Sign End Csr
- 印刷する
- PDF
Sign End Csr
- 印刷する
- PDF
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
Classic/VPC環境で利用できます。
提供された CSRで新しい証明書を署名します。
注意
新しい証明書に署名すると、過去に発行された CA証明書は返却されます。
参考
CSRを署名する CAの有効期限が CSRの有効期限より短い場合は署名できません。
リクエスト
リクエスト形式を説明します。リクエスト形式は次の通りです。
| メソッド | URI |
|---|---|
| POST | /ca/{caTag}/cert/sign |
リクエストヘッダ
Private CA APIで共通して使用されるヘッダの詳細は、Private CAの共通ヘッダをご参照ください。
リクエストパスパラメータ
パラメータの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
caTag | String | Required | CAタグ
|
リクエストボディ
リクエストボディの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
csrPem | String | Required | CSR(PEM)
|
リクエスト例
リクエストのサンプルコードは次の通りです。
curl --location --request POST 'https://pca.apigw.ntruss.com/api/v1/ca/********-********/cert/sign' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--header 'Content-Type: application/json' \
--data '{
"csrPem": "-----BEGIN CERTIFICATE REQUEST-----\n{CSR}\n-----END CERTIFICATE REQUEST-----"
}'
レスポンス
レスポンス形式を説明します。
レスポンスボディ
レスポンスボディの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
certificate | String | - | CA証明書(PEM) |
caChain | Array | - | 証明書チェーン(PEM) |
ocspResponder | String | - | OCSP(オンライン証明書状態プロトコル) URL |
issuer | String | - | 発行 CA(PEM) |
serialNo | String | - | 証明書のシリアル番号 |
レスポンスステータスコード
Private CA APIで共通して使用されるレスポンスステータスコードの詳細は、Private CAのレスポンスステータスコードをご参照ください。
レスポンス例
レスポンスのサンプルコードは次の通りです。
{
"code": "SUCCESS",
"msg": "Success",
"data": {
"certificate": "-----BEGIN CERTIFICATE-----\n{Certificate}\n-----END CERTIFICATE-----",
"caChain": [
"-----BEGIN CERTIFICATE-----\n{CA Chain}\n-----END CERTIFICATE-----",
"-----BEGIN CERTIFICATE-----\n{CA Chain}\n-----END CERTIFICATE-----"
],
"ocspResponder": "",
"issuer": "-----BEGIN CERTIFICATE-----\n{CA}\n-----END CERTIFICATE-----",
"serialNo": "**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**"
}
}
この記事は役に立ちましたか?