导出证书
功能介绍
导出证书。
-
选择是否压缩时,分以下两种情况:
-
is_compressed为true时,返回文件压缩包,命名为:证书名称_type字段小写字母.zip,如”test_apache.zip“。
-
type = "APACHE"时,压缩包中包含三个文件:server.key(密钥文件,内容为PEM格式)、chain.crt(证书链,内容为PEM格式)、server.crt(证书,内容为PEM格式);
-
type = "IIS"时,压缩包中包含两个文件:keystorePass.txt(keystore口令)、server.pfx(PFX证书,证书与证书链包含在同一个文件);
-
type = "NGINX"时,压缩包中包含两个文件:server.key(密钥文件,内容为PEM格式)、server.crt(内容为PEM格式,证书与证书链包含在同一个文件);
-
type = "TOMCAT"时,压缩包中包含两个文件:keystorePass.txt(keystore口令)、server.jks(JKX证书,证书与证书链包含在同一个文件);
-
type = "OTHER"时,压缩包中包含三个文件:server.key(密钥文件,内容为PEM格式)、chain.pem(证书链)、server.pem(证书)。
-
-
is_compressed为false时,返回json格式,返回的具体参数如下:
-
type = "APACHE"或"NGINX"或"OTHER"时,返回参数如下:
-
certificate(证书内容,PEM格式);
-
certificate_chain(证书链,PEM格式);
-
private_key(证书私钥,PEM格式);
-
-
type = "IIS"或"TOMCAT"时,暂时未定义。
-
-
只有当证书状态为“已签发”时,可进行导出操作。
URI
POST /v1/private-certificates/{certificate_id}/export
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
certificate_id |
是 |
String |
所要导出的私有证书ID。 最小长度:36 最大长度:36 |
请求参数
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
X-Auth-Token |
是 |
String |
用户token,参见:IAM token获取方法。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
is_compressed |
是 |
String |
是否压缩。
|
type |
是 |
String |
根据服务器类型选择下载证书的形式,支持以下五种类型:
|
响应参数
状态码: 200
参数 |
参数类型 |
描述 |
---|---|---|
private_key |
String |
私钥内容。 |
certificate |
String |
证书内容。 |
certificate_chain |
String |
证书链内容。 |
状态码: 400
参数 |
参数类型 |
描述 |
---|---|---|
error_code |
String |
错误请求返回的错误码。 最小长度:3 最大长度:36 |
error_msg |
String |
错误请求返回的错误信息。 最小长度:0 最大长度:1024 |
状态码: 401
参数 |
参数类型 |
描述 |
---|---|---|
error_code |
String |
错误请求返回的错误码。 最小长度:3 最大长度:36 |
error_msg |
String |
错误请求返回的错误信息。 最小长度:0 最大长度:1024 |
状态码: 403
参数 |
参数类型 |
描述 |
---|---|---|
error_code |
String |
错误请求返回的错误码。 最小长度:3 最大长度:36 |
error_msg |
String |
错误请求返回的错误信息。 最小长度:0 最大长度:1024 |
状态码: 404
参数 |
参数类型 |
描述 |
---|---|---|
error_code |
String |
错误请求返回的错误码。 最小长度:3 最大长度:36 |
error_msg |
String |
错误请求返回的错误信息。 最小长度:0 最大长度:1024 |
状态码: 500
参数 |
参数类型 |
描述 |
---|---|---|
error_code |
String |
错误请求返回的错误码。 最小长度:3 最大长度:36 |
error_msg |
String |
错误请求返回的错误信息。 最小长度:0 最大长度:1024 |
请求示例
导出证书,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。
POST https://ccm.ap-southeast-3.myhuaweicloud.com/v1/private-certificates/6434f74f-2d13-4e6a-89eb-93ee313f1a43/export { "type" : "other", "is_compressed" : false }
响应示例
状态码: 200
请求已成功
{ "certificate" : "-----BEGIN CERTIFICATE-----\r\n******\r\n-----END CERTIFICATE-----", "certificate_chain" : "-----BEGIN CERTIFICATE-----\r\n******\r\n-----END CERTIFICATE-----\r\n-----BEGIN CERTIFICATE-----\r\n******\r\n-----END CERTIFICATE-----", "private_key" : "-----BEGIN RSA PRIVATE KEY-----\r\n******\r\n-----END RSA PRIVATE KEY-----\r\n" }
状态码: 400
请求参数有误。
{ "error_code" : "PCA.XXX", "error_msg" : "XXX" }
状态码: 401
被请求的页面需要鉴权。
{ "error_code" : "PCA.XXX", "error_msg" : "XXX" }
状态码: 403
认证失败。
{ "error_code" : "PCA.XXX", "error_msg" : "XXX" }
状态码: 404
资源不存在或资源未找到。
{ "error_code" : "PCA.XXX", "error_msg" : "XXX" }
状态码: 500
服务内部错误。
{ "error_code" : "PCA.XXX", "error_msg" : "XXX" }
状态码
状态码 |
描述 |
---|---|
200 |
请求已成功 |
400 |
请求参数有误。 |
401 |
被请求的页面需要鉴权。 |
403 |
认证失败。 |
404 |
资源不存在或资源未找到。 |
500 |
服务内部错误。 |
错误码
请参见错误码。