すべてのプロダクト
Search

このプロダクト

    Certificate Management Service:プライベート証明書に関するFAQ

    ドキュメントセンター

    Certificate Management Service:プライベート証明書に関するFAQ

    最終更新日:Jan 23, 2025

    このトピックでは、プライベート証明書に関するよくある質問に対する回答を提供します。

    Matterはどのタイプの証明書を使用しますか?

    Matterは、Connectivity Standards Alliance (CSA) によって管理される新しいスマートホーム標準です。 Matterは、照明スイッチ、ドアロック、メディアデバイスなどのスマートホームデバイスのシームレスで安全なクロスベンダー接続を保証します。 Matterをサポートするすべてのアプリとハードウェアデバイスを簡単かつシームレスに接続して調整できます。 スマートホームデバイスは、マターがスマートホームデバイスの認証および真正性チェックを実行した後にのみ、マターのスマートホームネットワークに接続することができる。 次いで、デバイスは、他の問題準拠デバイスと通信することができる。 これにより、セキュリティと相互運用性を確保できます。 Matterのスマートホームネットワークは、ファブリックネットワークとも呼ばれます。

    Matterは、公開鍵インフラストラクチャ (PKI) に基づくデバイス認証を実装します。 MatterはX.509証明書を使用してデバイスを識別し、デバイス間の安全な通信を保証します。 Matterは次のタイプの証明書を使用します。

    • デバイス認証証明書 (DAC) 。 DACは、デバイスベンダおよび製品タイプを一意に識別するために、デバイス製造業者によって提供される。 MatterデバイスがDACを使用している場合は、DACの証明書チェーンを使用して、デバイスパッケージに示されているベンダーによってデバイスが提供されているかどうかを確認できます。

      DACは、認証局 (CA) または製品認証局 (PAA) によって発行されます。 開発者がMatterによって認証されたデバイスを起動する場合、開発者は各デバイスのDACを取得する必要があります。 Alibaba Cloud Certificate Management Serviceは、Matterの要件を満たすPKI証明書システムの構築に役立つプライベート認証局 (PCA) を提供します。

    • ノード動作証明書 (NOC) は、コミッショニング中に事項管理者によって発行される。 NOCは、他のデバイスのIDを認証し、データ通信のプライバシーと整合性を保証するために使用されます。

    Google Chromeでプライベート証明書の信頼チェーンをインストールするにはどうすればよいですか?

    次の例では、Alibaba Cloudプライベートルート証明書をインポートする方法について説明します。

    1. 次の手順を実行します。 ルート証明書の内容をコピーし、ルート証明書をコンピュータに保存し、ルート証明書にroot.crtという名前を付けます。

      1. Certificate Management Serviceコンソールにログインします。

      2. 左側のナビゲーションウィンドウで、[証明書管理] > [PCA証明書管理] を選択します。 PCA証明書管理ページで、PCAが存在するリージョンを選択します。

      3. [プライベートCA] タブで、インポートするルート証明書を見つけ、[操作] 列の image > [詳細] をクリックします。

      4. [Details] パネルで、ルート証明書の内容をコピーし、ルート証明書をコンピューターに保存し、ルート証明書にroot.crtという名前を付けます。

    2. ブラウザにルートCA証明書をインストールします。 証明書をインストールする場所は、ブラウザによって異なります。 次の例では、Google Chromeが使用されています。

      1. Google Chromeを開きます。 上部のナビゲーションバーの右側にあるimage > 設定をクリックします。

      2. [設定] ページで、[プライバシーとセキュリティ] をクリックし、[セキュリティ] を選択します。

      3. [セキュリティ] ページの [詳細] セクションで、[証明書の管理] をクリックします。

        image

      4. [信頼できるルート認証局] タブで、[インポート] をクリックし、ルート証明書Root. crtをプロンプトに従ってインポートします。

    プライベート証明書とプライベートCAの有効期間はどのくらいですか?

    • プライベート証明書:

      • PCAのサブスクリプション期間が1年未満の場合、プライベートCAから発行されたプライベート証明書の有効期間は、PCAのサブスクリプション期間を超えることはできません。 たとえば、PCAのサブスクリプション期間が1か月の場合、プライベートCAから発行されたプライベート証明書の最大有効期間は31日です。 プライベート証明書の有効期間を延長する場合は、プライベートCAを更新する必要があります。 詳細については、「PCA課金」をご参照ください。

      • PCAのサブスクリプション期間が1年以上の場合、プライベート中間CAから発行されたプライベート証明書の有効期間を1年から100年に設定できます。

    • プライベートCA:

      • プライベートルートCAのサブスクリプション期間が1年未満の場合、プライベートルートCAの有効期間を最大20年に設定できます。

      • プライベートルートCAのサブスクリプション期間が1年以上の場合、プライベートルートCAの有効期間を最大100年に設定できます。

    プライベートCAの有効期限が切れると、プライベートCAを使用してプライベート証明書を発行できなくなります。 プライベートCAの有効期限が切れる前に発行されたプライベート証明書は影響を受けません。