Classic/VPC 환경에서 이용 가능합니다.
서명된 인증서와 CA의 인증서를 사용하여 직접 서명 방식으로 중간 CA (Certificate Authority)를 활성화합니다.
주의
발급 CA의 인증서는 CA의 개인 키가 아니므로 이용 시 주의해 주십시오.
요청
요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.
| 메서드 | URI |
|---|---|
| POST | /ca/{caTag}/activate |
요청 헤더
Private CA API에서 공통으로 사용하는 헤더에 대한 정보는 Private CA 공통 헤더를 참조해 주십시오.
요청 경로 파라미터
파라미터에 대한 설명은 다음과 같습니다.
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
caTag |
String | Required | CA 태그 값
|
요청 바디
요청 바디에 대한 설명은 다음과 같습니다.
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
certPem |
String | Required | CA 인증서(PEM)
|
caChainPem |
String | Required | 서명자 인증서 체인(PEM)
|
요청 예시
요청 예시는 다음과 같습니다.
curl --location --request POST 'https://privateca.apigw.gov-ntruss.com/api/v1/ca/*********-*********/activate' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--header 'Content-Type: application/json' \
--data '{
"certPem": "-----BEGIN CERTIFICATE-----\n{Certificate}\n-----END CERTIFICATE-----",
"caChainPem": "-----BEGIN CERTIFICATE-----\n{CA Chain}\n-----END CERTIFICATE-----"
}'
응답
응답 형식을 설명합니다.
응답 바디
응답 바디에 대한 설명은 다음과 같습니다.
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
code |
String | - | 응답 코드 |
msg |
String | - | 응답 메시지 |
data |
Object | - | 응답 결과 |
data.caInfo |
Object | - | CA 정보 |
data.caInfo.signingCount |
Number | - | CA로 서명한 인증서 개수 |
data.caInfo.caType |
String | - | CA 타입
|
data.caInfo.caId |
Number | - | CA 식별자 |
data.caInfo.statusUpdateDate |
String | - | 최근 상태 변경 일시(Timestamp) |
data.destroyDate |
String | - | 삭제 일시(Timestamp) |
data.caInfo.alias |
String | - | CA 이름 |
data.caInfo.memo |
String | - | CA 메모 |
data.caInfo.urlInfo |
Object | - | URL 정보 |
data.caInfo.urlInfo.ocsp |
Array | - | OCSP(온라인 인증서 상태 프로토콜) URL |
data.caInfo.urlInfo.crl |
Array | - | CRL(인증서 폐기 목록) URL |
data.caInfo.urlInfo.ca |
Array | - | CA URL |
data.caTag |
String | - | CA의 태그 값 |
data.rgstDate |
Number | - | 등록 일시(Timestamp) |
data.status |
String | - | CA 상태
|
data.caCertInfo |
Object | - | CA 인증서 정보 |
data.caCertInfo.commonName |
String | - | 일반 이름 |
data.caCertInfo.contry |
String | - | 표준 국가 코드 |
data.caCertInfo.issueName |
String | - | 발행 CA 이름 |
data.caCertInfo.notAfterDate |
Long | - | 인증서 만료 일시(Timestamp) |
data.caCertInfo.publicKeyAlgorithm |
String | - | 암호화 알고리즘 |
data.caCertInfo.notBeforeDate |
Long | - | 인증서 유효 시작 일시(Timestamp) |
data.caCertInfo.locality |
String | - | 도시 이름 |
data.caCertInfo.stateProvince |
String | - | 주/도 또는 지방 이름 |
data.caCertInfo.organicationUnit |
String | - | 부서 이름 |
data.caCertInfo.certPem |
String | - | CA 인증서(PEM) |
data.caCertInfo.chainPem |
String | - | 인증서 체인(PEM) |
data.caCertInfo.signatureAlgorithm |
String | - | 서명 알고리즘 |
data.caCertInfo.serialNo |
String | - | 인증서 일련번호 |
data.caCertInfo.caCertId |
Long | - | 인증서 식별자 |
data.caCertInfo.organization |
String | - | 조직 이름 |
응답 상태 코드
Private CA API에서 공통으로 사용하는 응답 상태 코드에 대한 정보는 Private CA 응답 상태 코드를 참조해 주십시오.
응답 예시
응답 예시는 다음과 같습니다.
{
"code": "SUCCESS",
"msg": "Success",
"data": {
"caInfo": {
"signingCount": 0,
"caType": "PRIVATE_SUB",
"caId": 18***,
"statusUpdateDate": null,
"destroyDate": null,
"alias": "caca002",
"memo": "",
"urlInfo": {
"ocsp": [],
"crl": [
"https://privateca.apigw.gov-ntruss.com/ext/*********-*********/crl"
],
"ca": [
"https://privateca.apigw.gov-ntruss.com/ext/*********-*********/ca"
]
},
"caTag": "*********-*********",
"rgstDate": 1723101003000,
"status": "PENDING"
},
"caCertInfo": {
"commonName": "name000",
"country": "KR",
"issuerName": "RootCA",
"notAfterDate": 1754637093000,
"publicKeyAlgorithm": "RSA",
"notBeforeDate": 1723101093000,
"locality": "Pangyo",
"stateProvince": "Seongnam-si",
"organizationUnit": "unit000",
"certPem": "-----BEGIN CERTIFICATE-----\n{Certificate}\n-----END CERTIFICATE-----",
"chainPem": "-----BEGIN CERTIFICATE-----\n{CA Chain}\n-----END CERTIFICATE-----",
"signatureAlgorithm": "SHA256withRSA",
"serialNo": "**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**",
"caCertId": 18173,
"organization": "org000"
}
}
}