MENU
      Login
          Login
          目次 x
          Activate Sub CA
            目次

            Activate Sub CA

              記事の要約

              Classic/VPC環境で利用できます。

              署名された証明書と CAの証明書を使用して、直接署名方式で中間 Certificate Authority(CA)を有効化します。

              注意

              発行 CAの証明書は CAの秘密鍵でないことにご注意ください。

              リクエスト

              リクエスト形式を説明します。リクエスト形式は次の通りです。

              メソッドURI
              POST/ca/{caTag}/activate

              リクエストヘッダ

              Private CA APIで共通して使用されるヘッダの詳細は、Private CAの共通ヘッダをご参照ください。

              リクエストパスパラメータ

              パラメータの説明は次の通りです。

              フィールドタイプ必須の有無説明
              caTagStringRequiredCAタグ

              リクエストボディ

              リクエストボディの説明は次の通りです。

              フィールドタイプ必須の有無説明
              certPemStringRequiredCA証明書(PEM)
              • -----BEGIN CERTIFICATE-----の末尾、-----END CERTIFICATE-----の先頭に改行文字(\n)を入力
              caChainPemStringRequired署名者証明書チェーン(PEM)
              • -----BEGIN CERTIFICATE-----の末尾、-----END CERTIFICATE-----の先頭に改行文字(\n)を入力

              リクエスト例

              リクエストのサンプルコードは次の通りです。

              curl --location --request POST 'https://pca.apigw.ntruss.com/api/v1/ca/*********-*********/activate' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--header 'Content-Type: application/json' \
--data '{
    "certPem": "-----BEGIN CERTIFICATE-----\n{Certificate}\n-----END CERTIFICATE-----",
    "caChainPem": "-----BEGIN CERTIFICATE-----\n{CA Chain}\n-----END CERTIFICATE-----"
}'
              Shell

              レスポンス

              レスポンス形式を説明します。

              レスポンスボディ

              レスポンスボディの説明は次の通りです。

              フィールドタイプ必須の有無説明
              codeString-レスポンスコード
              msgString-レスポンスメッセージ
              dataObject-レスポンス結果
              data.caInfoObject-CA情報
              data.caInfo.signingCountNumber-CAで署名した証明書の数
              data.caInfo.caTypeString-CAタイプ
              • PRIVATE_ROOT | PRIVATE_SUB
              data.caInfo.caIdNumber-CA識別子
              data.caInfo.statusUpdateDateString-最終状態更新日時(Timestamp)
              data.destroyDateString-削除日時(Timestamp)
              data.caInfo.aliasString-CA名
              data.caInfo.memoString-CAメモ
              data.caInfo.urlInfoObject-URL情報
              data.caInfo.urlInfo.ocspArray-OCSP(オンライン証明書状態プロトコル) URL
              data.caInfo.urlInfo.crlArray-CRL(証明書失効リスト) URL
              data.caInfo.urlInfo.caArray-CA URL
              data.caTagString-CAのタグ
              data.rgstDateNumber-登録日時(Timestamp)
              data.statusString-CAの状態
              • ACTIVE | DEACTIVATED | DESTROYING
                • ACTIVE: 有効化
                • DEACTIVATED: 無効化
                • DESTROYING: 削除予定
              data.caCertInfoObject-CA証明書情報
              data.caCertInfo.commonNameString-一般名
              data.caCertInfo.contryString-標準国コード
              data.caCertInfo.issueNameString-発行 CA名
              data.caCertInfo.notAfterDateLong-証明書の期限切れ日時(Timestamp)
              data.caCertInfo.publicKeyAlgorithmString-暗号化アルゴリズム
              data.caCertInfo.notBeforeDateLong-証明書の有効開始日時(Timestamp)
              data.caCertInfo.localityString-都市名
              data.caCertInfo.stateProvinceString-州/道または地域名
              data.caCertInfo.organicationUnitString-部署名
              data.caCertInfo.certPemString-CA証明書(PEM)
              data.caCertInfo.chainPemString-証明書チェーン(PEM)
              data.caCertInfo.signatureAlgorithmString-署名アルゴリズム
              data.caCertInfo.serialNoString-証明書のシリアル番号
              data.caCertInfo.caCertIdLong-証明書の識別子
              data.caCertInfo.organizationString-組織名

              レスポンスステータスコード

              Private CA APIで共通して使用されるレスポンスステータスコードの詳細は、Private CAのレスポンスステータスコードをご参照ください。

              レスポンス例

              レスポンスのサンプルコードは次の通りです。

              {
    "code": "SUCCESS",
    "msg": "Success",
    "data": {
        "caInfo": {
            "signingCount": 0,
            "caType": "PRIVATE_SUB",
            "caId": 18***,
            "statusUpdateDate": null,
            "destroyDate": null,
            "alias": "caca002",
            "memo": "",
            "urlInfo": {
                "ocsp": [],
                "crl": [
                    "https://pca.apigw.ntruss.com/ext/*********-*********/crl"
                ],
                "ca": [
                    "https://pca.apigw.ntruss.com/ext/*********-*********/ca"
                ]
            },
            "caTag": "*********-*********",
            "rgstDate": 1723101003000,
            "status": "PENDING"
        },
        "caCertInfo": {
            "commonName": "name000",
            "country": "KR",
            "issuerName": "RootCA",
            "notAfterDate": 1754637093000,
            "publicKeyAlgorithm": "RSA",
            "notBeforeDate": 1723101093000,
            "locality": "Pangyo",
            "stateProvince": "Seongnam-si",
            "organizationUnit": "unit000",
            "certPem": "-----BEGIN CERTIFICATE-----\n{Certificate}\n-----END CERTIFICATE-----",
            "chainPem": "-----BEGIN CERTIFICATE-----\n{CA Chain}\n-----END CERTIFICATE-----",
            "signatureAlgorithm": "SHA256withRSA",
            "serialNo": "**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**",
            "caCertId": 18173,
            "organization": "org000"
        }
    }
}
              JSON
              この記事は役に立ちましたか?
              Change password!
              Changing your password will log you out immediately. Use the new password to log back in.
              Change profile
              Success!
              First name must have atleast 2 characters. Numbers and special characters are not allowed.
              Last name must have atleast 1 characters. Numbers and special characters are not allowed.
              Enter a valid email
              Enter a valid password
              Your profile has been successfully updated.
              Logout