MENU
      Sign Sub Csr

        Sign Sub Csr


        記事の要約

        Classic/VPC環境で利用できます。

        CA証明書を使用して、中間 CAのロールを果たすための証明書を発行します。

        リクエスト

        リクエスト形式を説明します。リクエスト形式は次の通りです。

        メソッドURI
        POST/ca/{caTag}/sub/sign

        リクエストヘッダ

        Private CA APIで共通して使用されるヘッダの詳細は、Private CAの共通ヘッダをご参照ください。

        リクエストパスパラメータ

        パラメータの説明は次の通りです。

        フィールドタイプ必須の有無説明
        caTagStringRequiredCAタグ

        リクエストボディ

        リクエストボディの説明は次の通りです。

        フィールドタイプ必須の有無説明
        periodStringRequired有効期限(日)
        • 1~3650
        csrPemStringRequiredCSR(PEM)
        • -----BEGIN CERTIFICATE REQUEST-----の末尾、-----END CERTIFICATE REQUEST-----の先頭に改行文字(\n)を入力

        リクエスト例

        リクエストのサンプルコードは次の通りです。

        curl --location --request POST 'https://pca.apigw.ntruss.com/api/v1/ca/********-********/sub/sign' \
        --header 'x-ncp-apigw-timestamp: {Timestamp}' \
        --header 'x-ncp-iam-access-key: {Access Key}' \
        --header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
        --header 'Content-Type: application/json' \
        --data '{
            "period": "10",
            "csrPem": "-----BEGIN CERTIFICATE REQUEST-----\n{CSR}\n-----END CERTIFICATE REQUEST-----"
        }'
        Shell

        レスポンス

        レスポンス形式を説明します。

        レスポンスボディ

        レスポンスボディの説明は次の通りです。

        フィールドタイプ必須の有無説明
        certificateString-CA証明書(PEM)
        caChainArray-証明書チェーン(PEM)
        ocspResponderString-OCSP(オンライン証明書状態プロトコル) URL
        issuerString-発行 CA(PEM)
        serialNoString-証明書のシリアル番号

        レスポンスステータスコード

        Private CA APIで共通して使用されるレスポンスステータスコードの詳細は、Private CAのレスポンスステータスコードをご参照ください。

        レスポンス例

        レスポンスのサンプルコードは次の通りです。

        {
            "code": "SUCCESS",
            "msg": "Success",
            "data": {
                "certificate": "-----BEGIN CERTIFICATE-----\n{Certificate}\n-----END CERTIFICATE-----",
                "caChain": [
                    "-----BEGIN CERTIFICATE-----\n{CA Chain}\n-----END CERTIFICATE-----",
                    "-----BEGIN CERTIFICATE-----\n{CA Chain}\n-----END CERTIFICATE-----",
                    "-----BEGIN CERTIFICATE-----\n{CA Chain}\n-----END CERTIFICATE-----"
                ],
                "ocspResponder": "",
                "issuer": "-----BEGIN CERTIFICATE-----\n{CA}\n-----END CERTIFICATE-----",
                "serialNo": "**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**"
            }
        }
        JSON

        この記事は役に立ちましたか?

        Changing your password will log you out immediately. Use the new password to log back in.
        First name must have atleast 2 characters. Numbers and special characters are not allowed.
        Last name must have atleast 1 characters. Numbers and special characters are not allowed.
        Enter a valid email
        Enter a valid password
        Your profile has been successfully updated.