すべてのプロダクト
Search

このプロダクト

    Certificate Management Service:公式証明書の購入

    ドキュメントセンター

    Certificate Management Service:公式証明書の購入

    最終更新日:Dec 10, 2025

    Alibaba Cloud で適切な SSL 証明書を選択して購入する方法について説明します。

    SSL 証明書の選択ガイド

    このガイドは、購入時のステップ 1:証明書の設定で適切な選択を行うのに役立ちます。

    証明書タイプ

    • 単一ドメイン名 (aliyun.com など) を保護するには、単一ドメイン名 証明書を選択します。

    • エイペックスドメインとそのすべてのサブドメイン (たとえば、aliyun.com*.aliyun.com など) を保護するには、ワイルドカードドメイン 証明書を選択します。

    • 1 つの証明書で複数の異なるドメイン (例:aliyun.com および taobao.com) を保護する場合:[マルチドメイン] 証明書を選択します。

    説明

    特定の証明書を購入すると、システムによって無料の関連ドメインが自動的に含まれます。詳細については、「SSL 証明書の無料ドメイン」をご参照ください。

    証明書の仕様

    • 個人ウェブサイトまたは開発・テスト環境の場合:ドメイン認証 (DV) 証明書を選択します。この低コストのオプションは、ドメインの所有権の検証のみを必要とし、通常 1〜15 分以内に自動的に発行されます。

    • 企業のウェブサイトまたは内部情報システムの場合:組織認証 (OV) 証明書を選択します。組織の ID を検証することでより高いセキュリティを提供し、証明書の詳細に組織名が表示され、通常 5 営業日で発行されます。

    • 金融、eコマース、政府機関など、高いセキュリティ要件を持つウェブサイトの場合:EV 認証 (EV) 証明書を選択します。最も厳格な ID 検証を通じて最高レベルの信頼を提供し、完全な法的な組織名が表示され、通常 5 営業日で発行されます。

    ブランド

    • トップティアのブランドとグローバルな信頼性を求める場合:[DigiCert] を選択します。

    • 安定性と信頼性の高い国際的なブランドを求める場合:[GlobalSign] を選択します。

    • コストパフォーマンスを重視する場合:[Alibaba Cloud] を選択します。

    説明

    より包括的な選択ガイドについては、「SSL 証明書の選択ガイド」をご参照ください。

    操作手順

    証明書の取得プロセスには、証明書サービスコンソールでの証明書の購入、およびその後の認証局 (CA) の審査と発行のための申請の提出が含まれます。

    ステップ 1:証明書の設定

    SSL 証明書管理ページに移動し、公式証明書 > 購入証明書 をクリックし、以下の設定詳細を参照して、必要な証明書パラメーターを入力します。

    • ドメインタイプ

      • 単一ドメイン名:SSL 証明書は、プライマリドメイン名、サブドメイン、またはパブリック IP アドレス (IPv4) にアタッチされます。例:aliyun.comabc.example.com1.1.X.X

      • ワイルドカードドメイン:ワイルドカード証明書は、プライマリドメイン名とそのすべての 1 次サブドメインを保護するために使用されます。

        • マッチングルール:同じレベルのサブドメインにのみマッチングします。複数のレベルにまたがるサブドメインにはマッチングできません。たとえば、*.aliyun.com の証明書は demo.aliyun.com にはマッチングできますが、guide.demo.aliyun.com にはマッチングできません。

        • 制限事項:デフォルトでは、証明書は 1 つのワイルドカードドメイン名のみをサポートします。1 つの証明書に複数のワイルドカードドメイン名を含めるには、「証明書リクエストのマージ」をご参照ください。

      • 複数のドメイン名:複数の単一ドメイン名を同時にアタッチするために使用されます。最大 5 つの単一ドメイン名をアタッチできます。単一ドメイン名のみがサポートされます。ワイルドカードドメイン名はサポートされていません。

    • ブランド

      DigiCert、GlobalSign、Alibaba Cloud をサポートしています。詳細については、「SSL 証明書の選択ガイド」をご参照ください。

      重要

      DigiCert は、.edu.gov.org.jp.pay.bank.live.nuclear.ru などの特別なサフィックスを持つドメインの証明書を発行しません。

    • 証明書の仕様

      利用可能な証明書タイプは、ドメインタイプによって異なります。

      • OV SSL:ドメインの所有権と組織の ID の両方を検証します。政府機関、中小企業、または教育機関に最適です。OV_PRO SSL は、OV SSL よりも高いレベルの暗号化とセキュリティを提供します。

      • DV SSL:ドメインの所有権のみを検証します。個人ウェブサイト、パンフレットサイト、またはテスト環境に最適です。発行が最も速く、コストが最も低いです。

      • EV SSL:最も厳格な企業 ID 検証が含まれます。取引や機密性の高いユーザーデータを扱う大企業、金融機関、e コマースサイトに最適です。EV_PRO SSL は、EV SSL よりも高いレベルの暗号化とセキュリティを提供します。

    • ドメイン名

      この証明書で保護するドメインの数です。このパラメーターは、[複数ドメイン] タイプを選択した場合にのみ設定します。

    • 数量

      SSL 証明書の数です。これは 1 に固定されています。

    • サービス期間

      • 1 年:有効期間 1 年の証明書が 1 つ含まれます。ホスティングサービスは含まれません。

      • 2年:有効期間 1 年の証明書が 2 つと、ホスティングサービスが 1 つ含まれます。CA は最初に 1 つの証明書を発行します。最初の証明書の有効期間が 30 日未満になると、システムは自動的に 2 つ目の証明書をリクエストします。

      • 3年:有効期間 1 年の証明書が 3 つと、ホスティングサービスが 2 つ含まれます。CA は最初に 1 つの証明書を発行します。後続の証明書は、現在の証明書の有効期間が 30 日未満になると自動的にリクエストされます。

    重要

    購入に関するご質問は、プロダクトページのフォームにご記入の上、専門家までお問い合わせください。

    ステップ 2:注文の確認と支払い

    今すぐ購入 をクリックします。サービス契約 を読み、同意した上で、[支払い] をクリックして支払いを完了します。購入後、SSL 証明書の注文は 注文払い戻し管理ページで確認できます。

    ステップ 3:購入した証明書の表示

    購入後、証明書は 証明書リスト保留中の申請 のステータスで表示されます。

    image

    次のステップ

    証明書を発行するために、CA (認証局) に申請を提出します。CA は申請を審査し、承認後に証明書を発行します。

    SSL 証明書の無料ドメイン

    特定の条件を満たす証明書を購入すると、サイトの www ありと www なしの両方のバージョンを保護するための無料ドメインが自動的に追加されます。無料ルールは証明書タイプとブランドによって異なります。

    条件

    GlobalSign

    • DV: ドメイン認証は DNS 認証である必要があります。

    • OV: 特別な制限はありません。

    • EV: ドメインはエイペックスドメインである必要があります。

    DigiCert

    • DV: ドメイン認証は DNS 認証である必要があります。

    • OV、EV: ドメインはエイペックスドメインである必要があります。

    Alibaba Cloud

    ドメインは www サブドメイン (例:www.aliyun.com) である必要があります。

    説明

    この特典は相互的ではありません。エイペックスドメイン (例:aliyun.com) やワイルドカードドメイン (例:*.aliyun.com) を取得しても、www サbドメインは含まれません。

    無料ルール

    • シングルドメイン証明書:

      対応するエイペックスドメインまたは www サブドメインが自動的に含まれます。

      • 証明書が yourdomain.com 用の場合、www.yourdomain.com が無料で追加されます。

      • 証明書が www.yourdomain.com 用の場合、yourdomain.com が無料で追加されます。

    • ワイルドカード証明書

      対応するエイペックスドメインが自動的に含まれます。

      • 証明書が *.yourdomain.com 用の場合、yourdomain.com が無料で追加されます。

    • マルチドメイン証明書

      無料ドメインの特典は、証明書リクエストに記載された最初のドメインにのみ適用されます。

      :リクエストの最初のドメインが www.domain-a.com の場合、システムによって domain-a.com が自動的に無料で追加されます。2番目のドメインである domain-b.com には、無料ドメインは追加されません。

    課金

    すべての課金項目の最終的な価格は、購入ページに表示される価格に準じます。 詳細については、「SSL 証明書の課金」をご参照ください。

    よくある質問

    購入時に証明書の情報 (タイプ、ブランドなど) を誤って選択した場合の対処法

    証明書のステータスと購入日に応じて、以下の手順に従ってください:

    • 購入から 7 日以内で、かつ証明書が未発行の場合:
      注文の返金管理 ページに移動して全額返金をリクエストします。その後、正しい証明書を再度購入できます。

    • 購入から 7 日以上経過している、または証明書がすでに発行済みの場合:
      返金はサポートされていません。セキュリティ上の理由から、SSL 証明書を取り消して削除してください。

    CA へのアプリケーション申請時にドメインを間違えて入力した場合の対処法

    証明書がまだ CA によって発行されていない場合は、アプリケーションをキャンセルするだけです。

    これにより、購入した証明書が再度利用可能になり、[証明書の作成] をクリックして正しいドメイン名で新しいアプリケーションを開始できます。証明書は [未使用] セクションに表示され、設定可能な状態になります。

    ただし、証明書がすでに発行されている場合、ドメインは変更できません。