Issue End Cert

Classic/VPC環境で利用できます。

作成した CAでプライベート証明書を発行します。

リクエスト

リクエスト形式を説明します。リクエスト形式は次の通りです。

メソッド	URI
POST	/ca/{caTag}/cert

リクエストヘッダ

Private CA APIで共通して使用されるヘッダの詳細は、Private CAの共通ヘッダをご参照ください。

リクエストパスパラメータ

パラメータの説明は次の通りです。

フィールド	タイプ	必須の有無	説明
`caTag`	String	Required	CAタグ Get CA Listを通じて確認

リクエストボディ

リクエストボディの説明は次の通りです。

フィールド	タイプ	必須の有無	説明
`keyType`	String	Optional	キータイプ `RSA2048` \| `RSA4096` \| `EC256` \| `EC521`
`period`	String	Optional	有効期限 1~3650 最大有効期限に設定するには、`MAX`と入力
`x509Parameters`	Object	Required	高度な設定情報
`x509Parameters.commonName`	String	Required	一般名 1~64文字
`x509Parameters.altName`	String	Optional	DNS/Email SANs ドメイン/ホスト名またはメール形式で入力
`x509Parameters.organization`	String	Optional	組織名 0~64文字
`x509Parameters.organizationUnit`	String	Optional	部署名 0~128文字
`x509Parameters.locality`	String	Optional	都市名 0~128文字 <例> `Seoul`
`x509Parameters.stateProvince`	String	Optional	州/道または地域名 0~128文字 <例> `Gyeonggi-do`
`x509Parameters.streetAddress`	String	Optional	詳細住所 0~128文字
`x509Parameters.country`	String	Optional	標準国コード ISO 3166-1 alpha-2を参照
`x509Parameters.ip`	String	Optional	IP SANs IPアドレス形式で入力

リクエスト例

リクエストのサンプルコードは次の通りです。

curl --location --request POST 'https://pca.apigw.ntruss.com/api/v1/ca/********-********/cert' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--header 'Content-Type: application/json' \
--data '{
    "x509Parameters": {
        "commonName": "name000"
    }
}'

レスポンス

レスポンス形式を説明します。

レスポンスボディ

レスポンスボディの説明は次の通りです。

フィールド	タイプ	必須の有無	説明
`privateKey`	String	-	証明書の秘密鍵(PEM)
`certificate`	String	-	証明書(PEM)
`serialNo`	String	-	証明書のシリアル番号
`caChain`	String	-	CAチェーン(PEM)
`ocspResponder`	String	-	OCSP(オンライン証明書状態プロトコル)サーバ証明書(PEM)
`issuer`	String	-	発行 CA(PEM)

レスポンスステータスコード

Private CA APIで共通して使用されるレスポンスステータスコードの詳細は、Private CAのレスポンスステータスコードをご参照ください。

レスポンス例

レスポンスのサンプルコードは次の通りです。

{
    "code": "SUCCESS",
    "msg": "Success",
    "data": {
        "privateKey": "-----BEGIN RSA PRIVATE KEY-----\n{Private Key}\n-----END RSA PRIVATE KEY-----",
        "certificate": "-----BEGIN CERTIFICATE-----\n{Certificate}\n-----END CERTIFICATE-----",
        "caChain": "-----BEGIN CERTIFICATE-----\n{CA Chain}\n-----END CERTIFICATE-----",
        "ocspResponder": "",
        "issuer": "-----BEGIN CERTIFICATE-----\n{CA}\n-----END CERTIFICATE-----",
        "serialNo": "**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**"
    }
}