DescribeDBInstanceSSL操作を呼び出して、ApsaraDB RDSインスタンスのSSL暗号化設定を照会できます。
この操作を呼び出す前に、インスタンスが次のいずれかのインスタンスであることを確認してください。
- RDS Basic Editionを実行しないApsaraDB RDS for MySQLインスタンス
- ApsaraDB RDS for SQL Serverインスタンス
- 標準SSDまたは拡張SSD (ESSD) を使用するApsaraDB RDS for PostgreSQLインスタンス
デバッグ
リクエストパラメーター
項目 | データ型 | 必須/任意 | 例: | 説明 |
---|---|---|---|---|
操作 | String | 必須 | DescribeDBInstanceSSL | 実行する操作です。 値をDescribeDBInstanceSSLに設定します。 |
DBInstanceId | String | 必須 | rm-bp162dfr55g47 **** | インスタンスの ID です。 |
レスポンスパラメーター
項目 | データ型 | 例: | 説明 |
---|---|---|---|
ServerCert | String | ----- CERTIFICATE-----MIIDを開始 ***** 証明書EP-----END Qq ---- | サーバー証明書の内容。 このパラメーターは、インスタンスが標準SSDまたはESSDでPostgreSQLを実行している場合にのみサポートされます。 |
ClientCACertExpireTime | String | - | クライアント証明書を発行するCAの公開鍵の有効期限が切れる時刻。 このパラメーターは、インスタンスが標準SSDまたはESSDでPostgreSQLを実行している場合にのみサポートされます。 日時は ISO 8601 規格 (yyyy-MM-ddTHH:mm:ssZ 形式) に準拠します。 時刻は UTC で表示されます。 このパラメーターは現在サポートされていません。 |
RequireUpdateItem | String | - | 更新が必要なサーバー証明書。 このパラメーターは、インスタンスが標準SSDまたはESSDでPostgreSQLを実行している場合にのみサポートされます。 |
ServerCAUrl | String | - | サーバー証明書の発行に使用される証明書のURL。 このパラメーターは、インスタンスが標準SSDまたはESSDでPostgreSQLを実行している場合にのみサポートされます。 |
RequireUpdate | String | 必須 | サーバー証明書を更新する必要があるかどうかを示します。
|
ClientCertRevocationList | String | ----- 開始X509 CRL-----MIIB **** 19mg==----- END X509 CRL ---- | 失効したクライアント証明書を含む証明書失効リスト (CRL) 。 このパラメーターは、インスタンスが標準SSDまたはESSDでPostgreSQLを実行している場合にのみサポートされます。 |
SSLExpireTime | String | 2022-10-11T08:16:43Z | サーバー証明書の有効期限。 日時は ISO 8601 規格 (yyyy-MM-ddTHH:mm:ssZ 形式) に準拠します。 時刻は UTC で表示されます。 |
CAType | String | aliyun | サーバー証明書のタイプ。 このパラメーターは、インスタンスが標準SSDまたはESSDでPostgreSQLを実行している場合にのみサポートされます。 有効な値:
|
SSLCreateTime | String | - | サーバー証明書が作成された時刻。 このパラメーターは、インスタンスが標準SSDまたはESSDでPostgreSQLを実行している場合にのみサポートされます。 また、このパラメーターは、CATypeパラメーターがaliyunに設定されている場合にのみ有効です。 |
複製ACL | String | cert | レプリケーション権限の検証に使用されるメソッド。 このパラメーターは、インスタンスが標準SSDまたはESSDでPostgreSQLを実行している場合にのみサポートされます。 有効な値:
|
ACL | String | cert | クライアントのIDを検証するために使用されるメソッド。 このパラメーターは、インスタンスが標準SSDまたはESSDでPostgreSQLを実行している場合にのみサポートされます。 有効な値:
|
RequestId | String | 7705151C-E242-55AF-9929-2A3C39D979D2 | リクエストの ID です。 |
LastModifyStatus | String | 設定 | SSLリンクのステータス。 このパラメーターは、インスタンスが標準SSDまたはESSDでPostgreSQLを実行している場合にのみサポートされます。 有効な値:
|
SSLEnabled | String | 必須 | SSL 暗号化が有効かどうかを示します。
|
ConnectionString | String | rm-bp162dfr55g47 **** .mysql.rds.aliyuncs.com | SSL暗号化によって保護されているエンドポイント。 |
RequireUpdateReason | String | - | サーバー証明書を更新する必要がある理由。 このパラメーターは、インスタンスが標準SSDまたはESSDでPostgreSQLを実行している場合にのみサポートされます。 |
ClientCACert | String | ----- CERTIFICATE-----MIIDを開始 ***** viXk=----- 証明書を終了 ----- | クライアント証明書を発行するCAの公開鍵。 このパラメーターは、インスタンスが標準SSDまたはESSDでPostgreSQLを実行している場合にのみサポートされます。 |
ServerKey | String | ----- プライベートKEY-----MIIEを開始 **** ihfg==----- プライベートキーを終了 ----- | サーバー証明書の秘密鍵。 このパラメーターは、インスタンスが標準SSDまたはESSDでPostgreSQLを実行している場合にのみサポートされます。 |
ModifyStatusReason | String | DBインスタンスSSL設定を変更します。 | SSLリンクが現在の状態にとどまる理由。 このパラメーターは、インスタンスが標準SSDまたはESSDでPostgreSQLを実行している場合にのみサポートされます。 |
例
リクエストの例
http(s):// rds.aliyuncs.com/?Action=DescribeDBInstanceSSL
&DBInstanceId=rm-bp162dfr55g47 ****
&<共通リクエストパラメーター>
正常に処理された場合のレスポンス例
XML
形式
HTTP/1.1 200 OK
Content-Type:application/xml
<DescribeDBInstanceSSL>
<RequestId>7705151C-E242-55AF-9929-2A3C39D979D2</RequestId>
<RequireUpdate> はい </RequireUpdate>
<SSLExpireTime>2022-10-11T08:16:43Z</SSLExpireTime>
<SSLEnabled> はい </SSLEnabled>
<RequireUpdateReason/>
<ConnectionString>rm-bp162dfr55g47 **** .mysql.rds.aliyuncs.com</ConnectionString>
</DescribeDBInstanceSSL>
JSON
形式
HTTP/1.1 200 OK
Content-Type:application/json
{
"RequestId" : "7705151C-E242-55AF-9929-2A3C39D979D2" 、
"RequireUpdate" : "はい" 、
"SSLExpireTime" : "2022-10-11T08:16:43Z" 、
"SSLEnabled" : "はい" 、
"RequireUpdateReason" : "" 、
"ConnectionString" : "rm-bp162dfr55g47 **** .mysql.rds.aliyuncs.com"
}
エラーコード
HTTP ステータスコード | エラーコード | エラーメッセージ | 説明 |
---|---|---|---|
400 | InvaildEngineInRegion.ValueNotSupported | この地域ではエンジンはサポートされていません。 | インスタンスで実行されるデータベースエンジンが指定されたリージョンでサポートされていない場合に返されるエラーメッセージ。 |
403 | OperationDenied.DBInstanceType | インスタンスのタイプが原因で操作が許可されていません。 | 操作がインスタンスのロールでサポートされていない場合に返されるエラーメッセージ。 インスタンスが読み取り専用インスタンスであるかどうかを確認する必要があります。 読み取り専用インスタンスは複製できません。 |
403 | InstanceEngineType.NotSupport | インスタンスエンジンとタイプは操作をサポートしていません | 指定されたデータベースエンジンとインスタンスタイプで操作がサポートされていない場合に返されるエラーメッセージ。 |
403 | IncorrectEngineVersion | 現在のエンジンバージョンは操作をサポートしていません。 | インスタンスで実行されているデータベースエンジンバージョンでは、この操作がサポートされていない場合に返されるエラーメッセージ。 |
403 | IncorrectDBInstanceState | 現在のDBインスタンスの状態は、この操作をサポートしていません。 | インスタンスが現在の状態の場合、この操作がサポートされていない場合に返されるエラーメッセージ。 |
403 | IncorrectDBInstanceType | 現在のDBインスタンスタイプは、この操作をサポートしていません。 | インスタンスが現在の状態の場合、この操作がサポートされていない場合に返されるエラーメッセージ。 |
403 | IncorrectDBInstanceLockMode | 現在のDBインスタンスロックモードはこの操作に対応していません。 | インスタンスがロックされている場合に返されるエラーメッセージ。 |
403 | ConnectionStringLengthExceeded | 接続文字列が長すぎます。 | 指定されたエンドポイントの長さが上限を超えた場合に返されるエラーメッセージ。 有効なエンドポイントを入力する必要があります。 |
404 | InvalidDBInstanceId.NotFound | 指定されたインスタンスが見つかりません。 | インスタンスが存在しない場合に返されるエラーメッセージ。 現在のアカウントにインスタンスが存在するかどうかを確認する必要があります。 |
404 | EnabledSSLNotSupport | 指定されたリージョンは有効sslをサポートしていません。 | 指定されたリージョンでSSL暗号化機能がサポートされていない場合に返されるエラーメッセージ。 |
404 | InvalidConnectionString.NotFound | 指定された接続文字列またはネットタイプが見つかりません。 | 指定したエンドポイントが見つからない場合に返されるエラーメッセージ。 指定されたエンドポイントが有効かどうかを確認する必要があります。 |
エラーコードのリストについては、エラーセンターをご覧ください。