Alibaba Cloud 証明書やローカル証明書など、さまざまなデータソースからの証明書を分類するために、証明書アプリケーションリポジトリを作成できます。 また、証明書アプリケーションリポジトリの証明書を使用して、契約に署名したり、データを暗号化したりすることもできます。 このトピックでは、証明書アプリケーションリポジトリを作成および管理する方法について説明します。
証明書アプリケーションリポジトリの作成
証明書管理サービスコンソール にログオンします。
左側のナビゲーションウィンドウで、 を選択します。
証明書アプリケーションリポジトリ ページで、リポジトリの作成 をクリックします。
リポジトリの作成 パネルで、次のパラメーターを設定し、OK をクリックします。
パラメーター
説明
リポジトリ名
リポジトリの名前。
データソース
[アップロードされた証明書]
適切なシナリオ:
自己署名証明書、サードパーティによって発行された証明書、Alibaba Cloud によって発行された証明書など、アップロードされた証明書を管理できます。
アップロードされた証明書を使用して、データの署名、暗号化、または復号化を行うことができます。
CA 証明書のアップロード
適切なシナリオ:
完全な証明書チェーンを含む、アップロードされた認証局 (CA) 証明書を管理できます。
Alibaba Cloud サービスの相互認証を有効にできます。 たとえば、Server Load Balancer (SLB) インスタンスと Anti-DDoS Proxy の相互認証を設定できます。
説明SLB インスタンスの HTTPS リスナーを設定する方法の詳細については、「ALB インスタンスの HTTPS リスナーの作成」、「TCP/SSL リスナーの追加」、および「CLB インスタンスの HTTPS リスナーの作成」をご参照ください。
Anti-DDoS Proxy を使用して相互認証をデプロイする方法の詳細については、「Anti-DDoS Proxy を使用した相互認証のデプロイ」をご参照ください。
Alibaba Cloud プライベート CA
適切なシナリオ:
現在のアカウント内のすべてのリージョンで Alibaba Cloud 非公開 CA 証明書を管理できます。
Alibaba Cloud サービスの相互認証を有効にできます。 たとえば、SLB インスタンスと Anti-DDoS Proxy の相互認証を設定できます。
説明SLB インスタンスの HTTPS リスナーを設定する方法の詳細については、「ALB インスタンスの HTTPS リスナーの作成」、「TCP/SSL リスナーの追加」、および「CLB インスタンスの HTTPS リスナーの作成」をご参照ください。
Anti-DDoS Proxy を使用して相互認証をデプロイする方法の詳細については、「Anti-DDoS Proxy を使用した相互認証のデプロイ」をご参照ください。
[Alibaba Cloud 非公開証明書]
国際ウェブサイト (alibabacloud.com) ではサポートされていません
適切なシナリオ:
現在のアカウント内で Alibaba Cloud 非公開証明書を管理できます。
このリポジトリから Alibaba Cloud 非公開証明書を選択して、オフィスオートメーション (OA) 承認などのデータを暗号化できます。 証明書アプリケーションリポジトリを作成した後、証明書アプリケーションリポジトリ関連の API 操作を呼び出すことでデータを暗号化できます。
説明中間 CA は、1 つの証明書アプリケーションリポジトリにのみ関連付けることができます。
[Alibaba Cloud 準拠証明書]
国際ウェブサイト (alibabacloud.com) ではサポートされていません
適切なシナリオ:
現在のアカウント内で Alibaba Cloud 準拠証明書を管理できます。
電子署名の生成や契約の締結などの操作を実行できます。[契約に署名] を [シナリオ] に選択する必要があります。この場合、無料の準拠 CA を作成し、その CA を使用して準拠証明書を申請できます。
準拠証明書を申請した後、契約締結のために証明書アプリケーションリポジトリ関連の API 操作を呼び出すことができます。
説明中間 CA は、1 つの証明書アプリケーションリポジトリにのみ関連付けることができます。
証明書アプリケーションリポジトリの管理
証明書管理サービスコンソール にログオンします。
左側のナビゲーションウィンドウで、 を選択します。
証明書アプリケーションリポジトリ ページで、管理する証明書アプリケーションリポジトリを見つけます。 次の表では、実行できる操作について説明します。
操作
シナリオ
手順
証明書アプリケーションリポジトリのリセット
次のシナリオで証明書アプリケーションリポジトリをリセットできます。
証明書アプリケーションリポジトリを作成または有効化するときに間違ったデータソースを選択した場合、証明書アプリケーションリポジトリをリセットしてデータソースを変更できます。
証明書アプリケーションリポジトリが不要になり、削除する場合、リセットできます。
重要証明書アプリケーションリポジトリをリセットすると、復元できません。 慎重に行ってください。
[リセット] をクリックします。
[ヒント] ダイアログボックスで、[リセット操作のリスクを理解し、操作を確認します。] を選択し、[リセット] をクリックします。
証明書アプリケーションリポジトリの有効化
リセットされた証明書アプリケーションリポジトリを使用する場合。
[有効] をクリックします。
[有効] パネルで、[データソース] パラメーターを設定し、[有効] をクリックします。
証明書アプリケーションリポジトリの削除
証明書アプリケーションリポジトリが不要になった場合は、削除できます。
重要証明書アプリケーションリポジトリは、リセット後にのみ削除できます。
[削除] をクリックします。
[確認] メッセージで、[削除] をクリックします。
証明書アプリケーションリポジトリの名前の変更
証明書アプリケーションリポジトリを作成するときに名前を入力しなかった場合、または間違った名前を入力した場合は、証明書アプリケーションリポジトリの名前を変更できます。
証明書アプリケーションリポジトリの名前にポインターを移動し、[変更] をクリックします。
新しい名前を入力し、[保存] をクリックします。