Classic/VPC 환경에서 이용 가능합니다.
제공된 CSR로 새 인증서를 서명합니다.
주의
새 인증서를 서명하면 기존에 발급된 CA 인증서는 반환됩니다.
참고
CSR을 서명하는 CA의 유효 기간이 CSR의 유효 기간보다 짧은 경우에는 서명할 수 없습니다.
요청
요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.
| 메서드 | URI |
|---|---|
| POST | /ca/{caTag}/cert/sign |
요청 헤더
Private CA API에서 공통으로 사용하는 헤더에 대한 정보는 Private CA 공통 헤더를 참조해 주십시오.
요청 경로 파라미터
파라미터에 대한 설명은 다음과 같습니다.
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
caTag |
String | Required | CA 태그 값
|
요청 바디
요청 바디에 대한 설명은 다음과 같습니다.
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
csrPem |
String | Required | CSR(PEM)
|
요청 예시
요청 예시는 다음과 같습니다.
curl --location --request POST 'https://privateca.apigw.gov-ntruss.com/api/v1/ca/********-********/cert/sign' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--header 'Content-Type: application/json' \
--data '{
"csrPem": "-----BEGIN CERTIFICATE REQUEST-----\n{CSR}\n-----END CERTIFICATE REQUEST-----"
}'
응답
응답 형식을 설명합니다.
응답 바디
응답 바디에 대한 설명은 다음과 같습니다.
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
certificate |
String | - | CA 인증서(PEM) |
caChain |
Array | - | 인증서 체인(PEM) |
ocspResponder |
String | - | OCSP(온라인 인증서 상태 프로토콜) URL |
issuer |
String | - | 발행 CA(PEM) |
serialNo |
String | - | 인증서 일련 번호 |
응답 상태 코드
Private CA API에서 공통으로 사용하는 응답 상태 코드에 대한 정보는 Private CA 응답 상태 코드를 참조해 주십시오.
응답 예시
응답 예시는 다음과 같습니다.
{
"code": "SUCCESS",
"msg": "Success",
"data": {
"certificate": "-----BEGIN CERTIFICATE-----\n{Certificate}\n-----END CERTIFICATE-----",
"caChain": [
"-----BEGIN CERTIFICATE-----\n{CA Chain}\n-----END CERTIFICATE-----",
"-----BEGIN CERTIFICATE-----\n{CA Chain}\n-----END CERTIFICATE-----"
],
"ocspResponder": "",
"issuer": "-----BEGIN CERTIFICATE-----\n{CA}\n-----END CERTIFICATE-----",
"serialNo": "**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**"
}
}