SSL/TLS 証明書は定期的に有効期限が切れ、手動による更新が必要です。更新を忘れるとサービス障害を引き起こす可能性があります。証明書のホスティングでは、このプロセスが自動化されます。ホストされた証明書の残存有効期間が 30 日未満になると、Certificate Management Service が自動的に新しい証明書を申請し、デプロイします。
前提条件
開始する前に、Certificate Management Service の購入ページにアクセス可能な Alibaba Cloud アカウントをご用意ください。
ホスト証明書の購入
まず、Certificate Management Service の購入ページにアクセスし、Alibaba Cloud アカウントでログインします。
ビジネス要件に応じて証明書のパラメーターを設定します。サービス期間 を 2 年間 または 3 年間 に設定することで、ホスティング機能を有効化できます。
各パラメーターの詳細については、「公式証明書の購入」をご参照ください。
今すぐ購入 をクリックして、支払いを完了します。
購入後、Certificate Management Service は選択した サービス期間 に基づき、商用証明書 タブに証明書インスタンスを作成します。たとえば、3 年間のサービス期間を選択した場合、以下の証明書が生成されます。
申請待機中 状態の証明書が 1 件
未アクティブ化 状態の関連証明書が 2 件
証明書のライフサイクルを表示するには、[ステータス] 列の [申請中] または [未アクティブ化] の横にある
アイコンをクリックします。「[申請保留中]」状態の証明書の [操作] 列で [証明書申請] をクリックし、証明書の申請を提出します。 詳細については、「証明書を申請する」をご参照ください。
最初の証明書のみ手動での申請が必要です。有効期限が近づくと、ホスティングサービスが次に予約された証明書を自動的にアクティブ化し、初回申請時の情報に基づいて申請を実行します。以降の証明書については、一切の手動操作は不要です。
証明書の状態
| 状態 | 説明 |
|---|---|
| 申請待機中 | 証明書は生成済みですが、申請が送信されていません。証明書申請を送信し、CA の審査を完了してください。 |
| ホスト中 | 証明書が発行され、ホストが有効になっています。有効期限が近づくと、Certificate Management Service が関連する次の証明書を自動的にアクティブ化し、申請を送信します。審査中にドメイン検証または組織検証が失敗した場合は、サポートチームよりご連絡いたします。 |
| 未アクティブ化 | 証明書は将来の使用のために予約されています。現在ホスト中の証明書の有効期限が近づくと、Certificate Management Service がこの証明書を自動的にアクティブ化し、申請を送信します。 |