すべてのプロダクト
Search

このプロダクト

    ApsaraVideo Live:証明書

    ドキュメントセンター

    ApsaraVideo Live:証明書

    最終更新日:Feb 21, 2025

    ApsaraVideo Live は HTTPS セキュアアクセラレーションをサポートしています。カスタム SSL 証明書、または SSL Certificates Service によってホストされている SSL 証明書を Alibaba Cloud CDN にデプロイして、HTTPS セキュアアクセラレーションを有効にすることができます。これにより、データ転送のセキュリティが確保されます。このトピックでは、SSL 証明書を設定および更新する方法について説明します。

    背景情報

    SSL 証明書は、検証レベルに基づいてさまざまなタイプに分類されます。さまざまなタイプの SSL 証明書は、さまざまなレベルのセキュリティを提供し、さまざまな Web サイトに適しています。詳細については、「SSL Certificates Service とは」をご参照ください。

    ApsaraVideo Live は、Privacy Enhanced Mail(PEM)形式の証明書のみをサポートしています。証明書が PEM 形式でない場合は、PEM 形式に変換する必要があります。証明書の形式を変換する方法の詳細については、「証明書の形式」をご参照ください。

    説明

    • CRT ファイル名拡張子は、証明書の略です。証明書は、PEM 形式または Distinguished Encoding Rules(DER)形式の場合があります。証明書の形式を変換する前に、証明書を他の形式に変換する必要があるかどうかを確認してください。

    • PEM はテキスト形式です。PEM ファイルは -----BEGIN ***----- で始まり、-----END ***----- で終わります。これらの行の間のコンテンツは、Base64 アルゴリズムを使用してエンコードされます。証明書と秘密鍵の両方をこの形式で保存できます。証明書と秘密鍵を区別するには、PEM 形式の秘密鍵ファイルの名前拡張子を .key に変更します。

    始める前に

    • SSL 証明書が有効な形式であることを確認します。詳細については、「証明書の形式」をご参照ください。

    • 証明書を購入する場合は、SSL Certificates Service コンソールにログインして、無料の証明書を申請するか、高度な証明書を購入します。

    SSL 証明書を設定または更新する

    1. ApsaraVideo Live コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[ツールボックス] > [共通ツール] > [証明書] を選択します。

    3. [証明書] ページで、[証明書の追加] をクリックします。

      1. [証明書の追加] パネルで、次のパラメーターを設定し、[次へ] をクリックします。

        パラメーター

        説明

        証明書の種類

        デフォルトでは、SSL Certificates Service が選択されています。

        証明書名

        ドロップダウンリストから証明書を選択します。

        証明書(公開鍵)

        証明書を選択すると、公開鍵が自動的に生成されます。

        秘密鍵

        証明書を選択すると、秘密鍵が自動的に生成されます。秘密情報はマスクされます。

      2. 証明書に関連付けるドメイン名を選択します。

        説明

        • 選択したドメイン名がすでに証明書に関連付けられている場合、既存の証明書は、この手順で追加された証明書に置き換えられます。

        • 証明書とドメイン名の関連付けに基づいて、複数のドメイン名の証明書を一度に更新またはデプロイできます。

      3. [OK] をクリックします。

    ドメイン名の SSL 証明書を照会する

    [証明書] ページで、[高速化ドメイン名][証明書名][証明書のステータス] などの情報を表示できます。次の表に、SSL 証明書のステータスを示します。

    証明書のステータス

    説明

    正常

    SSL 証明書は有効です。

    不一致

    ドメイン名と証明書が一致しない場合は、証明書を更新する必要があります。詳細については、このトピックの「SSL 証明書を設定または更新する」セクションをご参照ください。

    期限切れ間近

    SSL 証明書の有効期限が切れそうです。できるだけ早く証明書を更新してください。詳細については、「公式 SSL 証明書を更新する」をご参照ください。

    期限切れ

    SSL 証明書の有効期限が切れました。ビジネス要件に基づいて証明書を更新できます。詳細については、このトピックの「SSL 証明書を設定または更新する」セクションをご参照ください。

    HTTPS セキュアアクセラレーションが有効になっているかどうかを確認する

    SSL 証明書をアップロードした後、証明書は 1 分以内に有効になります。SSL 証明書が有効になっているかどうかを確認するには、HTTPS リクエストを送信してリソースにアクセスします。ブラウザのアドレスバーに URL がロックアイコン付きで表示されている場合、HTTPS セキュアアクセラレーションは正常に機能しています。296D02B9-9FAD-485e-B268-81B3E84A5A65.png