本文导读

展开导读

文档首页/ 云证书管理服务 CCM/ API参考（阿布扎比区域）/ API说明/ 管理私有证书/ 私有证书管理/ 导出证书

导出证书

更新时间：2022-12-22 GMT+08:00

查看PDF

功能介绍

导出证书。

选择是否压缩时，分以下两种情况：
- is_compressed为true时，返回文件压缩包，命名为：证书名称_type字段小写字母.zip，如”test_apache.zip“。
  - type = "APACHE"时，压缩包中包含三个文件：server.key（密钥文件，内容为PEM格式）、chain.crt（证书链，内容为PEM格式）、server.crt（证书，内容为PEM格式）；
  - type = "IIS"时，压缩包中包含两个文件：keystorePass.txt（keystore口令）、server.pfx（PFX证书，证书与证书链包含在同一个文件）；
  - type = "NGINX"时，压缩包中包含两个文件：server.key（密钥文件，内容为PEM格式）、server.crt（内容为PEM格式，证书与证书链包含在同一个文件）；
  - type = "TOMCAT"时，压缩包中包含两个文件：keystorePass.txt（keystore口令）、server.jks（JKX证书，证书与证书链包含在同一个文件）；
  - type = "OTHER"时，压缩包中包含三个文件：server.key（密钥文件，内容为PEM格式）、chain.pem（证书链）、server.pem（证书）。
- is_compressed为false时，返回json格式，返回的具体参数如下：
  - type = "APACHE"或"NGINX"或"OTHER"时，返回参数如下：
    - certificate（证书内容，PEM格式）；
    - certificate_chain（证书链，PEM格式）；
    - private_key（证书私钥，PEM格式）；
  - type = "IIS"或"TOMCAT"时，暂时未定义。

说明：

只有当证书状态为“已签发”时，可进行导出操作。

URI

POST /v1/private-certificates/{certificate_id}/export

表1 路径参数
参数	是否必选	参数类型	描述
certificate_id	是	String	所要导出的私有证书ID。最小长度：36 最大长度：36

请求参数

表2 请求Header参数
参数	是否必选	参数类型	描述
X-Auth-Token	是	String	用户token，通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。

表3 请求Body参数
参数	是否必选	参数类型	描述
is_compressed	是	String	是否压缩。 true false
type	是	String	根据服务器类型选择下载证书的形式，支持以下五种类型： APACHE : apache服务器推荐使用此参数； NGINX : nginx服务器推荐使用此参数； IIS : windows服务器推荐使用此参数； TOMCAT : tomcat服务器推荐使用此参数； OTHER : 下载PEM格式证书，推荐使用此参数。

响应参数

状态码： 200

表4 响应Body参数
参数	参数类型	描述
private_key	String	私钥内容。
certificate	String	证书内容。
certificate_chain	String	证书链内容。

状态码： 400

表5 响应Body参数
参数	参数类型	描述
error_code	String	错误请求返回的错误码。最小长度：3 最大长度：36
error_msg	String	错误请求返回的错误信息。最小长度：0 最大长度：1024

状态码： 401

表6 响应Body参数
参数	参数类型	描述
error_code	String	错误请求返回的错误码。最小长度：3 最大长度：36
error_msg	String	错误请求返回的错误信息。最小长度：0 最大长度：1024

状态码： 403

表7 响应Body参数
参数	参数类型	描述
error_code	String	错误请求返回的错误码。最小长度：3 最大长度：36
error_msg	String	错误请求返回的错误信息。最小长度：0 最大长度：1024

状态码： 404

表8 响应Body参数
参数	参数类型	描述
error_code	String	错误请求返回的错误码。最小长度：3 最大长度：36
error_msg	String	错误请求返回的错误信息。最小长度：0 最大长度：1024

状态码： 500

表9 响应Body参数
参数	参数类型	描述
error_code	String	错误请求返回的错误码。最小长度：3 最大长度：36
error_msg	String	错误请求返回的错误信息。最小长度：0 最大长度：1024

请求示例

导出证书，请求头中的X-Auth-Token字段需要填写token，且该token需要具有本API的访问权限。

POST https://ccm.ae-ad-1.myhuaweicloud.com/v1/private-certificates/6434f74f-2d13-4e6a-89eb-93ee313f1a43/export

{
  "type" : "other",
  "is_compressed" : false
}

响应示例

状态码： 200

请求已成功

{
  "certificate" : "-----BEGIN CERTIFICATE-----\r\n******\r\n-----END CERTIFICATE-----",
  "certificate_chain" : "-----BEGIN CERTIFICATE-----\r\n******\r\n-----END CERTIFICATE-----\r\n-----BEGIN CERTIFICATE-----\r\n******\r\n-----END CERTIFICATE-----",
  "private_key" : "-----BEGIN RSA PRIVATE KEY-----\r\n******\r\n-----END RSA PRIVATE KEY-----\r\n"
}

状态码： 400

请求参数有误。

{
  "error_code" : "PCA.XXX",
  "error_msg" : "XXX"
}

状态码： 401

被请求的页面需要鉴权。

{
  "error_code" : "PCA.XXX",
  "error_msg" : "XXX"
}

状态码： 403

认证失败。

{
  "error_code" : "PCA.XXX",
  "error_msg" : "XXX"
}

状态码： 404

资源不存在或资源未找到。

{
  "error_code" : "PCA.XXX",
  "error_msg" : "XXX"
}

状态码： 500

服务内部错误。

{
  "error_code" : "PCA.XXX",
  "error_msg" : "XXX"
}

状态码

状态码	描述
200	请求已成功
400	请求参数有误。
401	被请求的页面需要鉴权。
403	认证失败。
404	资源不存在或资源未找到。
500	服务内部错误。

错误码

请参见错误码。

父主题： 私有证书管理

上一篇：删除证书

下一篇：吊销证书

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消