Domain Names:.app ドメイン名登録に関するよくある質問

サービス

説明

リファレンス

Alibaba Cloud サービスへの SSL 証明書のデプロイ

Web Application Firewall (WAF)、Application Load Balancer (ALB)、Network Load Balancer (NLB) などの Alibaba Cloud サービスを購入した場合、Certificate Management Service コンソールで、これらのサービスに SSL 証明書を迅速にデプロイし、更新することができます。

Alibaba Cloud サービスへの証明書のデプロイ

サードパーティの SSL 証明書の無料管理

Certificate Management Service では、サードパーティの証明書サービスプロバイダーから購入・発行された SSL 証明書を Certificate Management Service コンソールにアップロードして、一元管理することができます。

SSL 証明書のアップロード

手順

操作

説明

リファレンス

1

証明書の購入

証明書は、Certificate Management Service コンソールで購入できる証明書リソースのコレクションです。証明書申請の提出や、発行後の証明書のダウンロードなど、証明書関連の操作を実行できます。

SSL 証明書の購入

2

購入した証明書を使用して、認証局 (CA) に証明書申請を提出

CA は証明書を発行する組織です。購入した証明書を使用して、CA に証明書申請を提出できます。CA が証明書申請を承認すると、証明書が発行されます。

証明書の申請

3

発行された証明書を Web サーバーにインストールするか、Alibaba Cloud サービスにデプロイ

Web サーバーとクライアントは、必要な証明書が Web サーバーにインストールされた後にのみ、HTTPS 経由で通信できます。発行された証明書を Web サーバーにインストールする操作は、サーバータイプによって異なります。参考として、一般的な Web サーバーに証明書をインストールする方法に関するトピックへのリンクが提供されています。

数回のクリックで、発行された証明書を特定の Alibaba Cloud サービスにデプロイできます。一部の Alibaba Cloud サービスでは、特定の機能を提供するために証明書が必要です。これらのサービスに証明書をデプロイする場合、Web サーバーにも証明書をインストールする必要があります。

インストールの概要

4

証明書の有効期限が近づいている場合は、証明書を更新し、新しく発行された証明書に置き換える

デフォルトでは、CA が発行する証明書の有効期間は 1 年です。証明書の有効期限が切れると、その証明書は Web サイトから信頼されなくなり、クライアントは HTTPS 経由でサービスにアクセスできなくなります。証明書の有効期限が切れる 30 日前から手動で更新できます。証明書が更新されると、更新された証明書と同じ仕様の新しい証明書が購入されます。その後、新しい証明書を申請できます。証明書が更新された後、新しく発行された証明書を Web サーバーにインストールするか、Alibaba Cloud サービスにデプロイして、既存の証明書を置き換える必要があります。

証明書の更新

5

証明書が不要になった場合は、CA に証明書の失効申請を提出

有効な証明書が不要になった場合は、Certificate Management Service コンソールで CA に証明書の失効申請を提出することを推奨します。証明書が時間内に失効されない場合、証明書情報が盗まれるなどのセキュリティリスクが発生する可能性があります。証明書が失効すると、その証明書は発行元の CA から登録解除され、無効になります。

SSL 証明書の失効