すべてのプロダクト
Search

このプロダクト

    Certificate Management Service:PCA 証明書のよくある質問

    ドキュメントセンター

    Certificate Management Service:PCA 証明書のよくある質問

    最終更新日:Jan 20, 2026

    このトピックでは、PCA 証明書に関する一般的な問題とそのソリューションについて説明します。

    Matter で使用される証明書の種類

    Matter は、Connectivity Standards Alliance (CSA) が管理する新しいスマートホームオートメーション標準です。Matter は、照明スイッチ、ドアロック、メディアデバイスなどのスマートホームデバイスに、シームレスで安全なベンダー間の接続性を提供します。これにより、すべての Matter 対応アプリとハードウェアモデルがシームレスに接続し、連携して動作できます。セキュリティと相互運用性を確保するため、スマートホームデバイスは、ファブリックとも呼ばれる Matter スマートホームネットワークに参加し、他の Matter デバイスと通信する前に、Matter のデバイス認証チェックに合格する必要があります。

    Matter のデバイス認証は、公開鍵基盤 (PKI) に基づいており、標準の X.509 デジタル証明書を使用してデバイスを識別し、デバイス間の通信を保護します。Matter では、次の 2 種類のデバイス証明書が使用されます:

    • デバイスアテステーション証明書 (DAC) は、デバイスベンダーとプロダクトタイプを一意に識別するためにデバイスメーカーから提供されます。デバイスの DAC の証明書チェーンを追跡することで、お使いの Matter デバイスがパッケージングに記載されているメーカーによって製造されたことを確認できます。

      デバイスの DAC の証明書チェーンをたどることで、ご利用の Matter デバイスがパッケージに記載されているメーカーによって製造されたことを確認できます。DAC は、信頼できる認証局 (CA) または製品認証局 (PAA) によって発行されます。Matter 認定デバイスを市場に投入するには、開発者はまずデバイスごとに Matter DAC を取得する必要があります。Alibaba Cloud PCA は、Matter 準拠の PKI 証明書システムの構築を支援し、Matter 認定プロダクトの市場投入を加速させます。

    • ノード運用証明書 (NOC) は、コミッショニング中に Matter 管理者によって発行され、他のデバイスの ID を認証し、データ通信のプライバシーと整合性を確保します。

    Google Chrome への PCA 証明書信頼チェーンのインストール

    以下の手順では、Alibaba Cloud PCA のルート証明書をインポートする例を説明します。

    1. コンソールからルート証明書の内容を取得し、root.crt という名前でローカルファイルに保存します。

      1. Certificate Management Service コンソールにログインします。

      2. 左側のナビゲーションウィンドウで、証明書管理 > PCA 証明書管理 を選択します。PCA 証明書管理 ページで、PCA サービスが配置されているリージョンを選択します。

      3. [プライベート CA] タブで、使用するルート証明書を見つけます。操作 列で、詳細 を選択します。

      4. 詳細 ペインで、ルート CA 証明書の内容をコピーし、root.crt としてローカルに保存します。

    2. ブラウザにルート CA 証明書をインストールします。インストール手順はブラウザによって異なります。以下の手順では、Google Chrome を例として使用します。

      1. Google Chrome を開きます。ブラウザウィンドウの右上隅で、通知 を選択します。

      2. 通知 ページで、[プライバシーとセキュリティ] をクリックし、次に [セキュリティ] を選択します。

      3. 安全性 ページの [詳細] セクションで、証明書アプリケーションリポジトリを使用してプライベート証明書を管理する方法 をクリックします。

        image

      4. [信頼されたルート証明機関] タブで アップロードされたファイルの解析 をクリックし、証明書のインポートウィザードに従って root.crt ファイルをインポートします。

    プライベート証明書とプライベート CA の有効期間

    • プライベート証明書の有効期間:

      • PCA サービスのサブスクリプション期間が 1 年未満の場合、プライベート証明書の有効期間はサブスクリプション期間を超えることはできません。たとえば、1 か月間の PCA サービスサブスクリプションを購入した場合、発行される証明書の最大有効期間は 31 日です。より長い証明書の有効期間が必要な場合は、PCA サービスのサブスクリプションを更新して期間を延長する必要があります。更新の詳細については、「PCA 証明書の課金」をご参照ください。

      • 中間 CA サービスのサブスクリプション期間が 1 年以上の場合、発行されるプライベート証明書の有効期間は 1 年から 100 年まで設定できます。

    • プライベート CA の有効期間:

      • プライベートルート CA のサブスクリプション期間が 1 年未満の場合、ルート CA の最大有効期間は 20 年です。

      • プライベートルート CA のサブスクリプション期間が 1 年以上の場合、ルート CA の最大有効期間は 100 年です。

    プライベート CA の有効期限が切れると、プライベート証明書の発行には使用できなくなります。ただし、それ以前に発行された有効期限内の証明書は影響を受けず、引き続き機能します。