TLS証明書管理
このページでは、EMQX Cloud APIを使用して特定のデプロイメントのTLS証明書を管理する方法について説明します。TLS証明書情報の追加、表示、更新、および削除が含まれます。
指定したデプロイメントのTLS証明書ステータス取得
URI
GET /deployments/{deployment_id}/tls
TIP
このメソッドは60分間に60回までしかリクエストできません。{deployment_id}はデプロイメント名ではなく、デプロイメントIDです。
リクエスト
なし
レスポンス
- 200:
| 名前 | 型 | 説明 |
|---|---|---|
| tlsType | String | TLSタイプ:'one-way'(片方向)、'two-way'(双方向)。 |
| expire | String | 証明書の有効期限。 |
| status | String | TLS証明書のステータス:'running'(稼働中)、'pending'(作成中)。 |
- 401: APIキー認証失敗。
- 403: APIキーにアクセス権なし。
- 404: デプロイメントが見つかりません。
- 429: リクエスト制限超過。
リクエスト例
bash
curl -u key:secret -X GET {api}/deployments/ge6a1a75/tlsレスポンス例
JSON
{
"expire": "2034-05-22 02:43:21",
"status": "running",
"tlsType": "one-way"
}指定したデプロイメントのTLS証明書作成
URI
POST /deployments/{deployment_id}/tls
TIP
このメソッドは60分間に6回までしかリクエストできません。{deployment_id}はデプロイメント名ではなく、デプロイメントIDです。
リクエスト
| 名前 | 型 | 説明 |
|---|---|---|
| tlsType | String | TLSタイプ:'one-way'(片方向)、'two-way'(双方向)。 |
| cert | String | 公開鍵証明書。 |
| key | String | 秘密鍵。 |
| cacert | String | クライアントCA証明書。証明書タイプが'two-way'の場合にアップロードが必要です。 |
レスポンス
- 200:
| 名前 | 型 | 説明 |
|---|---|---|
| tlsType | String | TLSタイプ:'one-way'(片方向)、'two-way'(双方向)。 |
| expire | String | 証明書の有効期限。 |
| status | String | TLS証明書のステータス:'running'(稼働中)、'pending'(作成中)。 |
- 401: APIキー認証失敗。
- 403: APIキーにアクセス権なし。
- 404: デプロイメントが見つかりません。
- 422: プロパティ不正。
- 429: リクエスト制限超過。
リクエスト例
bash
curl -u key:secret -X POST -H 'Content-Type: application/json' -d '{"tlsType": "one-way", "cert": "-----BEGIN CERTIFICATE-----\nMII...tH6j7afSg==\n-----END CERTIFICATE-----},"key":"-----BEGIN RSA PRIVATE KEY-----\nMIIEpAIBAAKCAQEA5bdg8Rt5A7...AjQzYRdov4inpzw==\n-----END RSA PRIVATE KEY-----"' {api}/deployments/ge6a1a75/tlsレスポンス例
JSON
{
"expire": "2034-05-22 02:43:21",
"status": "pending",
"tlsType": "one-way"
}指定したデプロイメントのTLS証明書更新
URI
PUT /deployments/{deployment_id}/tls
TIP
このメソッドは60分間に6回までしかリクエストできません。{deployment_id}はデプロイメント名ではなく、デプロイメントIDです。
リクエスト
| 名前 | 型 | 説明 |
|---|---|---|
| tlsType | String | TLSタイプ:'one-way'(片方向)、'two-way'(双方向)。 |
| cert | String | 公開鍵証明書。 |
| key | String | 秘密鍵。 |
| cacert | String | クライアントCA証明書。証明書タイプが'two-way'の場合にアップロードが必要です。 |
レスポンス
- 200:
| 名前 | 型 | 説明 |
|---|---|---|
| tlsType | String | TLSタイプ:'one-way'(片方向)、'two-way'(双方向)。 |
| expire | String | 証明書の有効期限。 |
| status | String | TLS証明書のステータス:'running'(稼働中)、'pending'(作成中)。 |
- 401: APIキー認証失敗。
- 403: APIキーにアクセス権なし。
- 404: デプロイメントが見つかりません。
- 422: プロパティ不正。
- 429: リクエスト制限超過。
リクエスト例
bash
curl -u key:secret -X PUT -H 'Content-Type: application/json' -d '{"tlsType": "one-way", "cert": "-----BEGIN CERTIFICATE-----\nMII...tH6j7afSg==\n-----END CERTIFICATE-----},"key":"-----BEGIN RSA PRIVATE KEY-----\nMIIEpAIBAAKCAQEA5bdg8Rt5A7...AjQzYRdov4inpzw==\n-----END RSA PRIVATE KEY-----"' {api}/deployments/ge6a1a75/tlsレスポンス例
JSON
{
"expire": "2034-05-22 02:43:21",
"status": "pending",
"tlsType": "one-way"
}指定したデプロイメントのTLS証明書削除
URI
DELETE /deployments/{deployment_id}/tls
TIP
このメソッドは60分間に6回までしかリクエストできません。{deployment_id}はデプロイメント名ではなく、デプロイメントIDです。
リクエスト
なし
レスポンス
- 401: APIキー認証失敗。
- 403: APIキーにアクセス権なし。
- 404: デプロイメントが見つかりません。
- 422: プロパティ不正。
- 429: リクエスト制限超過。
リクエスト例
bash
curl -u key:secret -X DELETE {api}/deployments/ge6a1a75/tlsレスポンス例
HTTP
// HTTPステータスコード
204