe un certificado raíz (CA) de confianza. El valor es true si existe trusted_root_ca en el certificado asociado. Predeterminado: false |
algorithm_type | String | Tipo de algoritmo de certificado:
|
version | Integer | Versión. |
organization | Array of strings | Empresa u organización. |
organizational_unit | Array of strings | Departamento. |
locality | Array of strings | Ciudad. |
state | Array of strings | Estado o provincia. |
country | Array of strings | País o región. |
not_before | String | Tiempo efectivo. |
serial_number | String | Número de serie. |
issuer | Array of strings | Emisor. |
Código de estado: 400
Parámetro | Tipo | Descripción |
|---|---|---|
error_code | String | Código de error. |
error_msg | String | Mensaje de error. |
Código de estado: 401
Parámetro | Tipo | Descripción |
|---|---|---|
error_code | String | Código de error. |
error_msg | String | Mensaje de error. |
Código de estado: 403
Parámetro | Tipo | Descripción |
|---|---|---|
error_code | String | Código de error. |
error_msg | String | Mensaje de error. |
Código de estado: 404
Parámetro | Tipo | Descripción |
|---|---|---|
error_code | String | Código de error. |
error_msg | String | Mensaje de error. |
Código de estado: 500
Parámetro | Tipo | Descripción |
|---|---|---|
error_code | String | Código de error. |
error_msg | String | Mensaje de error. |
Ejemplo de las solicitudes
Creación de un certificado SSL
{
"name" : "cert_demo",
"private_key" : "'-----BEGIN PRIVATE KEY-----THIS IS YOUR PRIVATE KEY-----END PRIVATE KEY-----\\n'",
"cert_content" : "'-----BEGIN CERTIFICATE-----THIS IS YOUR CERT CONTENT-----END CERTIFICATE-----\\n'",
"type" : "instance",
"instance_id" : "f0fa1789-3b76-433b-a787-9892951c620e"
} Ejemplo de respuestas
Código de estado: 200
Aceptar
{
"id" : "a27be832f2e9441c8127fe48e3b5ac67",
"name" : "cert_demo",
"common_name" : "apigtest.example.com",
"san" : [ "apigtest.example.com", "*.san.com" ],
"version" : 3,
"organization" : [ "XX" ],
"organizational_unit" : [ "IT" ],
"locality" : [ "XX" ],
"state" : [ "XX" ],
"country" : [ "XX" ],
"not_before" : "2019-06-01T00:00:00Z",
"not_after" : "2031-08-16T06:36:13Z",
"serial_number" : "13010",
"issuer" : [ "XXSSL Inc" ],
"signature_algorithm" : "SHA256-RSA",
"create_time" : "2021-08-20T02:03:53Z",
"update_time" : "2021-08-20T02:03:53Z",
"algorithm_type" : "RSA"
} Código de estado: 400
Error en la solicitud
{
"error_code" : "APIG.3325",
"error_msg" : "The API quota name already exists"
} Código de estado: 401
Sin autorización
{
"error_code" : "APIG.1002",
"error_msg" : "Incorrect token or token resolution failed"
} Código de estado: 403
Prohibido
{
"error_code" : "APIG.1005",
"error_msg" : "No permissions to request this method"
} Código de estado: 404
No se ha encontrado
{
"error_code" : "APIG.3030",
"error_msg" : "The instance does not exist;id:f0fa1789-3b76-433b-a787-9892951c620ec"
} Código de estado: 500
Error del servidor interno
{
"error_code" : "APIG.9999",
"error_msg" : "System error"
} Códigos de estado
Código de estado | Descripción |
|---|---|
200 | Aceptar |
400 | Error en la solicitud |
401 | Sin autorización |
403 | Prohibido |
404 | No se ha encontrado |
500 | Error del servidor interno |
Códigos de error
Consulte Códigos de error.
