ALIYUN::CAS::SslCertificate - Resource Orchestration Service - Alibaba Cloud ドキュメントセンター

ALIYUN::CAS::SslCertificate は、SSL 証明書を作成するために使用されます。

構文

{
  "Type": "ALIYUN::CAS::SslCertificate",
  "Properties": {
    "Domains": List,
    "CompanyName": String,
    "DomainType": String,
    "Email": String,
    "Csr": String,
    "Username": String,
    "ProductCode": String,
    "Phone": String,
    "CertType": String,
    "CertBrand": String,
    "ValidateType": String
  }
}

プロパティ

プロパティ	タイプ	必須	編集可能	説明	制約
CertBrand	String	いいえ	いいえ	SSL 証明書のブランド。	有効な値: Rapid: GeoTrust ドメイン検証 (DV) 証明書 Globalsign: GlobalSign 証明書 vTrus: vTrus 証明書 Wosign: WoSign 証明書 Digicert: DigiCert 証明書 Digicert pro: DigiCert Pro 証明書 Geotrust: GeoTrust 証明書 CFCA: 中国金融認証局 (CFCA) 証明書
CertType	String	いいえ	いいえ	証明書のタイプ。	有効な値: DV: DV 証明書 OV: 組織検証 (OV) 証明書 EV: 拡張検証 (EV) 証明書
CompanyName	String	いいえ	いいえ	証明書を申請する会社の名前。	なし。
Csr	String	いいえ	いいえ	OpenSSL または Keytool を使用してドメイン名に対して手動で生成された証明書署名要求 (CSR) ファイルの内容。	CSR ファイルのキーアルゴリズムは、Rivest-Shamir-Adleman (RSA) または楕円曲線暗号 (ECC) でなければならず、RSA アルゴリズムのキーは少なくとも 2,048 文字の長さでなければなりません。 CSR ファイルの作成方法の詳細については、「CSR を管理する」をご参照ください。このプロパティを空のままにすると、SSL Certificates Service によって CSR ファイルが自動的に作成されます。 CSR ファイルには、サーバーと会社に関する情報が含まれています。 SSL 証明書を申請する場合は、CSR ファイルを認証局 (CA) に提出する必要があります。 CA はルート証明書の秘密鍵を使用して CSR ファイルに署名し、公開鍵ファイルを作成して証明書を発行します。
Domains	List	いいえ	いいえ	証明書にバインドするドメイン名。	最大 5 つのドメイン名を指定できます。
DomainType	String	いいえ	いいえ	ドメイン名のタイプ。	有効な値: one: 単一ドメイン名 multiple: 複数ドメイン名 all: ハイブリッドドメイン名
Email	String	いいえ	いいえ	申請者のメールアドレス。	なし。
Phone	String	いいえ	いいえ	申請者の電話番号。	なし。
ProductCode	String	いいえ	いいえ	申請する証明書の仕様。	有効な値: digicert-free-1-free (デフォルト): 3 か月の有効期間の無料タイプの個人テスト証明書。中国サイト (aliyun.com) でのみ利用可能。 symantec-free-1-free: 12 か月の有効期間の Pro タイプの個人テスト証明書。中国サイト (aliyun.com) でのみ利用可能。 symantec-dv-1-starter: DigiCert ワイルドカード DV 証明書 symantec-ov-1-personal: DigiCert 単一ドメイン OV 証明書 symantec-ov-w-personal: DigiCert ワイルドカード OV 証明書 geotrust-dv-1-starter: GeoTrust 単一ドメイン DV 証明書 geotrust-dv-w-starter: GeoTrust ワイルドカード DV 証明書 geotrust-ov-1-personal: GeoTrust 単一ドメイン OV 証明書 geotrust-ov-w-personal: GeoTrust ワイルドカード OV 証明書 globalsign-dv-1-personal: GlobalSign 単一ドメイン DV 証明書 globalsign-dv-w-advanced: GlobalSign ワイルドカード DV 証明書 globalsign-ov-1-personal: GlobalSign 単一ドメイン OV 証明書 globalsign-ov-w-advanced: GlobalSign ワイルドカード OV 証明書 cfca-ov-1-personal: CFCA 単一ドメイン OV 証明書。中国サイト (aliyun.com) でのみ利用可能。 cfca-ev-w-advanced: CFCA ワイルドカード OV 証明書。中国サイト (aliyun.com) でのみ利用可能。
Username	String	いいえ	いいえ	申請者名。	なし。
ValidateType	String	いいえ	いいえ	ドメイン名所有権の検証方法。	有効な値: DNS: ドメイン名システム (DNS) 検証。この方法を使用する場合は、ドメイン名の管理プラットフォームで、ドメイン名の DNS レコードに TXT レコードを追加する必要があります。ドメイン名所有権を検証するには、ドメイン名解決の管理権限を持っている必要があります。 FILE: ファイル検証。この方法を使用する場合は、DNS サーバーに指定されたファイルを作成する必要があります。ドメイン名所有権を検証するには、DNS サーバーの管理者権限を持っている必要があります。

戻り値

Fn::GetAtt

CertificateId: 証明書 ID。
OrderId: 証明書の作成に使用される注文の ID。

例

`YAML` フォーマット

ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  Domains:
    AssociationPropertyMetadata:
      Parameter:
        Type: String
        Required: false
    AssociationProperty: List[Parameter]
    Type: Json
    Description:
      ja: |-
        証明書をバインドするドメイン。具体的な要件は次のとおりです。
        - 単一ドメインまたはワイルドカードドメイン (*.aliyundoc.com など) をサポートします。
        - 複数のドメインがサポートされています。最大 5 つのドメインを設定できます。
        - 複数のドメイン名を設定する場合、複数のドメインは単一ドメイン名またはワイルドカードドメイン名のいずれかのみで、単一ドメイン名とワイルドカードドメイン名の両方を使用することはできません。
        **注:** 証明書が複数のホスト名にバインドされている場合は必須です。このパラメーターは、Csr パラメーターと同時に空にすることはできません。このパラメーターと Csr パラメーターの両方を設定する場合は、Csr の CN フィールド値を証明書がバインドするドメイン名として使用します。
    Required: false
    MinLength: 1
    MaxLength: 5
  DomainType:
    Type: String
    Description:
      ja: |-
        ドメインタイプ。有効な値: one、all、multiple。
        **注:** このパラメーターは、CertType パラメーターおよび CertBrand パラメーターと同時に指定するか、これらのパラメーターを指定せずに指定する必要があります。
    AllowedValues:
      - all
      - one
      - multiple
    Required: false
  CertType:
    Type: String
    Description:
      ja: |-
        証明書のタイプ。有効な値: DV、OV、EV。
        **注:** このパラメーターは、DomainType パラメーターおよび CertBrand パラメーターと同時に指定するか、これらのパラメーターを指定せずに指定する必要があります。
    AllowedValues:
      - DV
      - OV
      - EV
    Required: false
  CertBrand:
    Type: String
    Description:
      ja: |-
        証明書のブランド。有効な値: Rapid、Globalsign、vTrus、Wosign、Digicert、Digicert pro、Geotrust、CFCA。
        **注:** このパラメーターは、CertType パラメーターおよび DomainTyp パラメーターと同時に指定するか、これらのパラメーターを指定せずに指定する必要があります。
    AllowedValues:
      - Rapid
      - Globalsign
      - vTrus
      - Wosign
      - Digicert
      - Digicert pro
      - Geotrust
      - CFCA
    Required: false
Resources:
  SslCertificate:
    Type: ALIYUN::CAS::SslCertificate
    Properties:
      Domains:
        Ref: Domains
      DomainType:
        Ref: DomainType
      CertType:
        Ref: CertType
      CertBrand:
        Ref: CertBrand
Outputs:
  CertificateId:
    Description: 発行された証明書の ID。
    Value:
      Fn::GetAtt:
        - SslCertificate
        - CertificateId
  OrderId:
    Description: 証明書注文の ID。
    Value:
      Fn::GetAtt:
        - SslCertificate
        - OrderId

`JSON` フォーマット

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "Domains": {
      "AssociationPropertyMetadata": {
        "Parameter": {
          "Type": "String",
          "Required": false
        }
      },
      "AssociationProperty": "List[Parameter]",
      "Type": "Json",
      "Description": {
        "ja": "証明書をバインドするドメイン。具体的な要件は次のとおりです。\n- 単一ドメインまたはワイルドカードドメイン (*.aliyundoc.com など) をサポートします。\n- 複数のドメインがサポートされています。最大 5 つのドメインを設定できます。\n- 複数のドメイン名を設定する場合、複数のドメインは単一ドメイン名またはワイルドカードドメイン名のいずれかのみで、単一ドメイン名とワイルドカードドメイン名の両方を使用することはできません。\n**注:** 証明書が複数のホスト名にバインドされている場合は必須です。このパラメーターは、Csr パラメーターと同時に空にすることはできません。このパラメーターと Csr パラメーターの両方を設定する場合は、Csr の CN フィールド値を証明書がバインドするドメイン名として使用します。"
      },
      "Required": false,
      "MinLength": 1,
      "MaxLength": 5
    },
    "DomainType": {
      "Type": "String",
      "Description": {
        "ja": "ドメインタイプ。有効な値: one、all、multiple。\n**注:** このパラメーターは、CertType パラメーターおよび CertBrand パラメーターと同時に指定するか、これらのパラメーターを指定せずに指定する必要があります。"
      },
      "AllowedValues": [
        "all",
        "one",
        "multiple"
      ],
      "Required": false
    },
    "CertType": {
      "Type": "String",
      "Description": {
        "ja": "証明書のタイプ。有効な値: DV、OV、EV。\n**注:** このパラメーターは、DomainType パラメーターおよび CertBrand パラメーターと同時に指定するか、これらのパラメーターを指定せずに指定する必要があります。"
      },
      "AllowedValues": [
        "DV",
        "OV",
        "EV"
      ],
      "Required": false
    },
    "CertBrand": {
      "Type": "String",
      "Description": {
        "ja": "証明書のブランド。有効な値: Rapid、Globalsign、vTrus、Wosign、Digicert、Digicert pro、Geotrust、CFCA。\n**注:** このパラメーターは、CertType パラメーターおよび DomainTyp パラメーターと同時に指定するか、これらのパラメーターを指定せずに指定する必要があります。"
      },
      "AllowedValues": [
        "Rapid",
        "Globalsign",
        "vTrus",
        "Wosign",
        "Digicert",
        "Digicert pro",
        "Geotrust",
        "CFCA"
      ],
      "Required": false
    }
  },
  "Resources": {
    "SslCertificate": {
      "Type": "ALIYUN::CAS::SslCertificate",
      "Properties": {
        "Domains": {
          "Ref": "Domains"
        },
        "DomainType": {
          "Ref": "DomainType"
        },
        "CertType": {
          "Ref": "CertType"
        },
        "CertBrand": {
          "Ref": "CertBrand"
        }
      }
    }
  },
  "Outputs": {
    "CertificateId": {
      "Description": "発行された証明書の ID。",
      "Value": {
        "Fn::GetAtt": [
          "SslCertificate",
          "CertificateId"
        ]
      }
    },
    "OrderId": {
      "Description": "証明書注文の ID。",
      "Value": {
        "Fn::GetAtt": [
          "SslCertificate",
          "OrderId"
        ]
      }
    }
  }
}

構文

プロパティ

戻り値

例

YAML フォーマット

JSON フォーマット

`YAML` フォーマット

`JSON` フォーマット