ReplaceCertificate--应用型负载均衡-火山引擎

文档中心

立即注册

导航

ReplaceCertificate

最近更新时间：2025.04.17 11:56:34首次发布时间：2023.03.22 11:33:29

请求说明

API 名称：ReplaceCertificate。
API 域名：open.volcengineapi.com 。
API 描述：替换服务器证书。

使用限制

节流限制：每秒最多提交 5 个 API 请求。

调试

API Explorer

您可以通过 API Explorer 在线发起调用，无需关注签名生成过程，快速获取调用结果。

去调试

URI 参数

在使用该部分 API 提交请求时必须包含以下 URI 参数。

除了 URI 参数，该 API 请求还需要包含签名参数。关于更多签名参数的信息，参见公共请求参数。

名称	类型	是否必选	格式	说明
Action	string	是	[a-zA-Z]+	API 名称，如 ReplaceCertificate。
Version	string	是	YYYY-MM-DD	API 版本信息。该参数的取值是 2020-04-01 。
X-Expires	int	否	900	表示签名的有效时间，单位是秒，默认值是900。

请求参数

在使用该 API 提交请求时，请求参数中可以包含的参数如下。

参数	类型	是否必选	参数说明	示例值
OldCertificateId	String	是	需要被替换的服务器证书的ID。	cert-123***765
UpdateMode	String	是	替换证书的模式，支持： new：上传新证书替换 stock：使用已有证书替换。	new
CertificateSource	String	否	新服务器证书的来源，当替换模式为使用已有证书替换，即UpdateMode取值为 stock 时本参数必填且生效。不填时，默认值为 alb 。支持取值如下： alb：表示通过 ALB上传的证书。 cert_center：表示通过火山证书中心上传的证书。	cert_center
CertificateId	String	否	来自ALB上传的新证书 ID。选择已有证书替换时，即UpdateMode为stock，并且CertificateSource为alb时，本参数必填且生效。	cert-123***765
CertCenterCertificateId	String	否	来自证书中心的新证书 ID。选择已有证书替换时，即UpdateMode为stock，并且CertificateSource为cert_center，本参数必填且生效。	cert-123***765
CertificateName	String	否	证书的名称。	test
Description	String	否	证书的描述。	test
PublicKey	String	否	证书公钥，当UpdateMode为new时，本字段必填且生效，格式如下： -----BEGIN CERTIFICATE----- 服务器公钥证书(BASE64编码) -----END CERTIFICATE----- !!!中间不可有空行!!! -----BEGIN CERTIFICATE----- 中级签发机构公钥证书(BASE64编码) -----END CERTIFICATE-----	public
PrivateKey	String	否	证书私钥，当UpdateMode为new时，本字段必填且生效，格式如下：格式1: -----BEGIN RSA PRIVATE KEY----- 证书私钥(BASE64编码) -----END RSA PRIVATE KEY----- 格式2: -----BEGIN EC PARAMETERS----- 证书私钥(BASE64编码) -----END EC PARAMETERS----- -----BEGIN EC PRIVATE KEY----- 证书私钥(BASE64编码) -----END EC PRIVATE KEY-----	private
ProjectName	String	否	证书所属项目。当UpdateMode为new时，本字段生效。	test
Tags	Array	否	证书关联标签，具体参见下表 Tags。	-

Tags

参数	类型	是否必选	参数说明	示例
Tags.N.Key	String	是	用户标签的标签键。具体规则如下：长度限制为1～128个字符。大小写敏感。不能以volc:和sys:的任意大小写组合开头。不能以空格开头或结尾。允许包含各国语言文字、数字、空格（）、下划线（_）、点号（.）、半角冒号（:）、斜杠（/）、等号（=）、加号（+）、减号（-）和@。同一资源的标签键不允许重复。	Tags.1.Key=k1&Tags.2.Key=k2
Tags.N.Value	String	否	用户标签的标签值。如果传入该参数，则必须先传入Tags.N.Key。具体规则如下：长度限制为0～256个字符。大小写敏感。不能以空格开头或结尾。允许包含各国语言文字、数字、空格（）、下划线（_）、点号（.）、半角冒号（:）、斜杠（/）、等号（=）、加号（+）、减号（-）和@。	Tags.1.Value=v1&Tags.2.Value=v2

参数

类型

是否必选

参数说明

示例

Tags.N.Key

String

是

用户标签的标签键。具体规则如下：

长度限制为1～128个字符。
大小写敏感。
不能以volc:和sys:的任意大小写组合开头。
不能以空格开头或结尾。
允许包含各国语言文字、数字、空格（）、下划线（_）、点号（.）、半角冒号（:）、斜杠（/）、等号（=）、加号（+）、减号（-）和@。
同一资源的标签键不允许重复。

Tags.1.Key=k1&Tags.2.Key=k2

Tags.N.Value

String

否

用户标签的标签值。如果传入该参数，则必须先传入Tags.N.Key。具体规则如下：

长度限制为0～256个字符。
大小写敏感。
不能以空格开头或结尾。
允许包含各国语言文字、数字、空格（）、下划线（_）、点号（.）、半角冒号（:）、斜杠（/）、等号（=）、加号（+）、减号（-）和@。

Tags.1.Value=v1&Tags.2.Value=v2

返回参数

参数	类型	参数说明	示例值
RequestId	String	请求ID。	20210816110638****2514606306AF947C
CertificateId	String	新证书ID。	cert-*****

示例

请求示例

GET /?Action=ReplaceCertificate&OldCertificateId=cert-2jqh****hsx&PublicKey=***&PrivateKey=***&CertificateName=test&Version=2020-04-01 HTTP/1.1
Host: open.volcengineapi.com
Region: cn-beijing
ServiceName: alb

返回示例

{
    "ResponseMetadata": {
        "RequestId": "20210816110638****2514606306AF947C",
        "Action": "ReplaceCertificate",
        "Version": "2020-04-01",
        "Service": "alb",
        "Region": "cn-beijing"
    },
    "Result": {
        "RequestId": "202108161106****22514606306AF947C",
        "CertificateId": "cert-****"
    }
}

错误码

如果响应正文包含 Error 字段，则表示 API 请求失败。此处仅展示当前 API 的错误码，更多错误码请参见公共错误码。

HTTP Code	错误码	错误信息	错误描述
400	MissingParameter	The request is missing a required parameter. Ensure that you have supplied all the required parameters for the request; for example, 'CertificateId'.	该请求缺少必要参数。请确保发起请求已提供全部必要参数，比如: CertificateId。
400	MissingParameter	The request is missing a required parameter. Ensure that you have supplied all the required parameters for the request; for example, 'CertCenterCertificateId'.	该请求缺少必要参数。请确保发起请求已提供全部必要参数，比如: CertCenterCertificateId。
400	InvalidOldServerCertificate.InvalidStatus	The specified Old Server Certificate is not in the correct status for the request.	指定的旧服务器证书所处状态无法响应该请求。
400	InvalidCertificateType.FunctionMismatch	The specified Certificate's type and Function do not match.	指定的证书的类型与预期功能不匹配。
400	OperationDenied.NoListenerBound	The request on the specified certificate is denied due to no listener bound on the specified old certificate.	因该旧证书未绑定任何监听器，对于该证书的操作请求被拒绝。
400	OperationDenied.ListenersBoundCountExceed	The request on the specified certificate is denied due to the count of listeners bound on the specified old certificate exceeding limit.	因该旧证书绑定的监听器数量超过上限，对于该证书的操作请求被拒绝。
400	InvalidCertificateName.Malformed	The specified CertificateName is malformed.	指定的 CertificateName 参数格式不合法。
400	InvalidDescription.Malformed	The specified Description is malformed.	指定的 Description 参数格式不合法。
400	InvalidCertificateType.Malformed	The specified CertificateType is malformed.	指定的 CertificateType 参数格式不合法。
400	InvalidPublicKey.Malformed	The specified PublicKey is malformed. The PublicKey's length is too long.	指定的 PublicKey 参数格式不合法。公钥长度太长。
400	InvalidPublicKey.Malformed	The specified PublicKey is malformed.	指定的 PublicKey 参数格式不合法。
400	InvalidPrivateKey.Malformed	The specified PrivateKey is malformed.	指定的 PrivateKey 参数格式不合法。
400	InvalidPublicKey.PrivateKeyMismatch	The specified PublicKey and PrivateKey do not match.	指定的公钥和私钥不匹配。
400	OperationFailed.QueryProject	The request on the specified resource failed due to the query on project failed.	因查询项目失败，对于该资源的操作请求失败。
400	InvalidCertificate.Duplicated	The specified Certificate is duplicated. The specified new certificate is not allowed to be similar to the old certificate.	指定的证书重复。新证书不能与旧证书相同。
400	InvalidCertificateSource.Malformed	The specified CertificateSource is malformed.	指定的 CertificateSource 参数格式不合法。
400	InvalidServerCertificate.InvalidStatus	The specified Server Certificate is not in the correct status for the request.	指定的服务器证书所处状态无法响应该请求。
400	InvalidCertificateServiceSSLCertificate.InvalidStatus	The specified Certificate Service SSL Certificate is not in the correct status for the request. Please check if the certificate has been issued.	指定的证书中心 SSL 证书所处状态无法响应该请求。请确认证书处于已签发状态。
400	InvalidOldCertificateType.CertificateTypeMismatch	The specified new certificate type and old certificate type do not match. The specified new certificate must be the same type as the old one.	指定的新证书类型和旧证书类型不匹配。指定的新证书必须与旧证书的类型相同。
400	OperationFailed.QueryIAM	The request on the specified resource failed due to the query on IAM failed.	因请求 IAM 失败，对于该资源的操作请求失败。
400	OperationFailed.QueryCertificateService	The request on the specified resource failed due to the query on Certificate Service failed.	因请求证书中心服务失败，对于该资源的操作请求失败。
400	InvalidUpdateMode.Malformed	The specified UpdateMode is malformed.	指定的 UpdateMode 参数格式不合法。
400	QuotaExceed.CertPerRegion	You've reached the limit on the number of server certificates the current region you can create in, usage xx/xx.	已达到当前地域可创建的服务器证书的数量上限。目前已使用xxx，配额为xxx。
400	OperationFailed.AddIntoProjectFailed	The request on the specified resource failed due to adding it into the project failed.	因将资源加入至项目中失败，对于该资源的操作请求失败。
400	InvalidCertificate.InvalidStatus	The specified Certificate is not in the correct status for the request.	指定的证书所处状态无法响应该请求。
400	InvalidLoadBalancer.InvalidStatus	The related LoadBalancer is not in the correct status for the request.	关联的 ALB 实例所处状态无法响应该请求。
400	InvalidCertificateId.Duplicated	The specified CertificateId is duplicated. Certificates in one listener can not be same.	指定的 CertificateId 重复。一个监听器下的证书不能重复。
404	InvalidOldServerCertificate.NotFound	The specified Old Server Certificate does not exist.	指定的旧服务器证书不存在。
404	InvalidProject.NotFound	The specified Project does not exist.	指定的项目不存在。
404	InvalidServerCertificate.NotFound	The specified Server Certificate does not exist.	指定的服务器证书不存在。
400	InvalidTags.Key.Malformed	The specified Tags.Key is malformed.	指定的 Tags.Key 参数格式不合法。
400	InvalidTags.Value.Malformed	The specified Tags.Value is malformed.	指定的 Tags.Value 参数格式不合法。
400	InvalidTags.Key.Duplicated	The specified Tags.Key is duplicated.	指定的 Tags.Key 重复。