华为云用户手册

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用 IAM 服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 target_projects 是 Array of strings 推送到的目标服务所在的区域，CDN、ELB、WAF。 最小长度：1 最大长度：32 数组长度：1 - 10 target_service 是 String 证书推送的目标服务，当前仅支持：CDN、WAF、ELB。 最小长度：1 最大长度：64

响应参数 状态码：200 表4 响应Body参数 参数 参数类型 描述 results Array of results objects 部署结果。 数组长度：1 - 10 表5 results 参数 参数类型 描述 project_name String 推送区 域名 称，如cn-north-7。 最小长度：0 最大长度：63 cert_id String 目标证书ID。 最小长度：0 最大长度：255 message String 推送结果。 最小长度：0 最大长度：255 状态码：401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：500 表8 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024

响应示例 状态码：200 正常返回。 { "results" : [ { "project_name" : "cn-north-7", "cert_id" : "scs16751254852691", "message" : "success" } ] } 状态码：401 认证失败。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：403 禁止访问。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：500 请求未完成，服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

响应参数 状态码：200 表4 响应Body参数 参数 参数类型 描述 order_id String 订单号。 最小长度：0 最大长度：63 cert Array of CertDetail objects 证书列表，详情请参见CertDetail字段数据结构说明。 数组长度：0 - 1000 表5 CertDetail 参数 参数类型 描述 cert_id String 证书ID。 最小长度：16 最大长度：16 状态码：401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：500 表8 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024

响应示例 状态码：200 正常返回。 { "order_id" : " CS 1803192259ROA8U", "cert" : [ { "cert_id" : "scs1481110651012" } ] } 状态码：401 认证失败。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：403 禁止访问。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：500 请求未完成，服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 表2 请求Body参数 参数 是否必选 参数类型 描述 cert_brand 是 String 证书品牌，取值如下： GEOTRUST GLOBALSIGN SYMANTEC CFCA TRUSTASIA VTRUS 最小长度：0 最大长度：32 cert_type 是 String 证书类型，取值如下： DV_SSL_CERT DV_SSL_CERT_BASIC EV_SSL_CERT EV_SSL_CERT_PRO OV_SSL_CERT OV_SSL_CERT_PRO 最小长度：0 最大长度：32 domain_type 是 String 域名类型，取值如下： SINGLE_DOMAIN：单域名类型。 MULTI_DOMAIN：多域名类型。 WILDCARD：泛域名类型。 最小长度：0 最大长度：32 effective_time 是 Integer 证书有效期（年）。 最小值：1 最大值：3 domain_numbers 是 Integer 域名数量。 当“domain_type”选择的是“SINGLE_DOMAIN”或“WILDCARD”类型的证书时，域名数量取值为“1”。 当“domain_type”选择的是“MULTI_DOMAIN”类型的证书时，域名数量取值范围为“2~100”。 最小值：1 最大值：100 order_number 是 Integer 购买的证书数量。取值范围为1~100。 最小值：1 最大值：100 agree_privacy_protection 是 Boolean 是否同意隐私协议，此处仅能设置为true才能成功购买证书。 true：同意隐私协议。 false：不同意隐私协议。 primary_domain_type 否 String 多域名中的主域名类型。 SINGLE_DOMAIN：主单域名 WILDCARD_DOMAIN：主泛域名 最小长度：0 最大长度：63 single_domain_number 否 Integer 附加单域名数量。 最小值：1 最大值：100 wildcard_domain_number 否 Integer 附加泛域名数量。 最小值：1 最大值：100 is_auto_pay 否 Boolean 是否开启自动支付。 true：开启自动支付。 false：不开启自动支付。 enterprise_project_id 否 String 企业多项目ID。用户未开通企业多项目时，不需要输入该字段。 用户开通企业多项目时，查询资源可以输入该字段。 若用户不输入该字段，默认查询租户所有有权限的企业多项目下的资源。 此时“enterprise_project_id”取值为“all”。 若用户输入该字段，取值满足以下任一条件。 取值为“all” 取值为“0” 满足正则匹配：“^[0-9a-z]{8}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{12}$” 最小长度：0 最大长度：36 order_id 否 String 订单号。仅组合购买场景使用。 最小长度：0 最大长度：63 tags 否 Array of ScsResourceTag objects 标签列表。 数组长度：0 - 10 表3 ScsResourceTag 参数 是否必选 参数类型 描述 key 否 String 标签键。 最小长度：0 最大长度：128 value 否 String 标签值。 最小长度：0 最大长度：255

请求示例 { "cert_brand" : "GLOBALSIGN", "cert_type" : "OV_SSL_CERT", "domain_type" : "MULTI_DOMAIN", "effective_time" : 1, "domain_numbers" : 5, "order_number" : 1, "agree_privacy_protection" : true }

请求示例 { "name" : "test_cert", "certificate" : "-----BEGIN CERTIFICATE---******----END CERTIFICATE----------BEGIN CERTIFICATE-----**********-----END CERTIFICATE-----", "private_key" : "-----BEGIN RSA PRIVATE KEY-----*********-----END RSA PRIVATE KEY-----" }

响应示例 状态码：200 正常返回。 { "certificate_id" : "scs1600313391074" } 状态码：401 认证失败。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：403 禁止访问。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：500 请求未完成，服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

响应参数 状态码：200 表3 响应Body参数 参数 参数类型 描述 certificate_id String 证书id。 最小长度：16 最大长度：16 状态码：401 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 表2 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 证书名称。字符长度为3~63位, 请输入英文字符，数字，下划线，中划线，英文句点。 最小长度：3 最大长度：63 certificate 是 String 证书内容，可包含中间证书及根证书。若certificate_chain字段传入证书链，则该字段只取证书本身。回车换行需要使用转义字符\n或者\r\n替换。 最小长度：0 最大长度：4096 certificate_chain 否 String 证书链，非必填，可通过certificate字段传入。回车换行需要使用转义字符\n或者\r\n替换。 最小长度：0 最大长度：8192 private_key 是 String 证书私钥。 不能上传带有口令保护的私钥，回车换行需要使用转义字符\n或者\r\n替换。 最小长度：0 最大长度：4096 duplicate_check 否 Boolean 是否允许上传相同证书。 true：同意上传相同证书。 false：不同意上传相同证书。 enterprise_project_id 否 String 企业多项目ID。用户未开通企业多项目时，不需要输入该字段。 用户开通企业多项目时，查询资源可以输入该字段。 若用户不输入该字段，默认查询租户所有有权限的企业多项目下的资源。 此时“enterprise_project_id”取值为“all”。 若用户输入该字段，取值满足以下任一条件。 取值为“all” 取值为“0” 满足正则匹配：“^[0-9a-z]{8}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{12}$” 最小长度：0 最大长度：64 enc_certificate 否 String 可选参数，国密证书的加密证书内容。回车换行需要使用转义字符\n或者\r\n替换。 最小长度：0 最大长度：4096 enc_private_key 否 String 可选参数，国密证书的加密私钥。 不能上传带有口令保护的私钥，回车换行需要使用转义字符\n或者\r\n替换。 最小长度：0 最大长度：4096

响应示例 状态码：200 正常返回。 { "id" : "48e392628b0f47769e47d91acc7654a5", "name" : "xxxx", "domain_name" : "xxx.com", "sans" : "", "private_key_algo" : "RSA_2048", "usage" : "ENTERPRISE", "company_country" : "CN", "company_province" : "北京市", "company_city" : "北京市", "company_name" : "company", "create_time" : 1735804566545, "update_time" : 1735804566545 } 状态码：401 认证失败。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：403 禁止访问。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：500 请求未完成，服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

响应参数 状态码：200 表4 响应Body参数 参数 参数类型 描述 id String CSR的ID。 最小长度：16 最大长度：16 name String CSR名称。 最小长度：3 最大长度：63 csr String CSR内容。 最小长度：3 最大长度：255 domain_name String CSR绑定的域名。 最小长度：1 最大长度：255 sans String CSR绑定的附加域名。 最小长度：1 最大长度：4096 private_key_algo String 密钥算法。 最小长度：0 最大长度：64 usage String CSR用途。 最小长度：0 最大长度：64 company_country String 国家。 最小长度：1 最大长度：128 company_province String 省份。 最小长度：1 最大长度：255 company_city String 城市。 最小长度：1 最大长度：32 company_name String 公司名称。 最小长度：1 最大长度：128 create_time Long CSR创建时间。 最小值：13 最大值：20 update_time Long CSR更新时间。 最小值：13 最大值：20 状态码：401 表5 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：500 表7 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String CSR名称。 最小长度：0 最大长度：255

响应参数 状态码：401 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 target_project 是 String 推送到的目标服务所在的区域。 最小长度：1 最大长度：255 target_service 是 String 证书推送的目标服务，当前仅支持：CDN、WAF、ELB。 最小长度：1 最大长度：64

响应示例 状态码：401 认证失败。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：403 禁止访问。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：500 请求未完成，服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

响应参数 状态码：200 表3 响应Body参数 参数 参数类型 描述 entire_certificate String 证书及证书链。 最小长度：1 最大长度：12288 certificate String 证书内容，不包含证书链。 最小长度：1 最大长度：4096 certificate_chain String 证书链。 最小长度：1 最大长度：8192 private_key String 证书私钥。 最小长度：1 最大长度：4096 enc_certificate String 国密证书返回，加密证书内容。 最小长度：1 最大长度：4096 enc_private_key String 国密证书返回，加密证书私钥。 自己生成csr的方式：该字段是加密状态，需要解密。 非自己生成csr的方式：该字段不需要解密。 解密思路如下: 1、从数字信封中获取“对称密钥密文”和“加密私钥密文”； 2、使用签名私钥解密“对称密钥密文”，得到“对称密钥明文”； 3、使用对称密钥解密“加密私钥密文”，得到“加密私钥明文”。 最小长度：1 最大长度：4096 状态码：401 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024

响应示例 状态码：200 正常返回。 { "entire_certificate" : "-----BEGIN CERTIFICATE---******----END CERTIFICATE----------BEGIN CERTIFICATE---******----END CERTIFICATE-----", "certificate" : "-----BEGIN CERTIFICATE-----*******-----END CERTIFICATE-----", "certificate_chain" : "-----BEGIN CERTIFICATE-----*******-----END CERTIFICATE-----", "private_key" : "-----BEGIN RSA PRIVATE KEY-----******-----END RSA PRIVATE KEY-----" } 状态码：401 认证失败。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：403 禁止访问。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：500 请求未完成，服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

响应示例 状态码：200 正常返回。 { "certificates" : [ { "id" : "scs1554192131150", "name" : "test", "domain" : "www.zx.com", "sans" : "a.zx.com;b.zx.com", "type" : "OV_SSL_CERT", "deploy_support" : true, "signature_algorithm" : "SHA256WITHRSA", "brand" : "GEOTRUST", "expire_time" : "2021-05-27 16:46:25.0", "domain_type" : "MULTI_DOMAIN", "validity_period" : 12, "status" : "ISSUED", "domain_count" : 2, "wildcard_count" : 0, "description" : null } ], "total_count" : 1 } 状态码：401 认证失败。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：403 禁止访问。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：500 请求未完成，服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

响应参数 状态码：200 表3 响应Body参数 参数 参数类型 描述 certificates Array of CertificateDetail objects 证书列表，详情请参见CertificateDetail字段数据结构说明。 数组长度：0 - 1000 total_count Integer 证书数量。 最小值：0 最大值：10000 表4 CertificateDetail 参数 参数类型 描述 id String 证书id。 最小长度：16 最大长度：16 name String 证书名称。 最大值：63 最小长度：3 domain String 证书绑定的域名。 最小长度：1 最大长度：255 sans String 多域名证书绑定的附加域名。 最小长度：1 最大长度：4096 signature_algorithm String 签名算法。 最小长度：0 最大长度：64 deploy_support Boolean 是否支持部署。 type String 证书类型。取值如下： DV_SSL_CERT、DV_SSL_CERT_BASIC、EV_SSL_CERT、 EV_SSL_CERT_PRO、OV_SSL_CERT、OV_SSL_CERT_PRO 最小长度：1 最大长度：128 brand String 证书品牌。取值如下：GLOBALSIGN、SYMANTEC、GEOTRUST、CFCA 最小长度：1 最大长度：255 expire_time String 证书过期时间。 最小长度：1 最大长度：32 domain_type String 域名类型。取值如下： SINGLE_DOMAIN：单域名 WILDCARD：通配符 MULTI_DOMAIN：多域名 最小长度：1 最大长度：128 validity_period Integer 证书有效期，按月为单位。 云证书管理服务 提供了一种购买多年有效期证书的解决方案，这种多年有效期证书生效方式为多张有效期为1年的SSL证书叠加生效，例如：有效期为“3年”的证书实际包含3张有效期为1年且规格相同的SSL证书，在第一张证书到期前30天，系统自动以第一张证书的信息申请第二张证书，在第二张证书到期前30天，系统自动以第一张证书的信息申请第三张证书。 最小值：12 最大值：12 status String 证书状态，取值如下： PAID：证书已支付；待申请证书。 ISSUED：证书已签发。 CHECKING：证书申请审核中。 CANCELCHECKING：取消证书申请审核中。 UNPASSED：证书申请未通过。 EXPIRED：证书已过期。 REVOKING：证书吊销申请审核中。 CANCLEREVOKING：证书取消吊销申请审核中。 REVOKED：证书已吊销。 UPLOAD：证书托管中。 SUPPLEMENTCHECKING：多域名证书新增附加域名审核中。 CANCELSUPPLEMENTING：取消新增附加域名审核中。 最小长度：0 最大长度：64 domain_count Integer 证书可绑定域名个数。 最小值：1 最大值：100 wildcard_count Integer 证书可绑定泛域名个数。 最小值：0 最大值：100 description String 证书描述。 最小长度：0 最大长度：255 domain_id String 账号ID。 最小长度：0 最大长度：100 enterprise_project_id String 企业项目ID，默认为“0”。 对于开通企业项目的用户，表示资源处于默认企业项目下。 对于未开通企业项目的用户，表示资源未处于企业项目下。 最小长度：0 最大长度：36 状态码：401 表5 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：500 表7 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024

URI GET /v3/scm/certificates 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 每页条目数量，取值如下： 10：每页显示10条证书信息。 20：每页显示20条证书信息。 50：每页显示50条证书信息。 最小值：10 最大值：50 缺省值：10 offset 否 Integer 偏移量。 最小值：0 最大值：100 缺省值：0 sort_dir 否 String 排序方式。根据排序参数sort_key进行排序，取值如下： ASC：升序。 DESC：降序。 缺省值：DESC 最小长度：0 最大长度：32 sort_key 否 String 排序依据参数，取值如下： certExpiredTime：证书到期时间。 certStatus：证书状态。 certUpdateTime：证书更新时间。 缺省值：certUpdateTime 最小长度：0 最大长度：64 status 否 String 证书状态，取值如下： ALL：所有证书状态。 PAID：证书已支付，待申请证书。 ISSUED：证书已签发。 CHECKING：证书申请审核中。 CANCELCHECKING：取消证书申请审核中。 UNPASSED：证书申请未通过。 EXPIRED：证书已过期。 REVOKING：证书吊销申请审核中。 REVOKED：证书已吊销。 UPLOAD：证书托管中。 CHECKING_ORG：待完成企业资格认证。 ISSUING：证书待签发。 SUPPLEMENTCHECKING：多域名证书新增附加域名审核中。 缺省值：ALL 最小长度：0 最大长度：64 enterprise_project_id 否 String 企业多项目ID。用户未开通企业多项目时，不需要输入该字段。 用户开通企业多项目时，查询资源可以输入该字段。 若用户不输入该字段，默认查询租户所有有权限的企业多项目下的资源。 此时“enterprise_project_id”取值为“all”。 若用户输入该字段，取值满足以下任一条件。 取值为“all” 取值为“0” 满足正则匹配：“^[0-9a-z]{8}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{12}$” 缺省值：all 最小长度：0 最大长度：64 deploy_support 否 Boolean 是否仅筛选支持部署的证书。 缺省值：false owned_by_self 否 Boolean 过滤资源是否属于当前租户，取值如下： true：只查属于当前租户的资源，不包括共享资源。 false：查询当前租户及共享给该租户的资源。 缺省值：true 最小长度：0 最大长度：64 expired_days_since 否 Integer 证书在有效期内及最多过期xx天。 最小值：0 最大值：1095 缺省值：0

错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 SCM.0003 Tenant has no privilege. 租户无法操作不属于自己的证书 请操作自己的证书 400 SCM.0005 Incorrect request parameter. 请求参数错误 请填写正确的请求参数 400 SCM.0006 The uploaded certificate failed to be resolved. Ensure that the uploaded certificate has been issued. 上传证书解析不正确 请上传已签发的证书 400 SCM.0008 Abnormal certificate ID 证书编号异常 请填写正确的证书编号 400 SCM.0009 Failed to upload the certificate because no domain name is bound to the certificate. 证书未绑定域名，上传失败 请传递已绑定域名的证书 400 SCM.0010 This operation is not allowed by the current certificate type or status. 证书类型或当前状态不支持此操作 请传递证书的证书类型或者选择证书状态的证书进行此操作 400 SCM.0011 The max number of free certificates for the current user has been reached, and you cannot continue to purchase free certificates. 当前用户证书数量已经达到最大值,不能继续添加 请不要继续添加证书 400 SCM.0012 The uploaded private key failed to be resolved. Ensure that the certificate has been issued. 上传私钥解析不正确，请确保填写已签发证书 请填写正确的证书私钥 400 SCM.0014 The uploaded certificate does not match the private key. 上传证书和私钥不匹配 请传递正确的证书和私钥 400 SCM.0015 The number or format of domain names entered does not meet the requirements of the your certificate. 填写域名数量或格式与所购买证书要求不一致 请上传单域名和泛域名证书 400 SCM.0016 Failed to order. 订单异常 请联系技术支持 400 SCM.0020 Incorrect certificate ID. 证书ID错误 请传递正确的证书编号 400 SCM.0023 Modify key format error. 修改键错误 请输入不为空的键 400 SCM.0024 Modify value format error. 修改内容错误 请输入不为空的值 400 SCM.0025 Exceed the limit 超出限额 证书超出重签时效 400 SCM.0026 Revoke cert error 证书吊销异常 请联系技术支持 400 SCM.0027 Have no revoke reason 吊销原因未填写 请输入吊销原因 400 SCM.0028 Push cert error 证书推送异常 请联系技术支持 400 SCM.0030 Certificates cannot be pushed to this service. 暂不支持的推送服务类型 请填写正确的推送服务 400 SCM.0031 Certificate parsing error. 证书解析异常 请上传正确的证书 400 SCM.0032 Incorrect certificate name. 证书名称错误 请填写正确的证书名称 400 SCM.0033 Csr not bind domain. CSR未绑定域名 请输入包含域名的csr 400 SCM.0034 Csr parse error. CSR解析异常 请输入合法的csr 400 SCM.0035 Csr domain not match input domain. CSR域名与输入域名不匹配 请保持域名一致 400 SCM.0036 Domain number not match product. 域名数量与产品不匹配 请输入正确数量的域名 400 SCM.0039 The updated quota value must be greater than the currently used quota. 更新的配额数值必须大于当前已使用的配额数量 请输入正确的配额数值 400 SCM.0042 Cert has expired. 证书已过期 请不要上传已过期的证书 400 SCM.0044 Permission denied,please obtain {0} permission. 权限不足,请先获取{0}权限 请先获取权限 400 SCM.0049 Cert brand error. 证书品牌异常 请输入证书品牌 400 SCM.0050 Cert type error. 证书类型异常 请输入正确的证书类型 400 SCM.0051 Domain type error. 域名类型异常 请输入正确的域名类型 400 SCM.0052 Cert effective time error. 证书有效期异常 请输入正确的证书 400 SCM.0059 The certificate private key is empty. 证书私钥为空 请联系客服处理 400 SCM.0060 Order number error. 订单数量异常 请输入正确的订单数量 400 SCM.0061 Region parameter error. region参数异常 请输入正确的region 400 SCM.0063 Duplicate domain error. 域名重复 请输入不重复的域名 400 SCM.0064 The order is executing. 订单正在处理中 请不要重复下单 400 SCM.0065 File size exceeds limit. 文件大小超过限制 请输入正确大小的文件 400 SCM.0066 Current domain type not allowed to operate. 证书域名类型不支持当前操作 请联系客服处理 400 SCM.0067 Sans changed. 已有附加域名被修改 请输入正确的附加域名 400 SCM.0068 Unsupported region. 暂不支持推送到该Region 请联系技术支持 400 SCM.0070 Incorrect format of the domain bound to the certificate to be uploaded. 上传证书域名格式错误 请传递正确证书 400 SCM.0072 SCM does not support this status. SCM暂不支持的操作类型 请联系技术支持 400 SCM.0073 Help content format error. 求助内容错误 请输入正确的邮件内容 400 SCM.0074 Cert is not renewal paid. 证书不是已续费状态 请联系技术支持 400 SCM.0075 Invalid region id. 无效的region id 请输入合法的region id 400 SCM.0076 DIGICERT DV basic not support to renew. DIGICERT DV basic证书不支持续费 请联系客服处理 400 SCM.0079 Subject of CaCert not match issuer of Cert CaCert的主题与证书的签发者不匹配 请联系技术支持 400 SCM.0080 Required param cert_info is null or empty. 必填请求参数cert_info为空 请输入非空的证书信息 400 SCM.0081 Required param cert_info is null or empty. 必填请求参数cert_info为空 请输入非空的证书信息 400 SCM.0082 Invalid validity_period, should be 12. 无效参数validity_period，必须为12 请输入合法的属性 400 SCM.0083 Required param first_name is null or empty. 必填请求参数first_name为空 请输入不为空的属性 400 SCM.0085 Required param phone is null or empty. 必填请求参数phone为空 请输入不为空的属性 400 SCM.0086 Required param email is null or empty. 必填请求参数email为空 请输入不为空的属性 400 SCM.0095 Run RmsApiController failed. 请求有误，调用接口时报 请联系技术支持 400 SCM.0101 The cert not support to auto deploy. 该证书不支持资源到期自动替换 请联系客服处理 400 SCM.0102 This resource has been open to auto deploy. 资源已开启到期自动替换 请不要重复操作 400 SCM.0103 This resource is not exist. 资源不存在 请不要操作不存在的资源 400 SCM.0104 This region is not support. 不支持的region 请不要操作不支持的region 400 SCM.0105 The cert has associated the auto deployed resources. 证书关联到开启到期自动替换资源，请先关闭所有到期自动替换资源 请联系客服处理 400 SCM.0106 The resource domain is not equals the cert. 资源域名与证书域名不匹配 请输入正确的域名 400 SCM.0108 Domain format is invalid. 域名格式非法 请输入正确的域名 400 SCM.0109 Cert chain length must be more than 1. 证书链长度必须大于1 请联系技术支持 400 SCM.0201 Failed to push to ELB. 推送失败，ELB error message： 请联系客服处理 400 SCM.0202 Insufficient ELB permissions ELB权限不足 请配置ELB权限 400 SCM.0204 ELB does not support this region. ELB暂不支持此region 请选择其他支持的region 400 SCM.0211 Failed to push to CDN. 推送失败，CDN error message： 请联系客服处理 400 SCM.0212 Insufficient CDN permissions CDN权限不足 请配置CND权限 400 SCM.0221 Failed to push to WAF. 推送失败，WAF error message： 请联系客服处理 400 SCM.0222 Insufficient WAF permissions WAF权限不足 请配置WAF权限 400 SCM.0224 WAF does not support this region. WAF暂不支持此region 请选择其他支持的region 400 SCM.0225 Insufficient WAF quota. WAF配额不足 请联系客服处理 400 SCM.0301 Tag is not found. 标签未找到 请联系客服处理 400 SCM.0302 Tag quota is upper limit. 标签配额达到上限 请不要添加标签 400 SCM.0303 Match tag invalid. 标签匹配错误 请添加合法标签 400 SCM.0304 Field action is error. action字段有误 请联系客服处理 400 SCM.0305 Tag value is invalid. 标签值非法 请输入合法的标签值 400 SCM.0306 Tag key is invalid. 标签键非法 请输入合法的标签键 400 SCM.0309 Tag value length is invalid. 标签值长度非法 请输入长度合法的标签值 400 SCM.0310 Tag key length is invalid. 标签键长度非法 请输入长度合法的标签键 400 SCM.0311 Tag key list is invalid. 标签键列表非法 请输入合法的标签键列表 400 SCM.0312 Tag value list is invalid. 标签值列表非法 请输入合法的标签值列表 400 SCM.0313 Tag list is invalid. 标签列表非法 请输入合法的标签列表 400 SCM.0314 Match resourceId invalid. 匹配错误 请联系客服处理 400 SCM.0318 Tag limit invalid. 标签查询limit参数非法 请输入合法的参数 400 SCM.0319 Tag offset invalid. 标签查询offset参数非法 请输入合法的参数 400 SCM.0321 Invalid param sys_tags. 参数sys_tags错误 请输入合法的参数 400 SCM.0323 Invalid tag parameter. 不合法的标签参数 请输入合法的参数 400 SCM.0401 Gm cert is not support to be pushed. 不支持推送国密证书 请联系技术支持 400 SCM.0501 The parameter cannot be null or the parameter is wrong. Currently only supports: 参数不可为空或者参数错误，目前仅支持： 目前仅支持WAF/CDN/ELB 400 SCM.0502 The certificate ID list cannot be empty. 证书ID列表不可为空 请输入不为空的证书id列表 400 SCM.0505 Parameter error, parameter is null or its list size is out of range, additional info:{0} 参数错误，参数为null或其列表大小超出范围 请输入长度大于0小于51的列表参数 400 SCM.0506 There is no corresponding certificate ID under the tenant, and the set of certificate IDs that cannot be found:{0} 该租户下不存在对应证书ID 请联系技术支持 400 SCM.0507 The list parameter cannot have duplicate elements 该列表参数不可存在重复元素 请输入不重复的参数 400 SCM.0508 Parameter error, the following certificates do not support querying deployed resources:{0} 参数错误，以下证书不支持查询已部署资源 请输入合法的证书 401 SCM.0092 Decrypt jwt token failed. 解密JWT token失败 请联系技术支持 401 SCM.1000 The token of the request fails to be authenticated 请求所带的Token没有经过认证或者认证失败 请填写正确token 401 SCM.1004 Failed to apply for OBT. 用户未申请服务公测，请先申请公测 请申请公测 401 SCM.1009 Your account is restricted. 账户受限 请联系管理员解冻 401 SCM.1010 Your account is frozen. 账户冻结 请联系管理员解冻 401 SCM.4002 You do not have permission to perform this operation. 您的权限不足。缺少策略 请联系管理员添加策略 403 SCM.0001 Service is not open. 服务未开放 请联系技术支持 403 SCM.0002 Incorrect tenant ID. 租户ID错误 请传递正确与X-Auth-Token匹配的projectId 403 SCM.0040 The max number of free certificates for the current user has been reached, and you cannot continue to purchase free certificates. 当前用户免费证书数量已经达到最大值，不能继续购买免费证书 请停止购买免费证书 403 SCM.0322 Invalid user token, user role don't contain op_service. 用户token非法，未包含op_service角色 请联系客服处理 403 SCM.1019 The user role has no permission to access the interface 用户角色无权限访问该接口 请联系技术支持 404 SCM.0069 No projects found. 项目不存在 请选择存在的项目 404 SCM.0094 Resource not found. 未找到资源 请联系技术支持 500 SCM.0004 Fail to get ca response. 请求ca接口出现错误 请联系技术支持 500 SCM.0007 Failed to download the certificate. 证书下载失败 请联系客服处理 500 SCM.0013 The uploaded certificate chain failed to be resolved. Ensure that the certificate has been issued. 上传证书链解析不正确，请确保填写已签发证书 请填写正确的证书链 500 SCM.0017 product wrong. 产品错误 请联系技术支持 500 SCM.0019 CSB response error. CSB连接失败 请联系技术支持 500 SCM.0037 Failed to encrypt the certificate. 证书加密失败 请联系客服处理 500 SCM.0038 Cert decrypt fail. 证书解密失败 请联系技术支持 500 SCM.0062 DNS query fail. DNS查询失败 请联系技术支持 500 SCM.0071 SCM does not support this resourceType. SCM不支持的资源类型 请联系技术支持 500 SCM.0087 Request cert failed. 申请证书失败 请联系技术支持 500 SCM.0091 Connect jwt server failed. 连接到JWT服务器失败 请联系技术支持 500 SCM.0093 Invalid jwt token. 无效的JWT token 请联系技术支持 500 SCM.0097 Encode next token failed. 加密next token失败 请联系技术支持 500 SCM.0098 Decode next token failed. 解密next token失败 请联系技术支持 500 SCM.0099 Invalid domain id. 无效的domain id 请输入合法的domain id 500 SCM.0100 UnKnown error. 未知错误 请联系技术支持 500 SCM.0203 Failed to push to ELB. ELB推送失败 请联系客服处理 500 SCM.0213 Failed to push to CDN. CDN推送失败 请联系客服处理 500 SCM.0223 Failed to push to WAF. WAF推送失败 请联系客服处理 500 SCM.0324 Calculate digest failure. 计算签名失败 请联系技术支持 500 SCM.0402 Encrypt cert content or private key is null. 加密证书内容或私钥为空 请联系技术支持 500 SCM.0504 Service internal error, please contact technical support. 服务内部错误，请联系技术支持 请联系技术支持 500 SCM.4001 An error occurred when accessing the PDP API. 获取细粒度授权结果失败 请联系客服处理 父主题： 错误码

AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内，12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK，也可以使用临时访问密钥中的AK/SK，但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段，字段值为临时访问密钥的security_token。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK(Access Key ID)：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK(Secret Access Key)：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 使用Token前请确保Token离过期有足够的时间，防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。 Token可通过调用获取用户Token接口获取，调用本服务API需要project级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxx" } } } } 获取Token 后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFG....”，则调用接口时将“X-Auth-Token: ABCDEFG....”加到请求消息头即可，如下所示。 POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Auth-Token: ABCDEFG.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333。

私有CA相关接口的授权信息 权限 对应API接口 授权项（Action） 企业项目 (Enterprise Project) 创建CA POST /v1/private-certificate-authorities pca:ca:create x 取消计划删除CA POST /v1/private-certificate-authorities/{ca_id}/restore pca:ca:restore x 查询私有CA详情 GET /v1/private-certificate-authorities/{ca_id} pca:ca:get x 查询私有CA CSR GET /v1/private-certificate-authorities/{ca_id}/csr pca:ca:getCsr x 查询私有CA配额 GET /v1/private-certificate-authorities/quotas pca:ca:quota x 导出私有CA POST /v1/private-certificate-authorities/{ca_id}/export pca:ca:export x 删除私有CA DELETE /v1/private-certificate-authorities/{ca_id} pca:ca:delete x 禁用私有CA POST /v1/private-certificate-authorities/{ca_id}/disable pca:ca:disable x 启用私有CA POST /v1/private-certificate-authorities/{ca_id}/enable pca:ca:enable x 激活私有CA POST /v1/private-certificate-authorities/{ca_id}/activate pca:ca:active x 导入 CA POST /v1/private-certificate-authorities/{ca_id}/import pca:ca:import x 查询私有CA列表 GET /v1/private-certificate-authorities pca:ca:list √

私有证书相关接口的授权信息 权限 对应API接口 授权项（Action） 企业项目 (Enterprise Project) 查询私有证书详情 GET /v1/private-certificates/{certificate_id} pca:cert:get x 解析私有证书CSR POST /v1/private-certificates/csr/parse pca:cert:parseCsr x 导出私有证书 POST /v1/private-certificates/{certificate_id}/export pca:cert:export x 查询私有证书配额 GET /v1/private-certificates/quotas pca:cert:quota x 创建私有证书 POST /v1/private-certificates pca:ca:issueCert x 删除私有证书 DELETE /v1/private-certificates/{certificate_id} pca:ca:delete x 吊销私有证书 POST /v1/private-certificates/{certificate_id}/revoke pca:cert:revoke x 使用CSR创建私有证书 POST /v1/private-certificates/csr pca:ca:issueCertThroughCSR x 查询私有证书列表 GET /v1/private-certificates pca:cert:list √

操作步骤 查询证书列表。 接口相关信息 URI格式：GET /v3/scm/certificates 详情请参见查询证书列表。 请求示例 GET: https://{endpoint}/v3/scm/certificates {endpoint}信息请从地区和终端节点获取。 Body: { "limit": "2", "offset": "0" } 响应示例 { "certificates" : [ { "id" : "scs1554192131150", "name" : "test", "domain" : "www.zx.com", "type" : "OV_SSL_CERT", "brand" : "GEOTRUST", "expire_time" : "2021-05-27 16:46:25.0", "domain_type" : "MULTI_DOMAIN", "validity_period" : 12, "status" : "ISSUED", "domain_count" : 2, "wildcard_count" : 0, "description" : null } ], "total_count" : 1 } 推送SSL证书。 接口相关信息 URI格式：POST /v3/scm/certificates/{certificate_id}/push 详情请参见推送证书。 请求示例 POST: https://{endpoint}/v3/scm/certificates/scs1554192131150/push {endpoint}信息请从地区和终端节点获取。 响应示例 { } 或 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

操作步骤 导入证书。 接口相关信息 URI格式：POST /v3/scm/certificates/import 详情请参见导入证书。 请求示例 POST: https://{endpoint}/v3/scm/certificates/import {endpoint}信息请从地区和终端节点获取。 响应示例 { "certificate_id" : "scs1554192131150" } 查询证书列表。 接口相关信息 URI格式：GET /v3/scm/certificates 详情请参见查询证书列表。 请求示例 GET: https://{endpoint}/v3/scm/certificates {endpoint}信息请从地区和终端节点获取。 Body: { "limit": "2", "offset": "0" } 响应示例 { "certificates" : [ { "id" : "scs1554192131150", "name" : "test", "domain" : "www.zx.com", "type" : "OV_SSL_CERT", "brand" : "GEOTRUST", "expire_time" : "2021-05-27 16:46:25.0", "domain_type" : "MULTI_DOMAIN", "validity_period" : 12, "status" : "ISSUED", "domain_count" : 2, "wildcard_count" : 0, "description" : null } ], "total_count" : 1 } 推送证书。 接口相关信息 URI格式：POST /v3/scm/certificates/{certificate_id}/push 详情请参见推送证书。 请求示例 POST: https://{endpoint}/v3/scm/certificates/scs1554192131150/push {endpoint}信息请从地区和终端节点获取。 响应示例 { } 或 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

操作步骤 查询证书列表。 接口相关信息 URI格式：GET /v3/scm/certificates 详情请参见查询证书列表。 请求示例 GET: https://{endpoint}/v3/scm/certificates {endpoint}信息请从地区和终端节点获取。 Body: { "limit": "2", "offset": "0" } 响应示例 { "certificates" : [ { "id" : "scs1554192131150", "name" : "test", "domain" : "www.zx.com", "type" : "OV_SSL_CERT", "brand" : "GEOTRUST", "expire_time" : "2021-05-27 16:46:25.0", "domain_type" : "MULTI_DOMAIN", "validity_period" : 12, "status" : "ISSUED", "domain_count" : 2, "wildcard_count" : 0, "description" : null } ], "total_count" : 1 } 删除证书。 接口相关信息 URI格式：DELETE /v3/scm/certificates/{certificate_id} 详情请参见删除证书。 请求示例 DELETE: https://{endpoint}/v3/scm/certificates/scs1554192131150 {endpoint}信息请从地区和终端节点获取。 Body: { certificate_id:scs1554192131150 } 响应示例 { } 或 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }