すべてのプロダクト
Search
ドキュメントセンター

Certificate Management Service:プライベート CA の購入と有効化

最終更新日:May 16, 2026

プライベート認証局 (CA) は、内部用途の証明書を発行して管理します。このトピックでは、プライベート CA サービスの購入と有効化の方法について説明します。

Enterprise Private CA を使用すると、独自のルート CA または中間 CA を作成し、発行者のアイデンティティと組織の詳細をカスタマイズし、企業構造に合った多層の中間 CA 階層を構築できます。

ステップ 1:プライベートルート CA の購入

最初のプライベート CA を作成するには、プライベートルート CA を購入します。

プライベートルート CA

各ルート CA インスタンスには、1 つのルート CA、1 つの中間 CA、および 10 個の無料プライベート証明書のクォータが含まれています。

無料クォータのルール:

  • 使用期間: 購入日から 30 日以内に証明書を発行してください。未使用のクォータは、この期間の終了時に失効し、削除されます。

  • 証明書の有効期間: 無料クォータを使用して発行された証明書は、発行日から 30 日間有効です。この有効期間は、ルート CA を更新しても延長されません。

個別に購入したプライベート証明書では、購入時にカスタムの有効期間を設定してください。

  1. Certificate Management Service コンソール にログインします。

  2. 左側のナビゲーションウィンドウで、[証明書管理] > [PCA 証明書管理] を選択します。 [PCA 証明書管理] ページで、PCA が存在するリージョンを選択します。

  3. プライベートca タブで、プライベートルートcaの購入 をクリックします。

  4. 購入ページで、証明書アルゴリズムと期間を選択し、今すぐ購入 をクリックし、支払いを完了します。

    • [証明書アルゴリズム]:証明書の発行に使用される暗号化アルゴリズム。 オプションは RSA アルゴリズム秘密鍵アルゴリズム[ECC] です。

    • [有効期間]: Private CA サービスのサブスクリプション期間を選択します。この期間内に証明書を発行できます。

      重要
      • サービスの有効期限が切れた後は、残りの証明書クォータがあっても証明書を発行できなくなります。

      • 発行された証明書の有効期間は、サブスクリプション期間を超えることはできません。たとえば、プライベート CA サービスを 1 か月間購入した場合、発行された証明書の有効期間は 30 日を超えることはできません。

ステップ 2:プライベートルート CA と下位 CA の有効化

プライベートルート CA を購入した後、最初にルート CA を有効化し、次に下位 CA を有効化します。下位 CA は、親ルート CA が有効化された後にのみ有効化できます。

ルート CA の有効化

  1. プライベートca タブで、対象のルート CA を見つけ、操作 列の 有効にする をクリックします。

  2. Ca情報 パネルで、ルート CA の情報を設定し、確認して有効にする をクリックします。

    Certificate Management Service は、ルート CA を有効化する複数の方法をサポートしています。ニーズに合った方法を選択してください。

    [CA 証明書の作成]

    パラメータ

    説明

    [有効化モード]

    CA 証明書の作成 を選択します。

    [共通名 (cn)]

    組織のコモンネームまたは略称です。中国語と英語の文字を使用できます。

    例:Alibaba Cloud。

    [組織部門 (ou)]

    組織単位名です。中国語と英語の文字を使用できます。

    例:IT Department。

    [組織 (o)]

    組織名です。中国語と英語の文字を使用できます。

    例:Alibaba Cloud Computing Co., Ltd.。

    [都市名 (l)]

    組織が所在する市区町村です。中国語と英語の文字を使用できます。

    例:Hangzhou。

    [州の名前]

    組織が所在する都道府県です。中国語と英語の文字を使用できます。

    例:Zhejiang。

    [国 (c)]

    組織が所在する国または地域です。中国語と英語の文字を使用できます。

    例:China。

    [秘密鍵アルゴリズム]

    CA の秘密鍵アルゴリズムです。

    使用可能なオプションは、購入時に選択した CA アルゴリズムによって異なります。

    • CA アルゴリズムが RSA アルゴリズム の場合、選択可能なオプションは RSA_1024RSA_2048、および RSA_4096 です。

    • CA アルゴリズムが SM の場合、使用可能なオプションは 秘密鍵アルゴリズム です。

    • CA アルゴリズムが 秘密鍵アルゴリズム の場合、利用可能なオプションは ECC_256ECC_384、および 秘密鍵アルゴリズム です。

    [有効期間]

    ルート CA の有効期間です。

    最大有効期間は、サブスクリプション期間によって異なります。

    • サブスクリプション期間が 1 年未満の場合、有効期間は 1~20 年です。

    • サブスクリプション期間が 1 年以上の場合、有効期間は 1~100 年です。

    説明

    サービスの有効期限が切れた後は、証明書を発行できなくなり、残りのプライベート証明書リソースも使用できなくなります。

    [CRL サービスを有効にするかどうか]

    証明書失効リスト (CRL) サービスを有効化または無効化します。有効化すると、CRL で失効した CA 証明書を表示できます。詳細については、「CRL サービス」をご参照ください。

    [CA 証明書と暗号化キーのアップロード]

    パラメータ

    説明

    [有効化モード]

    CA 証明書と暗号化キーのアップロード を選択します。

    [証明書ファイル]

    PEM エンコードされた証明書の内容を入力します。

    テキストエディタで証明書ファイル (.pem または .crt) を開き、その内容をコピーしてテキストボックスに貼り付けます。 また、アップロードされたファイルの解析 をクリックしてファイルを直接アップロードすることもできます。

    [証明書秘密鍵]

    PEM エンコードされた秘密鍵の内容を入力します。

    テキストエディターで秘密鍵ファイル (.key) を開き、その内容をテキストボックスにコピーして貼り付けます。また、アップロードされたファイルの解析 をクリックしてファイルを直接アップロードすることもできます。

  3. ヒント ダイアログボックスで情報を確認し、OK をクリックします。

    ルート CA を有効化すると、そのステータスが「有効」に変わります。誤りを修正するには、CA をリセットできます。詳細については、「プライベート CA のリセット」をご参照ください。

下位 CA の有効化

  1. プライベートca タブで、対象のルート CA を探し、その名前の横にある展開アイコン (折叠图标) をクリックします。

  2. 対象の下位 CA を見つけ、操作 列の 有効にする をクリックします。

  3. Ca情報 パネルで、下位 CA の情報を設定し、確認して有効にする をクリックします。

    Certificate Management Service は、下位 CA を有効化する複数の方法をサポートしています。ニーズに合った方法を選択してください。

    [CA 証明書の作成]

    パラメータ

    説明

    [有効化モード]

    CA 証明書の作成 を選択します。

    [中間 CA の用途]

    下位 CA の用途。中間 CA または ユーザー CA を選択します

    • 中間 CA:その下に下位 CA を発行できます。

    • ユーザー CA:サーバー証明書やクライアント証明書などのエンドエンティティ証明書のみを発行できます。

    [長さの制限]

    中間 CA の用途中間 CA に設定する場合はパス長の制約を設定してくださいこのパラメーターは、この中間 CA が発行できる下位 CA チェーンの最大深度を定義します。

    有効な値:1~5。

    重要

    長さの制限 が 1 に設定されている場合、下位 CA はユーザー CA である必要があります。

    [共通名 (cn)]

    組織のコモンネームまたは略称です。中国語と英語の文字を使用できます。

    例:Alibaba Cloud。

    [組織部門 (ou)]

    組織単位名です。中国語と英語の文字を使用できます。

    例:IT Department。

    [組織 (o)]

    組織名です。中国語と英語の文字を使用できます。

    例:Alibaba Cloud Computing Co., Ltd.。

    [都市名 (l)]

    組織が所在する市区町村です。中国語と英語の文字を使用できます。

    例:Hangzhou。

    [州の名前]

    組織が所在する都道府県です。中国語と英語の文字を使用できます。

    例:Zhejiang。

    [国 (c)]

    組織が所在する国または地域です。中国語と英語の文字を使用できます。

    例:China。

    [秘密鍵アルゴリズム]

    CA の秘密鍵アルゴリズムです。

    利用可能な秘密鍵アルゴリズムの選択肢は、購入時に選択した CA アルゴリズムによって異なります:

    • CA アルゴリズムが RSA アルゴリズム の場合、使用可能なオプションは [RSA_1024][RSA_2048]、および 秘密鍵アルゴリズム です。

    • CA アルゴリズムが SM2 アルゴリズム の場合、利用可能なオプションは SM2 アルゴリズム です。

    • CA アルゴリズムが 秘密鍵アルゴリズム の場合、選択可能なオプションは 秘密鍵アルゴリズムアルゴリズム、および ECC_512 です。

    [有効期間]

    下位 CA の有効期間です。

    最大有効期間は、サブスクリプション期間によって異なります。

    • サブスクリプション期間が 1 年未満の場合、有効期間は 1~20 年です。

    • サブスクリプション期間が 1 年以上の場合、有効期間は 1~100 年です。

    [CRL サービスを有効にするかどうか]

    CRL サービスを有効化または無効化します。有効化すると、CRL で失効した CA 証明書を表示できます。詳細については、「CRL サービス」をご参照ください。

    [拡張キーの使用方法]

    証明書の公開鍵の使用目的です。これを使用して証明書を分類および区別します。

    [CA 証明書と暗号化キーのアップロード]

    パラメータ

    説明

    [有効化モード]

    CA 証明書と暗号化キーのアップロード を選択します。

    [証明書ファイル]

    PEM エンコードされた証明書の内容を入力します。

    テキストエディタで証明書ファイル (.pem または .crt) を開き、その内容をコピーしてテキストボックスに貼り付けます。または、アップロードされたファイルの解析 をクリックしてファイルを直接アップロードすることもできます。

    [証明書秘密鍵]

    PEM エンコードされた秘密鍵の内容を入力します。

    テキストエディタで秘密鍵ファイル (.key) を開き、内容をテキストボックスにコピーして貼り付けます。また、アップロードされたファイルの解析 をクリックしてファイルを直接アップロードすることもできます。

  4. ヒント ダイアログボックスで情報を確認し、OK をクリックします。

    下位 CA を有効化すると、そのステータスが「有効」に変わります。誤りを修正するには、CA をリセットできます。詳細については、「プライベート CA のリセット」をご参照ください。

ステップ 3:(オプション) プライベート下位 CA の購入

ルート CA の下に複数の下位 CA を作成して、組織構造に合わせることができます。たとえば、部門ごとに個別の下位 CA を作成します。デフォルトでは、新しく購入した下位 CA には証明書リソースが含まれていません。

  1. プライベートca タブで、目的のルート CA を探し、操作 列の プライベートサブ CA の作成 をクリックします。

  2. プライベートサブ CA の作成 パネルで、購入設定を完了します。

    重要

    下位 CA のアルゴリズムは、ルート CA のアルゴリズムと一致する必要があります。変更することはできません。

  3. サービス契約を選択し、今すぐ購入をクリックして、支払いを完了します。

ステップ 4:プライベート証明書の設定

プライベート CA を購入して有効化した後、プライベート証明書を発行するためのクォータを取得します。詳細については、「プライベート証明書クォータの購入と割り当て」をご参照ください。