HTTP GET リクエストを送信して、SSL 証明書サービス API を呼び出します。 リクエストを送信する前に、特定操作のリクエストパラメーターを指定します。 各リクエストに対して 1 つのレスポンスが返されます。 リクエストとレスポンスは、UTF-8 でエンコードされます。

リクエスト構文

SSL 証明書サービス API は、リモートプロシージャコール (RPC) スタイルです。 HTTP GET リクエストを送信して、SSL 証明書サービス API を呼び出すことができます。

リクエスト構文は以下のとおりです。

http://Endpoint/?Action=xx&Parameters
リクエスト内容:
  • Endpoint :SSL 証明書サービス API のエンドポイントは cas.aliyuncs.com です。
  • Action: 実行する操作。 たとえば、 DescribeOrderList 操作を実行して、単一の証明書注文の詳細リストを照会できます。
  • Version:使用する API バージョン。 SSL 証明書サービス API の現在のバージョンは 2018-08-13 です。
  • Parameters:リクエストパラメーター。 パラメーターはアンパーサンド (&) で区切ります。

    リクエストパラメーターは、共通リクエストパラメーターと API 操作固有のパラメーターで構成されます。 共通パラメーターには、API のバージョン番号と認証情報が含まれます。 共通リクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。

次の例では、 DescribeOrderList 操作を呼び出してセキュリティイベントのリストを照会します。
読みやすくするために、API リクエストは次の形式で表示されます: 
http(s)://cas.aliyuncs.com/? Action=DescribeOrderList
&Format=xml
&Version=2018-08-13
&Signature=xxxx%xxxx%3D
&SignatureMethod=HMAC-SHA1
&SignatureNonce=15215528852396
&SignatureVersion=1.0
&AccessKeyId=key-test
&TimeStamp=2012-06-01T12:00:00Z
...

API 署名

SSL 証明書サービスは、各 API リクエストを認証します。 HTTP または HTTPS を使用してリクエストを送信する前に、リクエストに署名情報を追加する必要があります。

SSL 証明書サービスは、AccessKey ペア (AccessKey ID と AccessKey Secret) を介して対称暗号化を実装し、これによってリクエスト送信者の ID を検証します。 AccessKey ペアは、Alibaba Cloud アカウントと RAM ユーザーに発行される ID 資格情報です。 AccessKey ペアはログインパスワードのようなものです。 Access Key ID はユーザーの ID の確認に使用されます。 AccessKey Secret は、署名文字列の暗号化や、サーバーによる署名文字列の検証に使用されます。 AccessKey Secret は、機密情報として扱う必要があります。

RPC API を呼び出すときは、次の形式を使用してリクエストに署名を追加する必要があります。 
https://endpoint/?SignatureVersion=1.0&SignatureMethod=HMAC-SHA1&Signature=CT9X0VtwR86fNWSnsc6v8YGOjuE%3D&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf
DescribeOrderList 操作を例にとります。 AccessKey ID は testid、AccessKey Secret は testsecretで、元のリクエスト URL は次のとおりです。 
https://cas.aliyuncs.com/?Action=DescribeOrderList
&TimeStamp=2016-02-23T12:46:24Z
&Format=XML
&AccessKeyId=testid
&SignatureMethod=HMAC-SHA1
&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf
&Version=2018-08-13
&SignatureVersion=1.0
署名を計算するには、次の操作を実行します。
  1. リクエストパラメーターを使用して、署名する文字列を作成します。 
    GET&%2F&AccessKeyId%3Dtestid&Action%3DDescribeOrderList&Format%3DXML&SignatureMethod%3DHMAC-SHA1&SignatureNonce%3D3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf&SignatureVersion%3D1.0&TimeStamp%3D2016-02-23T12%253A46%253A24Z&Version%3D2018-12-03
  2. 文字列の HMAC 値を計算します。
    AccessKey Secret にアンパサンド (&) を追加します。これをキーとして使用し、HMAC 値を計算します。 この例では、キーを testsecret& とします。 
    CT9X0VtwR86fNWSnsc6v8YGOjuE=
  3. リクエストパラメーターに署名を追加します。 
    https://advs.aliyuncs.com/?Action=DescribeOrderList
&TimeStamp=2016-02-23T12:46:24Z
&Format=XML
&AccessKeyId=testid
&SignatureMethod=HMAC-SHA1
&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf
&Version=2018-08-13
&SignatureVersion=1.0
&Signature=CT9X0VtwR86fNWSnsc6v8YGOjuE%3D
Alibaba Cloud は、署名アルゴリズムのコーディングを簡素化するために、複数言語で SDK とサードパーティの SDK を提供しています。 Alibaba Cloud SDK の詳細については、Alibaba Cloud Development Kit (SDK)をご参照ください。