Create CA

Prev Next

Classic/VPC環境で利用できます。

証明書を発行できるようにプライベート CA(ルート CA、中間 CA)を作成します。

リクエスト

リクエスト形式を説明します。リクエスト形式は次の通りです。

メソッド URI
POST /ca

リクエストヘッダ

Private CA APIで共通して使用されるヘッダの詳細は、Private CAの共通ヘッダをご参照ください。

リクエストクエリパラメータ

パラメータの説明は次の通りです。

フィールド タイプ 必須の有無 説明
issuerTag String Optional 上位 CAタグ
caType String Required 作成する CAタイプ
  • PRIVATE_ROOT | PRIVATE_SUB
    • PRIVATE_ROOT: ルート CA
    • PRIVATE_SUB: 中間 CA

リクエストボディ

リクエストボディの説明は次の通りです。

フィールド タイプ 必須の有無 説明
alias String Required CA名
  • 英数字、記号の「-」、「_」のみ使用して3~15文字以内で入力、先頭文字は英字のみ使用可能
memo String Optional CAメモ
keyType String Required キータイプ
  • RSA2048 | RSA4096 | EC256 | EC521
period String Required 有効期限(日)
  • 1~3650
  • 最大有効期限に設定するには、MAXと入力
x509Parameters Object Required 高度な設定情報
x509Parameters.commonName String Required 一般名
  • 1~64文字
x509Parameters.altName String Optional DNS/Email SANs
  • ドメイン/ホスト名またはメール形式で入力
x509Parameters.ip String Optional IP SANs
  • IPアドレス形式で入力
x509Parameters.contry String Optional 標準国コード
x509Parameters.locality String Optional 都市名
  • 0~128文字
  • <例> Seoul
x509Parameters.stateProvince String Optional 州/道または地域名
  • 0~128文字
  • <例> Gyeonggi-do
x509Parameters.organization String Optional 組織名
  • 0~64文字
x509Parameters.organicationUnit String Optional 部署名
  • 0~128文字

リクエスト例

リクエストのサンプルコードは次の通りです。

curl --location --request POST 'https://pca.apigw.ntruss.com/api/v1/ca?caType=PRIVATE_ROOT' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--header 'Content-Type: application/json' \
--data '{
    "alias": "CA002",
    "keyType": "RSA2048",
    "period": "MAX",
    "x509Parameters": {
        "commonName": "name000",
        "country": "KOR",
        "organization": "org000",
        "organizationUnit": "org001",
        "locality": "Pangyo",
        "stateProvince": "Seongnam-si"
    }
}'

レスポンス

レスポンス形式を説明します。

レスポンスボディ

レスポンスボディの説明は次の通りです。

フィールド タイプ 必須の有無 説明
code String - レスポンスコード
msg String - レスポンスメッセージ
data Object - レスポンス結果
data.caTag String - CAのタグ

レスポンスステータスコード

Private CA APIで共通して使用されるレスポンスステータスコードの詳細は、Private CAのレスポンスステータスコードをご参照ください。

レスポンス例

レスポンスのサンプルコードは次の通りです。

{
    "code": "SUCCESS",
    "msg": "Success",
    "data": {
        "caTag": "********-********"
    }
}