証明書署名リクエスト(CSR)ファイルは、SSL 証明書のソースファイルであり、証明書の公開鍵、証明書の所有者、証明書の所有者の地理的な場所など、証明書の発行に必要な情報が含まれています。 証明書の CSR ファイルを認証局(CA)に提出して審査を受ける必要があります。Alibaba Cloud は、証明書の作成時に CSR を自動的に生成します。証明書のカスタムキーアルゴリズムまたは暗号強度を指定する場合は、CSR を手動で作成するか、既存の CSR を証明書管理サービスコンソールにアップロードできます。この場合、証明書を申請する際に、既存の CSR を使用できます。このトピックでは、CSR を作成およびアップロードする方法について説明します。
CSR の作成
証明書管理サービスコンソール にログオンします。
CSR の管理 タブで、CSR の作成 をクリックします。
CSR 生成ツール パネルで、次のパラメーターを設定し、証明書 CSR の生成 をクリックします。
パラメーター
説明
CSR 名
CSR の名前を入力します。
文字、数字、アンダースコア(_)、ハイフン(-)、ピリオド(.)を入力できます。名前は最大 50 文字まで入力できます。
ドメイン名
証明書を申請するドメイン名を入力します。
説明1 つのドメイン名のみを入力できます。複数のドメイン名に同じ証明書を適用する場合は、このフィールドに 1 つのドメイン名を入力し、SAN フィールドに他のドメイン名を入力します。
SAN
ドメイン名 で指定されたドメイン名と同じ証明書を共有する他のドメイン名を入力します。複数のドメイン名を入力する場合は、カンマ(,)で区切ります。
たとえば、
www.aliyundoc.com、example.aliyundoc.com、test.aliyundoc.comを同じ証明書にバインドする場合、ドメイン名 をwww.aliyundoc.comに設定し、SAN をexample.aliyundoc.com,test.aliyundoc.comに設定できます。連絡先
申請する証明書の連絡先を指定します。情報には、連絡先の名前と電話番号が含まれます。
連絡先を作成していない場合は、新しい連絡先 をクリックして作成できます。証明書管理サービスは、作成された連絡先を保存し、次回使用できるようにします。連絡先の作成方法の詳細については、「連絡先の管理」をご参照ください。
会社
申請する証明書の会社プロファイルを指定します。情報には、会社の名前と電話番号が含まれます。
会社プロファイルを作成していない場合は、新会社 をクリックして作成できます。証明書管理サービスは、作成された会社プロファイルを保存し、次回使用できるようにします。会社プロファイルの作成方法の詳細については、「会社プロファイルの作成」をご参照ください。
暗号化アルゴリズム
使用するキーアルゴリズムのタイプを選択します。有効な値:
[RSA](デフォルト):RSA アルゴリズムは、世界中で広く使用されている非対称アルゴリズムであり、高い互換性を提供します。
[ECC]:ECC アルゴリズムは、楕円曲線に基づく暗号化アルゴリズムです。
RSA アルゴリズムと比較して、ECC アルゴリズムはより高度で安全です。 ECC アルゴリズムは、サーバーリソースの消費量が少ない状態で、より高速な暗号化とより高い効率を提供します。 ECC アルゴリズムは、主流のブラウザで推進されています。
[SM2]:SM2 アルゴリズムは、中国国家暗号管理局が ECC アルゴリズムに基づいて開発および承認したものです。このアルゴリズムは、ローカライズ変換を実装し、中国の暗号アルゴリズム要件に準拠する必要がある政府機関、公共機関、大規模国有企業、金融銀行に適しています。
暗号化強度
使用する暗号強度を選択します。
暗号化アルゴリズムを RSA に設定した場合、2048、3072、または 4096 を選択できます。
暗号化アルゴリズムを ECC に設定した場合、p256、p384、または p512 を選択できます。
暗号化アルゴリズムを SM2 に設定した場合、値は 256 に固定されます。
証明書を申請する際に、Csr生成方法 を 既存の CSR を選択 に設定し、ドロップダウンリストから CSR を選択できます。詳細については、「証明書の申請」をご参照ください。
CSR のアップロード
証明書の申請時に証明書管理サービスコンソールで作成されていない CSR を使用する場合、既存の CSR を事前にアップロードできます。これは、CSR を一元的に管理するのにも役立ちます。
証明書管理サービスコンソール にログオンします。
CSR の管理 タブで、CSR のアップロード をクリックします。
CSR のアップロード パネルで、CSR ファイルの内容と関連する秘密鍵ファイルを指定し、[OK] をクリックします。
パラメーター
説明
CSR 名
CSR の名前を入力します。
文字、数字、アンダースコア(_)、ハイフン(-)を入力できます。名前は最大 50 文字まで入力できます。
Csrファイルの内容
CSR ファイルの内容を入力します。
次のいずれかの方法を使用してコンテンツを入力できます。方法 1:テキストエディタを使用して CSR ファイルを開きます。次に、内容を [CSR ファイル] フィールドにコピーします。方法 2:[CSR ファイル] フィールドの下にある アップロードされたファイルの解析 をクリックします。次に、コンピューターから CSR ファイルを選択して、ファイルの内容をアップロードします。
秘密鍵の内容
PEM エンコードされた秘密鍵ファイルの内容を入力します。
次のいずれかの方法を使用してコンテンツを入力できます。方法 1:テキストエディタを使用して、KEY 形式の秘密鍵ファイルを開きます。次に、内容を [秘密鍵の内容] フィールドにコピーします。方法 2:[秘密鍵の内容] フィールドの下にある アップロードされたファイルの解析 をクリックします。次に、コンピューターから秘密鍵ファイルを選択して、ファイルの内容をアップロードします。
証明書を申請する際に、Csr生成方法 を 既存の CSR を選択 に設定し、ドロップダウンリストから CSR を選択できます。詳細については、「証明書の申請」をご参照ください。
その他の操作
CSR の内容と秘密鍵を取得する
作成またはアップロードされた CSR の内容と関連する秘密鍵を取得するには、次の手順を実行して CSR の詳細を表示します。
証明書管理サービスコンソール にログオンします。
左側のナビゲーションウィンドウで、 を選択します。
CSR の管理 タブで、詳細を表示する CSR を見つけ、操作 列の 詳細 をクリックします。
詳細 パネルで、CSR のコンテンツと秘密鍵を表示 をクリックします。
ヒント メッセージで、[OK] をクリックします。
CSR を削除する
CSR が不要になった場合は、削除できます。
証明書の申請時に CSR を使用し、証明書が発行されていない場合は、CSR を削除しないでください。削除すると、証明書が発行されない場合があります。 CSR は、削除すると復元できません。ご注意ください。
証明書管理サービスコンソール にログオンします。
左側のナビゲーションウィンドウで、 を選択します。
CSR の管理 タブで、削除する CSR を見つけ、操作 列の 削除 をクリックします。
表示されるメッセージで、確認 をクリックします。
