上传证书--证书中心-火山引擎

文档中心

立即注册

导航

上传证书

最近更新时间：2024.09.27 15:14:14首次发布时间：2024.01.02 15:54:55

调用本接口向证书中心上传一本SSL证书。

使用说明

您可以上传一本采用SM2密钥算法的国密证书，或者上传一本采用RSA或ECC密钥算法的非国密证书。
您上传的证书必须是有效的。证书有效表示证书未过期、未被吊销。
您必须同时上传证书文件和私钥文件。

注意事项

请求频率：同一个租户每秒最多允许请求20次。

请求说明

接口名称：ImportCertificate
请求方式：POST
请求地址：open.volcengineapi.com

调试

暂不支持。

请求参数

下方表格中的参数包含在请求头（header）中。

参数	类型	是否必选	描述	示例值
Region	string	是	服务地区。该参数的取值是`cn-north-1`。	`cn-north-1`
ServiceName	string	是	服务名称。该参数的取值是`certificate_service`。	`certificate_service`

Query

下方表格中的参数包含在查询字符串（query string）中。

参数	类型	是否必选	描述	示例值
Action	string	是	API名称。该参数的取值是`ImportCertificate`。	`ImportCertificate`
Version	string	是	API版本。该参数的取值是`2021-06-01`。	`2021-06-01`

Body

下方表格中的参数包含在请求体（request body）中。

参数	类型	是否必选	描述	示例值
tag	String	否	为证书设置一个标签。允许使用任意字符，无长度限制。	`import`
project	String	否	设置证书所属的项目。项目是火山引擎提供的一种资源管理工具。您可以使用项目对云资源进行分组，然后基于项目设置访问控制策略或查询账单。更多信息，请参见项目概述。如果您不设置该参数，那么证书将归属到`default`（默认项目）。	`default`
no_verify_and_fix_chain	Boolean	否	是否跳过证书完整性校验。该参数有以下取值： `false`（默认）：表示不跳过证书完整性校验。证书中心默认对您上传的证书进行完整性校验。完整性校验是指证书中心检查上传的证书是否包含完整的证书链，证书链中每个证书是否由下一个证书签发，以及证书是否采用了不安全的摘要算法。只有通过校验的证书才允许上传，这样能够保证被上传证书的可用性。如果证书链不完整，证书中心将会自动补全证书链。但如果签发关系不成立，或者证书采用了不安全的摘要算法，则证书将无法通过校验，不允许上传。 `true`：表示跳过证书完整性校验。如果您将该参数值设置为`true`，则证书中心将不会对上传证书的完整性进行校验。只要证书可以正确解析、证书的公钥和私钥相互匹配，就可以上传。跳过完整性校验可能导致您上传并使用有安全风险的证书，从而影响您的线上业务。正常情况下您无需设置该参数。如果需要把该参数值设置为`true`，请务必先咨询证书中心技术团队，我们将帮助您分析业务可能受到的影响。	`false`
repeatable	Boolean	否	是否允许上传相同的证书。该参数有以下取值： `false`（默认）：表示不允许上传相同的证书。证书中心会检验您上传的证书是否与证书中心已有的证书相同（基于证书指纹进行判断）。如果证书中心已存在相同的证书，那么您的证书无法上传成功，接口将返回与您的证书相同的证书的ID。（如果证书中心存在多本相同证书，则返回的是首本证书的ID。） `true`：表示允许上传相同的证书。如果您将该参数值设置为`true`，那么即使证书中心已存在相同的证书，您仍然可以上传相同的证书。	`false`
certificate_info	Object	否	要上传的SSL证书（非国密证书）的详情。如果证书采用的RSA或ECC密钥算法，您需要设置该参数，无需设置`gm_certificate_info`参数。
gm_certificate_info	Object	否	要上传的SSL证书（国密证书）的详情。如果证书采用的SM2密钥算法，您需要设置该参数，无需设置`certificate_info`参数。

返回参数

参数	类型	描述	示例值
Result	Object	本次请求的返回结果。

请求示例

POST https://open.volcengineapi.com/?Action=ImportCertificate&Version=2021-06-01&<其他公共请求参数>
{
    "tag": "import",
    "project": "default",
    "no_verify_and_fix_chain": false,
    "repeatable": false,
    "certificate_info": {
        "certificate": "-----BEGIN CERTIFICATE-----\nMIIErjC**********rFYV\nfbAZ2V7v3gVwcw06LrGvzrsLVdG00zB9iSvMyrXNo7e8cl2QLCozcaA9wOCTrAWe\nE03usBCHdK2KBhgeCU6zjil6kYV3yF49rd/1ElYpuXo+gYWNQhVb2HeUVO7ekcbd\nokwkZLngYueE1pHiE4pkbnCw9zh4WBy3Vgw5KwcY9GjDF+XvFRtBvIfVH1f9inQw\n/p/XZ2Waci8B+n3KOdffm0bKpe8spyTxhkhCHhvCEq/pkNGKgQr278j0tMLrJwuC\ndZfjnghVeEBDlcqPKwx9t7JyszhrOXqo4p4K9TvF9oyZzDTNIMbLcW9pVzr5CqNU\nQqQ=\n-----END CERTIFICATE-----\n",
        "private_key": "-----BEGIN RSA PRIVATE KEY-----\n*********XuZlGHLiVTsU7TnD4fPD2blRuV40/SPuZPjpq6up0SBVb/+Ug94Y2WwwPy6qPFdSGhz/8+32y1k5tIZ\nIIkC6fcxVeRDSjO/QxlBKhWPE8z6A4tKD0UkOUECgYAStuO14Sqk6J9abZEbPE0M\n4caUYbtJUpmLRd2IliD8FCM7eUpJoVMFUct2s2ciOHdvD7g7ZfThN9AN9Pi7CzJA\nBxiwIQ/fGxCzpjPNDQjJyXvyhgrgNb4uLlcrmPvj8UuuKcLyKMm1HQs/GR8YgKIt\nhWR3OCIKe1N9a+WWXcdwkQKBgQDCL+UIdWCdtZiBOloXmmH/Knjv9NMBahrhJb4q\nG6EAWfQ0SdGwU3AiFgLwAgTIav1k1xJJsA5+gFGKak0eyNnIpkRmA2hcVuBBQ3J6\nyLy5Wr3ceyc0fNS5KleimQsbksBtRugaxDSkHxLaQWSLCKE9IETS8OMe3hUZ5vm9\nd8lHwQKBgHz0B2BvM6g3oIkaiefMMxo79/BOw/ES9QaVX7RB+TgkfuS9v1kBpKjq\nXd2MDOyOPgcK4FimJijCrqjmiE2T6IuwF6gQ+HqFteTYY7wEHdw0HDtTQWDCrAxk\nhBcj7skQSMZYSTTtnQQZYcF4iUP4+thWLbVHhahefLJMZAnLAl53\n-----END RSA PRIVATE KEY-----\n"
    }
}

返回示例

{
    "ResponseMetadata": {
        "RequestId": "20231222154036CF014DA31777AA08FEEB",
        "Action": "ImportCertificate",
        "Version": "2021-06-01",
        "Service": "certificate_service",
        "Region": "cn-north-1"
    },
    "Result": {
        "id": "cert-3e5ddb7aae7646b5a4235234962aeacd",
        "repeat_id": ""
    }
}

错误码

如果响应正文的ResponseMetadata字段中包含Error字段，则表示API请求失败。您可访问公共错误码，获取更多错误码信息。

证书中心