创建隧道证书
post /v1/organizations/tunnels/{tunnel_id}/certificates
为隧道注册公共 CA 证书。
Anthropic 在终止内部 TLS 会话时,会根据此 CA 验证网关的服务器证书。PEM 内容必须恰好包含一个 X.509 证书,且不包含私钥材料。一个隧道最多可持有两个未归档的证书。
路径参数
-
tunnel_id: string隧道的 ID。
请求头参数
-
"anthropic-beta": array of "mcp-tunnels-2026-05-19"所有隧道端点都需要此参数。
"mcp-tunnels-2026-05-19"
请求体参数
-
ca_certificate_pem: stringPEM 编码的 X.509 CA 证书。必须恰好包含一个证书,且不包含私钥材料。
返回值
-
id: string隧道证书的 ID。
-
archived_at: stringRFC 3339 日期时间字符串,表示证书被归档的时间,如果未归档则为
null。 -
created_at: stringRFC 3339 日期时间字符串,表示证书的注册时间。
-
expires_at: stringRFC 3339 日期时间字符串,表示证书的过期时间,如果不过期则为
null。 -
fingerprint: string证书的 SHA-256 指纹,以小写十六进制字符串表示。
-
tunnel_id: string该证书注册所属隧道的 ID。
-
type: "tunnel_certificate"对象类型。隧道证书始终为
tunnel_certificate。"tunnel_certificate"
示例
curl https://api.anthropic.com/v1/organizations/tunnels/$TUNNEL_ID/certificates \
-H 'Content-Type: application/json' \
-H 'anthropic-version: 2023-06-01' \
-H "Authorization: Bearer $ANTHROPIC_WIF_BEARER_TOKEN" \
-d '{
"ca_certificate_pem": "-----BEGIN CERTIFICATE-----\\nMIIBexampleEXAMPLEexampleEXAMPLEexampleEXAMPLEexampleEXAMPLEexa\\n...illustrative placeholder, not a real certificate...\\n-----END CERTIFICATE-----\\n"
}'
响应
{
"id": "tcrt_01JmWq4ZxnBvR7tKpY2sLdH9",
"archived_at": "2024-11-01T23:59:27.427722Z",
"created_at": "2024-10-30T23:58:27.427722Z",
"expires_at": "2024-10-30T23:58:27.427722Z",
"fingerprint": "9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08",
"tunnel_id": "tnl_01Hx9Kp2RtQvMn3sWbYdLcF8",
"type": "tunnel_certificate"
}