Issue End Cert

Classic/VPC 환경에서 이용 가능합니다.

생성한 CA를 통해 사설 인증서를 발급합니다.

요청

요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.

메서드	URI
POST	/ca/{caTag}/cert

요청 헤더

Private CA API에서 공통으로 사용하는 헤더에 대한 정보는 Private CA 공통 헤더를 참조해 주십시오.

요청 경로 파라미터

파라미터에 대한 설명은 다음과 같습니다.

필드	타입	필수 여부	설명
`caTag`	String	Required	CA 태그 값 Get CA List를 통해 확인

요청 바디

요청 바디에 대한 설명은 다음과 같습니다.

필드	타입	필수 여부	설명
`keyType`	String	Optional	키 타입 `RSA2048` \| `RSA4096` \| `EC256` \| `EC521`
`period`	String	Optional	유효 기간 1~3650 최대 허용 유효 기간으로 설정하려면 `MAX` 입력
`x509Parameters`	Object	Required	고급 설정 정보
`x509Parameters.commonName`	String	Required	일반 이름 1~64자
`x509Parameters.altName`	String	Optional	DNS/Email SANs 도메인/호스트 이름 또는 이메일 형식으로 입력
`x509Parameters.organization`	String	Optional	조직 이름 0~64자
`x509Parameters.organizationUnit`	String	Optional	부서 이름 0~128자
`x509Parameters.locality`	String	Optional	도시 이름 0~128자 <예시> `Seoul`
`x509Parameters.stateProvince`	String	Optional	주/도 또는 지방 이름 0~128자 <예시> `Gyeonggi-do`
`x509Parameters.streetAddress`	String	Optional	상세 주소 0~128자
`x509Parameters.country`	String	Optional	표준 국가 코드 ISO 3166-1 alpha-2 참조
`x509Parameters.ip`	String	Optional	IP SANs IP 주소 형식으로 입력

요청 예시

요청 예시는 다음과 같습니다.

curl --location --request POST 'https://privateca.apigw.gov-ntruss.com/api/v1/ca/********-********/cert' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--header 'Content-Type: application/json' \
--data '{
    "x509Parameters": {
        "commonName": "name000"
    }
}'

응답

응답 형식을 설명합니다.

응답 바디

응답 바디에 대한 설명은 다음과 같습니다.

필드	타입	필수 여부	설명
`privateKey`	String	-	인증서 개인 키(PEM)
`certificate`	String	-	인증서(PEM)
`serialNo`	String	-	인증서 일련 번호
`caChain`	String	-	CA 체인(PEM)
`ocspResponder`	String	-	OCSP(온라인 인증서 상태 프로토콜) 서버 인증서(PEM)
`issuer`	String	-	발급 CA(PEM)

응답 상태 코드

Private CA API에서 공통으로 사용하는 응답 상태 코드에 대한 정보는 Private CA 응답 상태 코드를 참조해 주십시오.

응답 예시

응답 예시는 다음과 같습니다.

{
    "code": "SUCCESS",
    "msg": "Success",
    "data": {
        "privateKey": "-----BEGIN RSA PRIVATE KEY-----\n{Private Key}\n-----END RSA PRIVATE KEY-----",
        "certificate": "-----BEGIN CERTIFICATE-----\n{Certificate}\n-----END CERTIFICATE-----",
        "caChain": "-----BEGIN CERTIFICATE-----\n{CA Chain}\n-----END CERTIFICATE-----",
        "ocspResponder": "",
        "issuer": "-----BEGIN CERTIFICATE-----\n{CA}\n-----END CERTIFICATE-----",
        "serialNo": "**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**"
    }
}