Alibaba Cloud サービスへの証明書のデプロイメントに関するよくある質問
Certificate Management Service コンソールで購入した SSL 証明書を、数クリックで特定の Alibaba Cloud サービスにデプロイできます。このトピックでは、Alibaba Cloud サービスへの証明書のデプロイメントに関するよくある質問にお答えします。
Alibaba Cloud アカウント間で SSL 証明書を Alibaba Cloud サービスにデプロイできますか?
いいえ、Alibaba Cloud アカウント間で証明書を Alibaba Cloud サービスに直接デプロイすることはできません。
Certificate Management Service では、複数の Alibaba Cloud アカウント間で証明書を共有できます。これらのアカウントは、実名認証を完了した同一の個人または企業のものである必要があります。複数のアカウント間で証明書を共有した後、いずれかのアカウントを使用して、証明書を Alibaba Cloud サービスに無料でデプロイできます。詳細については、「SSL 証明書のアップロードと共有」をご参照ください。
必要なサービスが属する Alibaba Cloud アカウントと、必要な証明書の購入に使用した Alibaba Cloud アカウントが、実名認証を完了した異なる個人または企業のものである場合は、証明書が属するアカウントを使用して発行済み証明書をダウンロードし、サービスが属するアカウントにログオンしてから、サービスのコンソールで証明書をデプロイしてください。
証明書を Alibaba Cloud サービスにデプロイした後、そのサービスで HTTPS が有効になりますか?
Certificate Management Service コンソールで証明書を Alibaba Cloud サービスにデプロイした後、証明書はそのサービスに同期されます。サービスのコンソールで検証を完了する必要があります。
証明書をデプロイする際に、Alibaba Cloud サービスのリソース数が 0 と表示されるのはなぜですか?
証明書をデプロイする際、システムはすべての Alibaba Cloud サービスのリソースを自動的に識別して同期します。必要なリソースが見つからない場合は、次の操作を実行してください。
-
[合計リソース] セクションで、リソースが同期されているかどうかを確認します。リソースが同期中の場合、[クラウドリソースを同期] ボタンは、次の図に示すようにグレー表示されます。リソースが同期されるまでお待ちください。リソースの同期に必要な時間は、Alibaba Cloud サービス内のリソース数によって異なります。

-
同期が完了した後も必要なリソースが見つからない場合は、初回デプロイメントの前提条件が満たされているかどうかを確認してください。詳細については、「初回デプロイメント」をご参照ください。前提条件が満たされていない場合は、Alibaba Cloud サービスのコンソールで証明書をデプロイしてください。
複数のドメイン名を SLB インスタンスにデプロイする際にデプロイメントタスクが失敗した場合、どうすればよいですか?
-
問題の説明:Server Load Balancer (SLB) は、証明書を置き換える際にリソースをロックします。複数のサーバー証明書が単一の SLB リスナーにバインドされており、Certificate Management Service コンソールで複数のデプロイメントタスクを作成して証明書を同時に置き換えると、一部のタスクが失敗する可能性があります。
-
解決策:各デプロイメントタスクで 1 つの SLB リソースのみを指定して、1 つの証明書のみをデプロイしてください。
WoSign 証明書は中国以外のサーバーで使用できますか?
はい。WoSign は中国拠点の SSL 証明書ブランドです。WoSign が発行する SSL 証明書は、中国以外のサーバーにデプロイできます。SSL 証明書は、サーバーの地理的な場所によって制限されません。証明書がドメイン名と一致し、秘密鍵が正しく、サーバーが対応するプロトコルをサポートしていれば、証明書を適切にデプロイして使用できます。