You need to enable JavaScript to run this app.
导航

上传证书(已废弃)

最近更新时间2024.01.02 15:54:54

首次发布时间2022.03.16 16:35:32

API说明

API名称:CertificateAddInstanceCertificate
API域名:open.volcengineapi.com
API描述:调用本接口向证书中心上传一本SSL证书。

注意

本接口已经废弃,虽然现在仍可调用,但可能不再接受更新或者支持,因此我们不建议您使用本接口。
证书中心提供了一个新的上传证书接口:ImportCertificate。ImportCertificate接口支持更多的设置选项,例如允许您上传重复的证书。强烈推荐您使用ImportCertificate接口来上传证书。

请求方法

POST

使用限制

  • QPS限制:同一个租户每秒最多允许请求20次。
  • 并发限制:同一个租户在同一时间只允许请求一次。

公共参数

下方表格中的公共参数必须包含在请求头(header)中。

参数名称

数据类型

是否必选

参数说明

Region

String

服务地区。该参数的取值是cn-north-1

ServiceName

String

服务名称。该参数的取值是certificate_service

下方表格中的公共参数必须包含在查询字符串(query string)中。

参数名称

数据类型

是否必选

参数说明

Action

String

API名称。该参数的取值是CertificateAddInstanceCertificate

Version

String

API版本。该参数的取值是2021-06-01

请求参数

下方表格中参数的类型是请求正文参数。

参数名称
数据类型
是否必选
参数说明
示例
chain_id
String
如果您希望上传的证书与证书中心已有的证书处于同一个证书关系链,您可以将该参数设置为已有证书的证书关系链 ID。
您可以调用 CertificateGetInstance 查询已有证书的证书关系链 ID。
cert-6c2d6f3c4e0747549d12d875cf2f****
tag
String
为证书设置一个标签。允许使用任意字符,无长度限制。
上传证书
purpose
String
设置证书的用途。该参数的取值是ssl
ssl
type
String
设置证书的类型。该参数有以下取值:
  • dv:域名验证
  • ov:组织验证
  • ev:扩展验证
dv
is_sm
Boolean
证书是否为国密证书。该参数有以下取值:
  • true:是
  • false(默认):否
false
user_defined_chain
Boolean
是否跳过证书合法性校验。该参数有以下取值:
  • false(默认):否,不跳过证书合法性校验。
    证书中心默认对您上传的证书进行合法性校验,如检查证书链是否完整、证书的上下级签发关系是否成立、是否采用了不安全的摘要算法。只有通过合法性校验的证书才允许上传和使用。
  • true:是,跳过证书合法性校验。
    如果您将该参数值设置为true,则证书中心将不会对上传证书的合法性进行校验。只要证书可以正确解析、证书的公钥和私钥相互匹配,就可以上传到证书中心进行使用。
    跳过合法性校验可能导致您上传并使用有安全风险的证书,从而影响您的线上业务。
正常情况下您无需设置该参数。如果需要把该参数值设置为true,请务必先咨询证书中心技术团队,我们将帮助您分析业务可能受到的影响。
false
ssl
Object
要上传的SSL证书的详情。

响应正文

参数名称
数据类型
参数说明
示例
Result
String
证书中心为该证书生成的实例ID。
cert-d51b11c79f2149bf9b8e65e8b7c1****

示例

请求示例

POST https://open.volcengineapi.com/?Action=CertificateAddInstanceCertificate&Version=2021-06-01&<其他公共请求参数>
{
   "tag":"上传证书",
   "purpose":"ssl",
   "ssl":{
      "certificate":{
         "private_key":"-----BEGIN RSA PRIVATE KEY-----\nMIIE......kt4=\n-----END RSA PRIVATE KEY-----\n",
         "chain":[
            "-----BEGIN CERTIFICATE-----\nMIIE......CA==\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\nMIIE......lg==\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\nMIID......bd4=\n-----END CERTIFICATE-----\n"
         ]
      }
   }
}

响应示例

{
    "ResponseMetadata": {
        "RequestId": "2023011818525862987CA4D7FB7503D0F7",
        "Action": "CertificateAddInstanceCertificate",
        "Version": "2021-06-01",
        "Service": "certificate_service",
        "Region": "cn-north-1"
    },
    "Result": "cert-6e2ce9d68e454ba4b258d62e5450****"
}

错误代码

如果响应正文的ResponseMetadata字段中包含Error字段,则表示API请求失败。关于更多错误码的信息,参见错误码说明