Activate Sub CA
- 印刷する
- PDF
Activate Sub CA
- 印刷する
- PDF
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
Classic/VPC環境で利用できます。
署名された証明書と CAの証明書を使用して、直接署名方式で中間 Certificate Authority(CA)を有効化します。
注意
発行 CAの証明書は CAの秘密鍵でないことにご注意ください。
リクエスト
リクエスト形式を説明します。リクエスト形式は次の通りです。
| メソッド | URI |
|---|---|
| POST | /ca/{caTag}/activate |
リクエストヘッダ
Private CA APIで共通して使用されるヘッダの詳細は、Private CAの共通ヘッダをご参照ください。
リクエストパスパラメータ
パラメータの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
caTag | String | Required | CAタグ
|
リクエストボディ
リクエストボディの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
certPem | String | Required | CA証明書(PEM)
|
caChainPem | String | Required | 署名者証明書チェーン(PEM)
|
リクエスト例
リクエストのサンプルコードは次の通りです。
curl --location --request POST 'https://pca.apigw.ntruss.com/api/v1/ca/*********-*********/activate' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--header 'Content-Type: application/json' \
--data '{
"certPem": "-----BEGIN CERTIFICATE-----\n{Certificate}\n-----END CERTIFICATE-----",
"caChainPem": "-----BEGIN CERTIFICATE-----\n{CA Chain}\n-----END CERTIFICATE-----"
}'
レスポンス
レスポンス形式を説明します。
レスポンスボディ
レスポンスボディの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
code | String | - | レスポンスコード |
msg | String | - | レスポンスメッセージ |
data | Object | - | レスポンス結果 |
data.caInfo | Object | - | CA情報 |
data.caInfo.signingCount | Number | - | CAで署名した証明書の数 |
data.caInfo.caType | String | - | CAタイプ
|
data.caInfo.caId | Number | - | CA識別子 |
data.caInfo.statusUpdateDate | String | - | 最終状態更新日時(Timestamp) |
data.destroyDate | String | - | 削除日時(Timestamp) |
data.caInfo.alias | String | - | CA名 |
data.caInfo.memo | String | - | CAメモ |
data.caInfo.urlInfo | Object | - | URL情報 |
data.caInfo.urlInfo.ocsp | Array | - | OCSP(オンライン証明書状態プロトコル) URL |
data.caInfo.urlInfo.crl | Array | - | CRL(証明書失効リスト) URL |
data.caInfo.urlInfo.ca | Array | - | CA URL |
data.caTag | String | - | CAのタグ |
data.rgstDate | Number | - | 登録日時(Timestamp) |
data.status | String | - | CAの状態
|
data.caCertInfo | Object | - | CA証明書情報 |
data.caCertInfo.commonName | String | - | 一般名 |
data.caCertInfo.contry | String | - | 標準国コード |
data.caCertInfo.issueName | String | - | 発行 CA名 |
data.caCertInfo.notAfterDate | Long | - | 証明書の期限切れ日時(Timestamp) |
data.caCertInfo.publicKeyAlgorithm | String | - | 暗号化アルゴリズム |
data.caCertInfo.notBeforeDate | Long | - | 証明書の有効開始日時(Timestamp) |
data.caCertInfo.locality | String | - | 都市名 |
data.caCertInfo.stateProvince | String | - | 州/道または地域名 |
data.caCertInfo.organicationUnit | String | - | 部署名 |
data.caCertInfo.certPem | String | - | CA証明書(PEM) |
data.caCertInfo.chainPem | String | - | 証明書チェーン(PEM) |
data.caCertInfo.signatureAlgorithm | String | - | 署名アルゴリズム |
data.caCertInfo.serialNo | String | - | 証明書のシリアル番号 |
data.caCertInfo.caCertId | Long | - | 証明書の識別子 |
data.caCertInfo.organization | String | - | 組織名 |
レスポンスステータスコード
Private CA APIで共通して使用されるレスポンスステータスコードの詳細は、Private CAのレスポンスステータスコードをご参照ください。
レスポンス例
レスポンスのサンプルコードは次の通りです。
{
"code": "SUCCESS",
"msg": "Success",
"data": {
"caInfo": {
"signingCount": 0,
"caType": "PRIVATE_SUB",
"caId": 18***,
"statusUpdateDate": null,
"destroyDate": null,
"alias": "caca002",
"memo": "",
"urlInfo": {
"ocsp": [],
"crl": [
"https://pca.apigw.ntruss.com/ext/*********-*********/crl"
],
"ca": [
"https://pca.apigw.ntruss.com/ext/*********-*********/ca"
]
},
"caTag": "*********-*********",
"rgstDate": 1723101003000,
"status": "PENDING"
},
"caCertInfo": {
"commonName": "name000",
"country": "KR",
"issuerName": "RootCA",
"notAfterDate": 1754637093000,
"publicKeyAlgorithm": "RSA",
"notBeforeDate": 1723101093000,
"locality": "Pangyo",
"stateProvince": "Seongnam-si",
"organizationUnit": "unit000",
"certPem": "-----BEGIN CERTIFICATE-----\n{Certificate}\n-----END CERTIFICATE-----",
"chainPem": "-----BEGIN CERTIFICATE-----\n{CA Chain}\n-----END CERTIFICATE-----",
"signatureAlgorithm": "SHA256withRSA",
"serialNo": "**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**",
"caCertId": 18173,
"organization": "org000"
}
}
}
この記事は役に立ちましたか?