Certificate Management Service は、証明書を発行および管理するための Alibaba Cloud プラットフォームです。SSL 証明書とプライベート証明書の完全なライフサイクル管理、HTTPS 高速化ゲートウェイ、証明書アプリケーションリポジトリなどのワンストップサービスを提供します。これにより、さまざまなシナリオで証明書をデプロイおよび管理できます。
シナリオ
シナリオ 1: パブリックトラフィックの HTTPS 暗号化
インターネットに接続されたビジネスでは、安全なユーザーアクセスを確保するために HTTPS を使用する必要があります。Certificate Management Service は、次の 2 つのソリューションを提供します。
SSL 証明書: このソリューションは、Web アプリケーションサーバー、Server Load Balancer、CDN などの既存のインフラストラクチャに証明書を直接デプロイする必要があるシナリオに適しています。また、証明書のブランド、種類、または構成に特定の要件がある場合にも適しています。
HTTPS 高速化ゲートウェイ: このソリューションは、ワンクリックでドメイン名の HTTPS 暗号化を有効にしたいシナリオに適しています。証明書のリクエスト、更新、デプロイメントなどの技術的な詳細を管理する必要はありません。このサービスは Web サイトも高速化します。
SSL 証明書
SSL 証明書を購入すると、Certificate Management Service はアプリケーション情報に基づいて認証局 (CA) に証明書リクエストを送信します。CA がリクエストを承認して証明書を発行した後、Web アプリケーションサーバーや CDN などのクラウド製品に証明書をデプロイする必要があります。
HTTPS 高速化ゲートウェイ
HTTPS 高速化ゲートウェイを購入した後、ドメイン名をゲートウェイの専用アドレスに解決し、オリジンサーバー情報を設定するだけで済みます。その後、HTTPS アクセスが自動的に有効になります。HTTPS 高速化ゲートウェイは、CDN キャッシュと近接配信を使用して、アプリケーションのパフォーマンスとユーザーエクスペリエンスを大幅に向上させます。
シナリオ 2: 社内トラフィックの HTTPS 暗号化
OA、ERP、DevOps プラットフォーム、コードリポジトリ、IoT デバイスなど、企業内の非公開サービスの場合、パブリック証明書の使用はコストがかかります。パブリック証明書は、固定された有効期間とドメイン検証要件によっても制限されます。プライベート認証局 (PCA) サービスを使用すると、専用のプライベートルート CA を構築できます。内部証明書の発行と管理、証明書の有効期間のカスタマイズ、内部デバイスとサービスへの証明書のバッチ発行、異常な証明書の即時失効が可能です。これにより、統一された内部信頼システムを低コストで構築できます。
プライベート証明書は企業内でのみ信頼され、パブリックブラウザでは信頼されません。企業のデバイスにルート証明書またはクライアント証明書をインストールする必要があります。
メリット
信頼できるブランド: 国内外の有名な CA と提携し、幅広い信頼できるデジタル証明書を提供しています。
便利な管理: 証明書のライフサイクル全体を統一的に管理できます。クラウド内外の証明書を一元管理できます。
効率的なデプロイメント: Alibaba Cloud 製品と深く統合されています。クラウド製品へのワンクリックデプロイメントをサポートしており、証明書の申請プロセスを簡素化します。
包括的なサービス: 証明書管理、HTTPS 高速化ゲートウェイ、証明書アプリケーションリポジトリ、証明書ホスティングサービスなど、ワンストップソリューションを提供します。
オープンで柔軟: 豊富な API 操作を提供し、バッチおよび自動化された証明書管理をサポートします。
コアコンセプト
デジタル証明書
信頼できる CA によって発行されたデジタル資格情報です。公開鍵とエンティティ情報が含まれており、安全な通信を確立し、ID を検証するために使用されます。デジタル証明書は、指定された有効期間内でのみ有効です。
認証局 (CA)
申請者の ID を検証し、デジタル証明書を発行する責任を負う、世界的に信頼されている第三者機関です。公開鍵システムの信頼の源です。
SSL 証明書と HTTPS
SSL 証明書は、HTTPS 暗号化伝送の基盤です。Web サイトに SSL 証明書をデプロイすると、ブラウザとサーバー間の通信が暗号化されます。これにより、伝送中のデータの盗聴や改ざんを効果的に防ぎます。
プライベート証明書 (PCA)
プライベート証明書は、企業が構築したプライベート CA によって発行されます。内部ネットワークアプリケーションや IoT デバイスのシナリオなど、内部システム間の暗号化通信に使用されます。
特徴
SSL 証明書
PCA 証明書
企業が視覚的なインターフェイスを通じてプライベート証明書管理プラットフォームを迅速に構築するのに役立ちます。内部証明書の自己発行と管理をサポートします。内部アプリケーションに ID 認証とデータ暗号化機能を提供し、安全な内部ネットワーク通信を確保します。
HTTPS 高速化ゲートウェイ
証明書のホスティングとアクセス高速化機能を統合したワンストップの HTTPS 高速化ソリューションです。簡単な設定で、ドメイン名の HTTPS アクセスとアクセス高速化を迅速に有効にできます。証明書の自動更新をサポートしており、証明書管理の O&M コストを効果的に削減します。
ドメイン名監視サービス
SSL 設定なしや証明書の有効期限切れなど、複数のパブリック Web サイトの HTTPS ステータスを定期的に監視します。コンソールに監視結果と修復の提案を一元的に表示し、詳細な監視レポートを提供します。これにより、証明書の O&M が事後対応から事前対応のアプローチに移行し、証明書の有効期限切れなどの人為的ミスによるビジネスの中断を防ぎます。
証明書通知
ドメイン名監視の例外、API 呼び出しの例外、証明書のライフサイクル管理などのイベントに対するカスタム通知をサポートします。また、メール、DingTalk、内部メッセージ、電話など、複数の通知方法もサポートしています。
証明書ツールキット
これを使用して、証明書署名リクエスト (CSR) 情報と証明書の詳細の表示、SSL ステータスの確認、証明書形式の変換など、無料のアクションを実行できます。これにより、証明書のリクエスト、設定、デプロイメントに関する専門的な技術サポートが提供されます。
課金
Certificate Management Service の課金対象製品には、SSL 証明書、PCA 証明書、HTTPS 高速化ゲートウェイ、パブリックドメイン名監視が含まれます。詳細については、次の課金ドキュメントをご参照ください: SSL 証明書の課金、PCA 証明書の課金、HTTPS 高速化ゲートウェイの課金、および パブリックドメイン名監視の課金。
使用開始
SSL 証明書
サービスについて学ぶ: 「コアコンセプト」、「SSL 証明書とは」、および「SSL 証明書のワークフロー」を読んで、SSL 証明書に関連する概念と手順を理解します。。
証明書を購入する: 詳細については、「SSL 証明書の選択」をご参照ください。ビジネスシナリオに基づいて証明書の仕様を決定します。次に、商用証明書 を購入します。
発行をリクエストする: SSL 証明書を作成した後、CA に証明書リクエストを送信します。CA の要求に応じてドメイン名の所有権検証を完了し、証明書が発行されるのを待ちます。
証明書をデプロイする: 証明書が発行されたら、詳細については、「SSL 証明書のデプロイメントソリューションの選択」をご参照ください。デプロイメントソリューションを決定します。次に、証明書をサーバーまたはクラウド製品にデプロイします。
証明書を管理する: ビジネスの中断を防ぐために、有効期限が切れる前にSSL 証明書を更新します。証明書が不要になった場合は、SSL 証明書を取り消して削除します。
HTTPS 高速化ゲートウェイ
サービスについて学ぶ: 「HTTPS 高速化ゲートウェイとは」を読んで、そのメリットとシナリオを理解します。
サービスを購入する: 詳細については、「HTTPS 高速化ゲートウェイの購入ガイド」をご参照ください。ドメイン名の種類に基づいて HTTPS 高速化ゲートウェイインスタンスとゲートウェイリソースコンピューティングユニットを購入します。
ドメイン名を設定する: 詳細については、「HTTPS 高速化ゲートウェイの設定」をご参照ください。高速化ドメイン名を設定し、DNS で CNAME ドメイン名の転送をセットアップします。
証明書を管理する: HTTPS 高速化ゲートウェイの証明書を手動でリクエストする必要はありません。設定が有効になった後、支払い遅延によるビジネスの中断を防ぐために、アクセス状態を監視します。
PCA 証明書
サービスについて学ぶ: 「PCA サービスの概要とワークフロー」を読んで、そのシナリオとワークフローを理解します。無料トライアルを申請するには、詳細については、「プライベート CA サービスの無料トライアル」をご参照ください。
証明書を購入する: プライベート CA を購入して有効化した後、プライベート証明書のクォータを割り当てます。
発行をリクエストする: 詳細については、「プライベート証明書のリクエストと発行」をご参照ください。プライベート証明書を発行します。
デプロイと使用: プライベート証明書 をダウンロードした後、証明書をサーバーとクライアントにデプロイします。
証明書を管理する: 詳細については、「プライベート証明書の失効」、および「プライベート CA のリセット」をご参照ください。
よくある質問
HTTPS 高速化ゲートウェイを購入した後も、ドメイン名の証明書を購入する必要がありますか?
いいえ、必要ありません。HTTPS 高速化ゲートウェイを購入すると、証明書が自動的にドメイン名にアタッチされます。
SSL 証明書の基本的な概念に慣れていない場合はどうすればよいですか?
Certificate Service を購入して使用する前に、次のドキュメントをお読みください:
SSL 証明書とは: このドキュメントでは、SSL 証明書の暗号化の原則、ワークフロー、およびブランドについて説明します。
SSL 証明書のワークフロー: このドキュメントでは、購入、リクエスト、検証、発行、デプロイメント、およびその後の管理を含む、SSL 証明書を使用するワークフローについて説明します。
現在のビジネスの暗号化シナリオがわからず、適切な証明書の選択方法がわかりません。どうすればよいですか?
ビジネスシナリオに適した証明書の種類がわからない場合は、詳細については、「SSL 証明書の選択」をご参照ください。
私は技術者ではありません。包括的な技術サポートサービスを受けるにはどうすればよいですか?
製品ページで技術専門家に相談して評価を受けることができます。