MENU
      PrivateCA の概要
        • PDF

        PrivateCA の概要

        • PDF

        記事の要約

        Classic/VPC環境で利用できます。

        Private CAは、標準に基づいたプライベート認証局(Certificate Authority、CA)の構築と運用をサポートし、プライベート証明書を安全に発行、管理、失効させる機能を提供する NAVERクラウドプラットフォームのサービスです。Private CAサービスではプライベート認証局(CA)を運用し、プライベート証明書の発行・管理機能に関する APIを RESTful形式で提供します。

        Private CAの共通設定

        Private CA APIで共通して使用されるリクエスト形式とレスポンス形式を説明します。

        リクエスト

        共通リクエスト形式を説明します。

        API URL

        リクエスト API URLは次の通りです。

        https://pca.apigw.ntruss.com/api/v1
        Plain text

        リクエストヘッダ

        ヘッダの説明は次の通りです。

        フィールド必須の有無説明
        x-ncp-apigw-timestampRequired1970年1月1日00:00:00協定世界時(UTC)からの経過時間(ミリ秒)
      • API Gatewayサーバとの時間差が5分以上の場合は無効なリクエストとみなす
      • x-ncp-iam-access-keyRequiredNAVERクラウドプラットフォームから発行された Access Key
      • Access Keyの発行と確認: 認証キーの作成を参照
      • サブアカウントの Access Key発行と確認: サブアカウントの作成を参照
      • x-ncp-apigw-signature-v2RequiredNAVERクラウドプラットフォームから発行された Access Keyとマッピングする Secret Keyと HMAC暗号化アルゴリズム(HmacSHA256)でリクエスト情報を暗号化した後、Base64でエンコードした署名
      • Secret Keyの発行と確認: 認証キーの作成を参照
      • 署名の作成: シグネチャーの作成を参照
      • Content-typeRequiredリクエストデータの形式
      • application/json
      • レスポンス

        共通レスポンス形式を説明します。

        レスポンスステータスコード

        レスポンスステータスコードの説明は次の通りです。

        HTTPステータスコードコードメッセージ説明
        400-無効なリクエストです。リクエスト構文エラー
        400-ncloudInstanceNoが抜けています。ncloudInstanceNoが入力されていない
        400-tenant idが抜けています。tenant idが入力されていない
        400-idNoが抜けています。idNoが入力されていない
        400-aliasが抜けています。aliasが入力されていない
        400-common nameが抜けています。x509Parameters.commonNameが入力されていない
        400-x509Parametersが抜けています。高度な設定情報(x509Parameters)が入力されていない
        400-csrが抜けています。csrPemが入力されていない
        400-certが抜けています。certPemが入力されていない
        400-statusが抜けています。statusが入力されていない
        400-caIdが抜けています。caIdが入力されていない
        400-serial noが抜けています。serialNoが入力されていない
        400-tokenが抜けています。トークンの値が入力されていない
        400-ca typeが抜けています。caTypeが入力されていない
        400-key bitsが抜けています。Key Bitsが入力されていない
        400-request bodyが抜けています。リクエストボディが入力されていない
        400-caTagが抜けています。caTagが入力されていない
        400-caIdまたは caTagが抜けています。caIdまたはcaTagが入力されていない
        400-chainが抜けています。caChainが入力されていない
        400-expiryが抜けています。expiryが入力されていない
        400-ocsp_serversが抜けています。ocsp_serversが入力されていない
        400-無効な入力値です。無効なリクエストを入力
        400-無効な certificateです。入力されたcertificateが無効である
        400-無効な statusです。入力されたstatusが無効である
        400-無効な periodです。入力されたperiodが無効である
        400-無効な page noです。入力されたpageNoが無効である
        400-無効な serial noです。入力されたserialNoが無効である
        400-ca aliasが最大長さを超えています。入力されたaliasが最大長さを超過
        400-memoが最大長さを超えています。入力されたdescriptionが最大長さを超過
        400-common nameが最大長さを超えています。入力されたx509Parameters.commonNameが最大長さを超過
        400-organizationが最大長さを超えています。入力されたx509Parameters.organizationが最大長さを超過
        400-organization unitが最大長さを超えています。入力されたx509Parameters.organicationUnitが最大長さを超過
        400-state provinceが最大長さを超えています。入力されたx509Parameters.stateProvinceが最大長さを超過
        400-localityが最大長さを超えています。入力されたx509Parameters.localityが最大長さを超過
        400-street addressが最大長さを超えています。入力されたx509Parameters.streetAddressが最大長さを超過
        400-サポートしない keyBitsです。無効な Key Bitsを入力
        400-無効な keyTypeです。入力されたkeyTypeが無効である
        400-無効な caIdです。入力されたcaIdが無効である
        400-無効な csrです。入力されたcsrPemが無効である
        400-無効な tenant idです。入力された tenant idが無効である
        400-無効な id noです。入力されたidNoが無効である
        400-無効な userです。入力された userが無効である
        400-無効な key typeです。入力されたキータイプが無効である
        400-無効な IPアドレスです。入力されたx509Parameters.ipが無効である
        400-無効な uriです。入力された URIが無効である
        400-無効な otherです。入力された otherが無効である
        400-証明書を検証できません。無効な ca chainです。入力されたcaChainが無効である
        400-CA証明書は失効させることができません。無効な失効リクエスト
        400-CSRの keyBitsとリクエストボディの keyBitsが一致しません。CSRの Key Bitsとリクエストボディの Key Bitsが一致しない
        400-CSRの keyTypeとリクエストボディの keyTypeが一致しません。CSRのキータイプとリクエストボディに入力されたキータイプが一致しない
        400-無効な状態です。無効な状態
        400-無効な castoreです。無効な castore
        400-caの状態が無効です。無効な CAの状態
        400-issuer caの状態が無効です。無効な issuer caの状態
        400-無効な caです。無効な CA
        400-無効な ca typeです。入力されたcaTypeが無効である
        400-無効な certです。入力されたcertが無効である
        400-発行可能な最大数を超えています。
        発行可能な証明書は30,000までです。
        追加発行が必要な場合はカスタマーサポートにお問い合わせください。
        発行可能な証明書数超過
        400-ca有効期限を超えています。CSRの有効期限が CAの有効期限を超過
        400-作成可能な最大 ca数を超えています。
        ルート/中間 caは10個まで作成できます。
        作成可能な CA数超過
        400-既に存在する castoreです。使用中の castoreが入力される
        400-既に存在する aliasです。使用中の CA名が入力される
        400-既に存在する policyです。使用中の policyが入力される
        400-既に有効期限切れの certです。期限切れとなった証明書情報が入力される
        400-castoreが存在しません。存在しない castoreを入力
        400-policyが存在しません。存在しない policyを入力
        400-crl configurationが存在しません。CRL更新周期が設定されていない
        400-CAが存在しません。存在しない CAを入力
        400-証明書が存在しません。存在しない証明書を入力
        500-ご不便をおかけして申し訳ございません。サービスが一時的に利用できません。エラーが続く場合は、カスタマーサポートまでお問い合わせください。サービスエラー
        参考

        NAVERクラウドプラットフォームで共通して使用されるレスポンスステータスコードの詳細は、Ncloud APIのレスポンスステータスコードをご参照ください。

        Private CA API

        Private CAサービスで提供する APIの説明は次の通りです。

        API説明
        Activate Sub CA中間 CAを有効化
        Add CA Userサブアカウントに CA使用権限を付与
        Create CACAを作成
        Create OCSPOCSP URLをプライベート証明書にバインド
        Delete CACAを削除
        Delete CA Userサブアカウントに付与された CA使用権限を回収
        Delete OCSPプライベート証明書から OCSP URLを削除
        Get CACAの詳細情報を照会
        Get CA ChainCAチェーン情報を照会
        Get CA CRLCA CRLを照会
        Get CA ListCAの全リストを照会
        Get CA User ListCA使用権限を持つサブアカウントの全リストを照会
        Get CRL ConfigCA CRLの更新周期を照会
        Get End Certプライベート証明書の詳細情報を照会
        Get End Cert Listプライベート証明書の全リストを照会
        Get Sub CSR中間 CAの CSRを照会
        Issue End CertPrivate証明書の発行
        Revoke End Certプライベート証明書の失効
        Rotate CRLCRL手動ローテーションで更新
        Sign End CsrCSRで新しい証明書に署名
        Sign Sub Csr中間 CA証明書を発行
        Trim CA期限切れになった証明書を削除して CRLを整理
        Update CACAの状態を変更
        Update CRL ConfigCA CRLの更新周期を設定

        Private CA関連リソース

        Private CA APIについてユーザーの理解に役立つよう、さまざまな関連リソースを提供しています。


        この記事は役に立ちましたか?

        Changing your password will log you out immediately. Use the new password to log back in.
        First name must have atleast 2 characters. Numbers and special characters are not allowed.
        Last name must have atleast 1 characters. Numbers and special characters are not allowed.
        Enter a valid email
        Enter a valid password
        Your profile has been successfully updated.