开放平台

            手机端图

            开放平台

            帮助开发者快速了解天威诚信服务流程和调用规则

            业务文档

            4.1 概述

            前提条件:第三方应用在天威诚信电子认证云服务平台进行应用注册,获得应用标识和应用密钥。

            异常相应结果参数及格式如下:

            Ø status:状态码,1表示成功;小于1表示失败;

            Ø message:对调用失败原因的描述;


            4.2 通用约束

            Ø 所有请求内容类型使用application/json;charset=UTF-8

            Ø 所有涉及到编码的环节一律采用UTF-8(例如URLEncoding、String转byte[]等);

            Ø 当接口参数为二进制字节数组时,一律Base64编码后再传递;

            Ø 所有图片数据限制在2M以内;


            4.3 安全性设计

            通讯安全:

            Ø 采用SSL安全连接,防止信息篡改、中间人窃听和重放攻击;

            访问安全:

            Ø 请求时,需要将appId(应用标识), serviceCode(产品编码),加入HTTP协议的HEADER中;

            Ø 请求中请求方必须带Content-Signature签名值,签名的内容为“JSON格式的请求参数”,签名密钥为 “应用密钥+serviceCode ”,确保信息的不被篡改。

             

            4.4 路径地址

            测试地址:http://demo-open.itruscloud.com/apigate

            正式地址:http://open.itruscloud.com/apigate

             

            4.5 证书签发服务接口定义

            基本信息:

            名称

            内容

            接口说明

            签发证书

            接口URL

            /certservice/makeCert

            请求方式

            GET/POST

            应答格式

            JSON

            HEAD参数

            Content-Signature:“HMAC-SHA1 ”加hmac签名值,采用HmacSHA1算法

             

            请求参数:

            名称

            类型

            长度

            约束

            描述

            csr

            String

            4000

            必选

            证书请求CSR字符串类型

            userName

            String

            128

            必选

            姓名(企业名称)

            userSurname

            String

            128

            可选

            别名

            userEmail

            String

            64

            可选

            邮箱

            userOrganization

            String

            128

            可选

            单位 (系统默认,不传值)

            userOrgunit

            String

            128

            可选

            部门(系统默认,不传值)

            userCountry

            String

            128

            可选

            国家

            userState

            String

            128

            可选

            userLocality

            String

            128

            可选

            userStreet

            String

            128

            可选

            街道

            userTitle

            String

            128

            可选

            职位

            userAdditionalField1

            String

            4000

            可选

            备用字段1,用于拓展用户信息

            userAdditionalField2

            String

            4000

            可选

            备用字段

            userAdditionalField3

            String

            4000

            可选

            备用字段

            userAdditionalField4

            String

            4000

            可选

            备用字段

            userAdditionalField5

            String

            4000

            可选

            备用字段

            userAdditionalField6

            String

            4000

            可选

            备用字段

            checkAgreeMent

            boolean


            可选

            是否勾选电子认证协议

            customdays

            Integer


            可选

            自定义天数

            orderNumber

            String


            可选

            申请证书唯一流水号(合规配置配置日志确认方式,参数必传)

            agreementConfirmWay

            String

            128

            可选

             

            协议确认方式,(合规配置配置日志确认方式,参数必传) CHECK_CONFIRM : 勾选确认,

            SMS_CONFIRM : 短信确认,

            OTHER_CONFIRM : 其他

             

             

            wishVerifyWay

            String

            128

            可选

            意愿验证方式,(合规配置配置日志确认方式,参数必传),

            CHECK_VERIFY : 勾选验证,

            SMS_VERIFY : 短信验证,

            FACE_VERIFY : 人脸验证,

            OTHER_VERIFY : 其他;

            agreementSystemName

            String

            128

            可选

            使用协议系统名称,(合规配置配置日志确认方式,参数必传)如:上上签电子合同

            businessSystemId

            String

            128

            可选

            业务系统ID,(合规配置配置日志确认方式,参数必传),由业务系统指定

            userIdentityId

            String


            可选

            用户身份ID,(合规配置配置日志确认方式,个人证书参数必传,企业证书参数非必传)

             

            返回值:

            名称

            类型

            描述

            status

            String

            status的值为1表示处理正常, 其他表示处理失败

            message

            String

            对应状态信息说明 或 失败原因

            data

            Json

            orderNumber:流水号,

            buf:证书buf,

            bufP7:证书bufP7,

            certDn:证书DN,

            certSn:证书SN,

            issuerDn:颁发者DN,
            startTime:证书有效期开始日期,

            endTime:证书有效期结束日期

            certSignBufKmc: 用户加密证书

            certSnKmc: 用户加密证书序列号

            certKmcRep1:KMC 协议响应 1

             

             

            输出示例


            {"status":1,

            "data":{"orderNumber":""

            "buf":"",

            "bufP7":"",

            "certDn":"",

            "certSn":"",

            "issuerDn":"",

            "startTime":"",

            "endTime":"",

            "certSignBufKmc":"",

            "certSnKmc":"",

            "certKmcRep1":""

            }

            }

             

            4.6 证书更新服务接口定义

            基本信息:

            名称

            内容

            接口说明

            证书更新

            接口URL

            /certservice/updateCert

            请求方式

            GET/POST

            应答格式

            JSON

            HEAD参数

            Content-Signature:“HMAC-SHA1 ”加hmac签名值,采用HmacSHA1算法

             

            请求参数:

            名称

            类型

            长度

            约束

            描述

            crt

            String

            5500

            必选

            证书base64

            newCSR

            String

            4000

            必选

            原证书所在容器生成的新的证书请求

            pkcs7

            String

            --

            必选

            老证书对csr签名后的base64字符串

            certSn

            String

            64

            必选

            老证书的证书请求信息

            checkAgreeMent

            boolean


            可选

            是否勾选电子认证协议

            customdays

            Integer


            可选

            自定义天数

            orderNumber

            String


            可选

            申请证书唯一流水号(合规配置配置日志确认方式,参数必传)

            agreementConfirmWay

            String

            128

            可选

            协议确认方式,(合规配置配置日志确认方式,参数必传) CHECK_CONFIRM : 勾选确认,

            SMS_CONFIRM : 短信确认,

            OTHER_CONFIRM : 其他

            wishVerifyWay

            String

            128

            可选

            意愿验证方式,(合规配置配置日志确认方式,参数必传),

            CHECK_VERITFY : 勾选验证,

            SMS_VERIFY : 短信验证,

            FACE_VERIFY : 人脸验证,

            OTHER_VERIFY : 其他;

            agreementSystemName

            String

            128

            可选

            使用协议系统名称,(合规配置配置日志确认方式,参数必传)如:上上签电子合同

            businessSystemId

            String

            128

            可选

            业务系统ID,(合规配置配置日志确认方式,参数必传),由业务系统指定

            userIdentityId

            String


            可选

            用户身份ID,(合规配置配置日志确认方式,个人证书参数必传,企业证书参数非必传)

             

            返回值:

            名称

            类型

            描述

            status

            String

            status的值为1表示处理正常, 其他表示处理失败

            message

            String

            对应状态信息说明 或 失败原因

            data

            Json

            orderNumber:流水号,

            buf:证书buf,

            bufP7:证书bufP7,

            certDn:证书DN,

            certSn:证书SN,

            issuerDn:颁发者DN,

            startTime:证书有效期开始日期,

            endTime:证书有效期结束日期,

            certSignBufKmc: 用户加密证书,

            certSnKmc: 用户加密证书序列号,

            certKmcRep1:KMC 协议响应 1

             

            输出示例


            {"status":1,

            "data":{"orderNumber":""

            "buf":"",

            "bufP7":"",

            "certDn":"",

            "certSn":"",

            "issuerDn":"",

            "startTime":"",

            "endTime":"",

            "certSignBufKmc":"",

            "certSnKmc":"",

            "certKmcRep1":""

            }

            }

             

            4.7 证书吊销服务接口定义

            基本信息:

            名称

            内容

            接口说明

            证书吊销

            接口URL

            /certservice/revokeCert

            请求方式

            GET/POST

            应答格式

            JSON

            HEAD参数

            Content-Signature:“HMAC-SHA1 ”加hmac签名值,采用HmacSHA1算法

             

            请求参数:

            名称

            类型

            长度

            约束

            描述

            orderNumber

            String

            25

            必选

            流水号

            certSn

            String

            64

            必选

            证书序列号

            revokeReason

            String

            128

            必选

            吊销原因

             

            返回值:

            名称

            类型

            描述

            status

            String

            status的值为1表示处理正常, status的值为0表示处理失败 

            message

            String

            失败原因

             

             

            4.8 证书查询服务接口定义

            基本信息:

            名称

            内容

            接口说明

            证书查询

            接口URL

            /certservice/ queryCert

            请求方式

            GET/POST

            应答格式

            JSON

            HEAD参数

            Content-Signature:“HMAC-SHA1 ”加hmac签名值,采用HmacSHA1算法

             

            请求参数:

            名称

            类型

            长度

            约束

            描述

            orderNumber

            String

            25

            必选

            流水号,证书申请或更新产生的流水号   (orderNumber 与 applyTime 二选一)

            certSn

            String

            64

            可选

            证书序列号

            applyTime

            String

            128

            可选

            证书申请时间 格式:yyyy-MM-dd  (orderNumber 与 applyTime 二选一)

             

            返回值:

            名称

            类型

            描述

            status

            String

            status的值为1表示处理正常, status的值为0表示处理失败

            message

            String

            返回消息

            queryInfo

            QueryCertResult

            证书信息及用户信息集合

             

            QueryCertResult类型结构:

            名称

            类型

            描述

            totalSize

            int

            返回数据总数

            userInfos

            Arrays of certInfo

            证书信息

            userInfos

            Arrays of userInfo

            用户信息

             

            certInfo类型:

            名称

            类型

            描述

            certStatus

            String

            证书状态 (VALID:有效;REVOKE:吊销;SUSPEND:挂起;EXPIRED:过期)

            certReqDate

            String

            申请日期

            certReqTransid

            String

            交易号

            certReqNonce

            String

            随机数

            certReqBufType

            String

            证书请求类型

            certReqChallenge

            String

            用户口令

            certReqComment

            String

            证书请求备注

            certApproveDate

            String

            批准日期

            certRejectDate

            String

            拒绝日期

            certSignDate

            String

            签发日期

            certSerialNumber

            String

            用户证书序列号

            certNotBefore

            String

            开始日期

            certNotAfter

            String

            结束日期

            certIssuerHashMd5

            String

            颁发者HASH

            certIssuerDn

            String

            颁发者DN

            certSubjectHashMd5

            String

            使用者HASH

            certSubjectDn

            String

            使用者DN

            certSuspendDate

            String

            挂起日期

            certRevokeDate

            String

            吊销日期

            certRevokeReason

            String

            吊销原因

            certRenewalDate

            String

            更新日期

            certRenewalPrevId

            Int

            被更新证书ID

            certRenewalNextId

            Int

            更新证书ID

            certReqOverrideValidity

            Int

            用户证书有效期

            certReqBuf

            String

            用户证书请求

            certSignBuf

            String

            用户证书

            certPin

            String

            身份识别码

            certType

            String

            证书类型

            certKmcReq1

            String

            KMC协议请求1

            certKmcReq2

            String

            KMC协议请求2

            certKmcReq3

            String

            KMC协议请求3

            certKmcRep1

            String

            KMC协议响应1

            certKmcRep2

            String

            KMC协议响应2

            certKmcRep3

            String

            KMC协议响应3

            certDeliverMode

            String

            证书签发方式

            certApproveAdmin1

            String

            批准管理员标识

            certApproveAdmin2

            String

            审核管理员标识

            certReqBufKmc

            String

            KMC证书请求

            certReqBufTypeKmc

            String

            KMC证书请求类型

            certSignBufKmc

            String

            用户加密证书

            certSignBufP7Kmc

            String

            用户加密证书PKCS7格式(含证书链)

            certSignBufP7

            String

            用户证书PKCS7格式(含证书链)

            certSerialnumberKmc

            String

            用户加密证书序列号

            certTypeKmc

            String

            用户加密证书类型

            certReqPublickey

            String

            用户证书请求公钥

            certReqPublickeyHashMd5

            String

            用户证书请求公钥HASH

             

            userInfo类型:

            名称

            类型

            描述

            accountId

            int

            帐户ID 

            userName

            String

            姓名

            userSurname

            String

            别名

            userSerialnumber

            String

            序号

            userEmail

            String

            邮箱

            userOrganization

            String

            单位

            userOrgunit

            String

            部门

            userCountry

            String

            国家

            userState

            String

            userLocality

            String

            userStreet

            String

            街道

            userDns

            String

            DNS

            userIp

            String

            IP

            userTitle

            String

            职位

            userDescription

            String

            描述

            userAdditionalField1

            String

            备用字段1

            userAdditionalField2

            String

            备用字段2

            userAdditionalField3

            String

            备用字段3

            userAdditionalField4

            String

            备用字段4

            userAdditionalField5

            String

            备用字段5

            userAdditionalField6

            String

            备用字段6

            userAdditionalField7

            String

            备用字段7

            userAdditionalField8

            String

            备用字段8

            userAdditionalField9

            String

            备用字段9

            userAdditionalField10

            String

            备用字段10

             

             

            输出示例:

            {

                "status":1,

                "queryInfo":{

                    "totalSize":0,

                    "certInfos":[

                        {

                            "certStatus":"REVOKE",

                            "certReqDate":"20230919162102",

                            "certReqBufType":"PKCS10",

                            "certReqChallenge":"yAUqysPhkHLcmV72oDXz+AW52oI=",

                            "certSignDate":"20230919162102",

                            "certSerialNumber":"313FF7E6D9DFE026B30BEABBD8A29AC1264776D0",

                            "certNotBefore":"20230919162101",

                            "certNotAfter":"20240929161909",

                            "certIssuerHashMd5":"",

                            "certIssuerDn":"CN=天威诚信数字认证中心CA, OU=SM2证书系统, O=北京天威诚信电子商务服务有限公司, C=CN",

                            "certSubjectHashMd5":"",

                            "certSubjectDn":"CN=深圳市腾讯科技有限公司测试, SERIALNUMBER=IDnum:12**********bc, OU=test@qq.com, OU=广西壮族自治区大数据发展局(中国—东盟信息港建设办公室、广西壮族自治区政务服务监督管理办公室), O=北京天威诚信电子商务服务有限公司",

                            "certRevokeDate":"20230919162502",

                            "certRevokeReason":"unknown",

                            "certRenewalDate":"20230919162102",

                            "certRenewalPrevId":0,

                            "certRenewalNextId":0,

                            "certReqOverrideValidity":375,

                            "id":0,

                            "certReqBuf":"MIIBBjCBrQIBADBLMQswCQYDVQQGDAJDTjEMMAoGA1UEAwwDZ3dtMREwDwYDVQQHDAhIb25nS29uZzEMMAoGA1UECgwDSVQuMQ0wCwYDVQQLDAREZXB0MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAE4lnHjxQWCTLqV8LtWtihZER+cIa+YVWkBrF2HRCh/ZFMhxeyzfGN7l/w8b3ttWj2qRWFTbJ75DMAWDOTfLTlU6AAMAoGCCqBHM9VAYN1A0gAMEUCIBd6tw57tmlcBr8ewtpvUsFTKdBGUls1scj7W4L4hOkzAiEA8ORM0PV3oKBdLv1PYPFeyWcaRiYkkc0szFacEbecXVk=",

                            "certSignBuf":"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",

                            "certType":"enccert",

                            "certKmcRep1":"userSeal=MHkCIQCJlz0R0VgBT9AzJx64YZpW2ZntTnSsrLP52iXEA2F51wIgAuLJSc%2F10rTHA6jbczs1sQzGZgOnzsxHE%2Ff4gbRHHkoEIJESsiudOzPeYj9pFibFvNtL7%2FPW0ji5IGfdKM%2FZlDIpBBC4FSOUKmBJWLUCveiNpuQ4&encPrivateKeyUser=dm6PrrWhnv7uyEvmZFay%2BJmdkisQhIy6JcRpI2MxGkZigNzyeH5RdcXatACiPRzq&KEY_ID=107356231&userIV=1qR%2B9H1F81O8TSHEeMgUBg%3D%3D&userCipher=AES",

                            "certKmcRep2":"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",

                            "certKmcRep3":"49ED087A96159F08FE60DBD2750DA8EF4FEA837B",

                            "certDeliverMode":"",

                            "certRenewemailDeliver":"0",

                            "certReqBufTypeKmc":"PKCS10",

                            "certSignBufKmc":"MIIDpDCCA0mgAwIBAgIUSe0IepYVnwj+YNvSdQ2o70/qg3swDAYIKoEcz1UBg3UFADCBjTELMAkGA1UEBhMCQ04xOTA3BgNVBAoMMOWMl+S6rOWkqeWogeivmuS/oeeUteWtkOWVhuWKoeacjeWKoeaciemZkOWFrOWPuDEYMBYGA1UECwwPU00y6K+B5Lmm57O757ufMSkwJwYDVQQDDCDlpKnlqIHor5rkv6HmlbDlrZforqTor4HkuK3lv4NDQTAeFw0yMzA5MTkwODIxMDFaFw0yNDA5MjkwODE5MDlaMIIBPTE5MDcGA1UECgww5YyX5Lqs5aSp5aiB6K+a5L+h55S15a2Q5ZWG5Yqh5pyN5Yqh5pyJ6ZmQ5YWs5Y+4MYGYMIGVBgNVBAsMgY3lub/opb/lo67ml4/oh6rmsrvljLrlpKfmlbDmja7lj5HlsZXlsYDvvIjkuK3lm73igJTkuJznm5/kv6Hmga/muK/lu7rorr7lip7lhazlrqTjgIHlub/opb/lo67ml4/oh6rmsrvljLrmlL/liqHmnI3liqHnm5HnnaPnrqHnkIblip7lhazlrqTvvIkxFDASBgNVBAsMC3Rlc3RAcXEuY29tMR0wGwYDVQQFDBRJRG51bToxMioqKioqKioqKipiYzEwMC4GA1UEAwwn5rex5Zyz5biC6IW+6K6v56eR5oqA5pyJ6ZmQ5YWs5Y+45rWL6K+VMFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAErgK7iNMSVNadEzgfoGQ18S4w3GN9lliulIZlocwmWOElIMZAeT2vO9H6mO0KKS7qBAOGSOwGJMVYVNq4orCRQ6OB0TCBzjAJBgNVHRMEAjAAMAsGA1UdDwQEAwIFIDCBnAYDVR0fBIGUMIGRMIGOoIGLoIGIhoGFaHR0cDovL3RvcGNhLml0cnVzLmNvbS5jbi9wdWJsaWMvaXRydXNjcmw/Q0E9MkEwOTdDMkQzQzZEMEE3NjA1QUZGNTREOTIyRjk4Q0QwNDkwQTMyQiZzZz1IQUNDNzZBMkZGRDM2RTI2NzQ1NjZFMzNFRTE4NzBFMUJGQkM3MzVGQjRCNjAVBgdggRwBBgoCBAoMCElUUlVTS01DMAwGCCqBHM9VAYN1BQADRwAwRAIgNZBOzVlY4fkzmQMyokNiwjWKzlNU5rlVZZHFpFvM5ncCIDId2bX4XGescLFhaBIPruBMFkTwovtMCwzvl5+4+Irm",

                            "certSerialnumberKmc":"49ED087A96159F08FE60DBD2750DA8EF4FEA837B",

                            "certIdRandom":""

                        }

                    ],

                    "userInfos":[

                        {

                            "accountId":9109,

                            "userName":"深圳市腾讯科技有限公司测试",

                            "userSerialnumber":"313FF7E6D9DFE026B30BEABBD8A29AC1264776D0",

                            "userOrganization":"北京天威诚信电子商务服务有限公司",

                            "userOrgunit":"广西壮族自治区大数据发展局(中国—东盟信息港建设办公室、广西壮族自治区政务服务监督管理办公室)",

                            "userAdditionalField1":"test@qq.com",

                            "userAdditionalField9":"1",

                            "userAdditionalField10":"12345678990abc"

                        }

                    ]

                }

            }

             

            4.9 证书挂起服务接口定义

            基本信息:

            名称

            内容

            接口说明

            证书挂起

            接口URL

            /certservice/ suspendCert

            请求方式

            GET/POST

            应答格式

            JSON

            HEAD参数

            Content-Signature:“HMAC-SHA1 ”加hmac签名值,采用HmacSHA1算法

             

            请求参数:

            名称

            类型

            长度

            约束

            描述

            orderNumber

            String

            25

            必选

            流水号

            certSn

            String

            64

            必选

            证书序列号

             

            返回值:

            名称

            类型

            描述

            status

            String

            status的值为1表示处理正常, status的值为0表示处理失败 

            message

            String

            失败原因

             

             

            4.10 证书解挂服务接口定义

            基本信息:

            名称

            内容

            接口说明

            证书解挂

            接口URL

            /certservice/ unSuspendCert

            请求方式

            GET/POST

            应答格式

            JSON

            HEAD参数

            Content-Signature:“HMAC-SHA1 ”加hmac签名值,采用HmacSHA1算法

             

            请求参数:

            名称

            类型

            长度

            约束

            描述

            orderNumber

            String

            25

            必选

            流水号

            certSn

            String

            64

            必选

            证书序列号

             

            返回值:

            名称

            类型

            描述

            status

            String

            status的值为1表示处理正常, status的值为0表示处理失败 

            message

            String

            失败原因

             

            4.11 证书补发服务接口定义

            基本信息:

            名称

            内容

            接口说明

            证书补发

            接口URL

            /certservice/ reIssueCert

            请求方式

            GET/POST

            应答格式

            JSON

            HEAD参数

            Content-Signature:“HMAC-SHA1 ”加hmac签名值,采用HmacSHA1算法

             

             

            请求参数:

            名称

            类型

            长度

            约束

            描述

            orderNumber

            String

            25

            必选

            流水号

            certSn

            String

            64

            必选

            证书序列号

            csr

            String

            64

            必选

            证书请求CSR字符串类型

            useExistingKeySet

            Boolean

            1

            可选

            是否使用原密钥补发,默认true

             

             

            返回值:

            名称

            类型

            描述

            status

            String

            status的值为1表示处理正常, status的值为0表示处理失败 

            message

            String

            失败原因

            data

            json

            "orderNumber":""

                        "buf":"",

                        "bufP7":"",

                        "certDn":"",

                        "certSn":"",

                        "issuerDn":"",

                        "startTime":1578553378000,

                        "endTime":1578553378000,

                        "certSignBufKmc":"",

                        "certSnKmc":"",

                        "certKmcRep1":""

             

             

            4.12 证书获取协议接口定义

            基本信息:

            名称

            内容

            接口说明

            获取协议

            接口URL

            /certservice/ getAgreement

            请求方式

            GET/POST

            应答格式

            JSON

            HEAD参数

            Content-Signature:“HMAC-SHA1 ”加hmac签名值,采用HmacSHA1算法

             

            请求参数:

            名称

            类型

            长度

            约束

            描述

            productCode

            String


            必选

            产品编码

             

             

            返回值:

            名称

            类型

            描述

            status

            String

            status的值为1表示处理正常, 其他表示处理失败

            message

            String

            对应状态信息说明 或 失败原因

            data

            Json

            {

                "status": 1,

                "message": "获取协议成功",

                "data": {

                    "orderNumber": "zte202310261040025908657",

                    "agreementUrl": "http://192.168.100.120:1047/itruscloud/agreement/itruscloud_private_agreement.pdf"

                }

            }

             

            4.13 错误码

            错误分类

            错误码

            描述

            系统错误

            100000

            无可用信任源

            100001

            信任源异常错误,请联系管理员

            100002

            参数错误非空验证

            100003

            系统异常错误

            100004

            没有此服务权限

            100005

            服务密钥错误

            100006

            Hmac验证错误

            100008

            接口调用异常

            100009

            缺少服务配置

            100010

            应用标识不存在

            100011

            应用状态已关闭

            100012

            应用服务不存在

            100013

            服务已关闭

            100014

            未找到方法

            签发

            101001

            缺少证书配置

            101002

            缺少ra配置

            101003

            Ra系统错误(缺少必要参数,AA拒绝等……)

            101004

            系统错误

            101005

            接口异常

            101006

            缺少客户自定义配置

            101007

            未找到配置的企业信息

            101008

            参数校验失败的信息,(不固定)

            101009

            不可使用RSA算法的产品签发SM2算法证书,反之同理

            更新

            102001

            没有找到和证书序列号匹配的证书信息

            102002

            未找到证书关联的ra信息

            102003

            缺少证书配置

            102004

            系统异常(ra系统抛出的异常)

            102005

            接口异常(接口本身的错误)

            102006

            更新产品与证书产品不符

            102007

            传入的certSn 与要更新的证书certSn不匹配

            吊销

            103001

            没有找到和证书序列号匹配的证书信息

            103002

            未找到证书关联的ra信息

            103003

            证书已过期无法吊销

            103004

            接口其他错误

             

             


            服务热线:400-666-3999

            完善信息立即免费体验