更新时间:2026-04-24 GMT+08:00
校验客户端CA证书 - VerifyClientCACertificate
功能介绍
检验客户端CA证书合法性。
调用方法
请参见如何调用API。
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,需具备如下身份策略权限。
| 授权项 | 访问级别 | 资源类型(*为必须) | 条件键 | 别名 | 依赖的授权项 |
|---|---|---|---|---|---|
| vpn:system:checkClientCaCertificate | 校验CA证书的合法性 | read | - | g:ResourceTag/<tag-key> | - |
URI
POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/client-ca-certificates/check
| 名称 | 类型 | 是否必选 | 描述 |
|---|---|---|---|
| project_id | String | 是 | 项目ID,可以通过获取项目ID获取项目ID。 |
请求消息
请求参数
| 名称 | 类型 | 是否必选 | 描述 |
|---|---|---|---|
| client_ca_certificate | client_ca_certificate object | 是 | 客户端CA证书。 |
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
| name | String | 否 |
|
| content | String | 是 |
- 请求样例
POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/client-ca-certificates/check { "client_ca_certificate": { "name": "client_ca_8sux3d", "content": "-----BEGIN CERTIFICATE-----******-----END CERTIFICATE-----" } }
响应消息
- 响应参数
返回状态码为 200: successful operation。
表4 响应Body参数列表 名称
类型
描述
name
String
- 功能说明:证书名称。
- 取值范围:1-64个字符,支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。
issuer
String
- 功能说明:证书颁发者。
- 取值范围:1-256个字符。
subject
String
- 功能说明:证书使用者。
- 取值范围:1-256个字符。
serial_number
String
- 功能说明:CA证书序列号。
- 取值范围:1-64个字符。
expiration_time
String
- 功能说明:证书到期时间。
- UTC时间格式:yyyy-MM-ddTHH:mm:ss.SSSZ。
signature_algorithm
String
- 功能说明:证书签名算法。
- 取值范围:1-64个字符。
- 响应示例 校验通过响应:
{ "name": "client_ca_8sux3d", "issuer": "CN=xxx", "subject": "CN=xxx", "serial_number": "621079609299744022526309164429940520767604766768", "expiration_time": "2033-08-05T11:52:34Z", "signature_algorithm": "SHA256WITHRSA" }校验不通过响应:
{ "error_code": "VPN.0072", "error_msg": "Certificate client_ca_8sux3d has expired.", "request_id": "b012532f51675c0ffdcfb2868669bd4e" }
状态码
请参见状态码。
父主题: 服务端
