証明書のタイプに基づいて必要な情報を入力し、認証局(CA)に提出して審査を受ける必要があります。必要な情報には、証明書にバインドするドメイン名または IP アドレス、ドメイン名所有権の検証方法、証明書の連絡先情報、会社の営業許可証などがあります。証明書の申請が承認されると、CA は証明書を発行します。
手順
正式な証明書を申請する場合は、証明書のタイプに基づいて申請情報を入力し、必要な CA に申請を提出して審査を受ける必要があります。正式な証明書には、ドメイン検証(DV)証明書、組織検証(OV)証明書、拡張検証(EV)証明書があります。
SSL Certificates Service コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[公式証明書] タブで、管理する証明書を見つけ、[証明書の申請][アクション] 列の
状態証明書を申請する
をクリックします。または、証明書の 列の アイコンにポインターを移動し、表示されるメッセージの をクリックします。 [証明書の申請] パネルで、パラメータを設定し、[送信] をクリックします。以下の表でパラメータについて説明します。
説明Alibaba Cloud SSL Certificates Service は、提出した申請情報を審査のために CA に送信します。
DV 証明書申請に必要な情報
パラメータ
説明
証明書バインディングドメイン名
証明書を使用して保護するドメイン名を入力します。ドメイン名のタイプは、証明書の購入時に指定したものと同じである必要があります。
アイコンにポインターを移動すると、サポートされているドメイン名の数とタイプを表示できます。1 つのドメイン名には最大 253 文字を含めることができ、ドメイン名の各ラベルには最大 63 文字を含めることができます。ドメイン名のラベルはピリオド(.)で区切られます。
重要ワイルドカードドメイン名を入力する場合は、アスタリスク(
*)を使用する必要があります。例:*.aliyundoc.com。ワイルドカードドメイン名の一致ルールについては、「ワイルドカード証明書でサポートされているドメイン名の種類」をご参照ください。
中国語のドメイン名を証明書にバインドする場合は、トランスコードツールを使用して中国語のドメイン名を Punycode に変換してから、証明書を申請する必要があります。詳細については、「中国語ドメイン名の変換」をご参照ください。
DigiCert 証明書を申請する場合、
.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear、.ruなどの特殊な単語で終わるドメイン名を入力することはできません。この制限は、GlobalSign 証明書には適用されません。IP アドレスは、GlobalSign OV 証明書のみにバインドできます。
ドメイン検証方法
ドメイン名の所有権を検証する方法を選択します。
証明書申請者の Alibaba Cloud アカウント内で Alibaba Cloud DNS が有効になっている場合、自動dns検証 が自動的に選択されます。手動設定は不要です。この場合、Alibaba Cloud はドメイン名の所有権を自動的に検証します。
証明書申請者の Alibaba Cloud アカウント内で Alibaba Cloud DNS が有効になっていない場合は、次のいずれかの方法を使用できます。
手動dns検証:DNS サービスプロバイダーのシステムにログインする必要があります。次に、ドメイン名の TXT レコードをシステムの DNS リストに追加する必要があります。TXT レコードは、SSL Certificates Service コンソールで提供される DNS レコードと同じである必要があります。
ファイル検証:ドメイン名の Web アプリケーションサーバーに特定のファイルを作成する必要があります。その後、Alibaba Cloud はドメイン名の所有権を検証します。
検証方法の詳細については、「ドメイン名の所有権の検証」をご参照ください。
警告Alibaba Cloud DNS のドメイン名が、証明書にバインドされているドメイン名と同じであることを確認してください。そうでない場合、検証は失敗します。ドメイン名の所有権検証の詳細については、「ドメイン名の所有権検証に関するよくある質問」をご参照ください。
連絡先
証明書を申請する連絡先を選択します。連絡先情報には、メールアドレスと携帯電話番号が含まれます。
重要CA は申請を受信した後、検証メールをメールアドレスに送信するか、携帯電話番号に電話をかけて、証明書申請の情報を確認します。そのため、連絡先情報が正確で有効であることを確認する必要があります。
連絡先を作成していない場合は、新しい連絡先 をクリックして作成できます。また、連絡先の横にある [編集] をクリックして、連絡先に関する情報を変更することもできます。SSL Certificates Service は、作成された連絡先を保存し、次回使用できるようにします。連絡先の作成方法の詳細については、「連絡先の管理」をご参照ください。
場所
申請者がいる市区町村または地域を選択します。
暗号化アルゴリズム
証明書の暗号化アルゴリズムを選択します。[RSA] アルゴリズムは、世界中で広く使用されている非対称アルゴリズムであり、高い互換性を備えています。
Csr生成方法
CSR ファイルには、証明書の要求が含まれています。 CSR ファイルには、申請する SSL 証明書に関する情報が含まれています。 CSR ファイルを CA に提出して審査を受ける必要があります。情報には、証明書にバインドするドメイン名、証明書所有者の名前と地理的な場所が含まれます。 CSR ファイルに正確な内容が含まれていることを確認してください。そうでない場合、証明書の申請は失敗する可能性があります。 システム生成 を選択することをお勧めします。
有効な値:
システム生成(推奨):Alibaba Cloud は、暗号化アルゴリズム に指定したキーアルゴリズムと証明書情報に基づいて、CSR ファイルを自動的に生成します。証明書が発行された後、証明書ファイルと秘密鍵ファイルを含む証明書をダウンロードできます。
手動で入力する: OpenSSL または Keytool を使用して、CSR ファイルと秘密鍵ファイルを手動で生成する必要があります。次に、CSR ファイルの内容をコピーして Csrファイルの内容 フィールドに貼り付ける必要があります。秘密鍵ファイルは機密にしておく必要があります。
手動で入力する CSR ファイルの暗号化アルゴリズムは、指定した 暗号化アルゴリズム の値と同じである必要があります。そうでない場合、証明書の申請を審査に提出することはできません。
重要CSR ファイルを手動で生成する場合は、秘密鍵ファイルを安全に保管する必要があります。証明書は秘密鍵に対応しています。秘密鍵が失われた場合、証明書は無効になります。 Alibaba Cloud は秘密鍵の保管について責任を負いません。秘密鍵が失われた場合は、新しい証明書を購入する必要があります。
CSR ファイルと秘密鍵ファイルの作成方法の詳細については、「CSR ファイルの作成方法」をご参照ください。
既存の CSR を選択: SSL Certificates Service コンソールにアップロードまたは生成された CSR ファイルを選択できます。 CSR ファイルに含まれるドメイン名は、証明書バインディングドメイン名 に指定した値と同じである必要があります。 CSR の作成とアップロード方法の詳細については、「CSR の作成」をご参照ください。
選択した CSR ファイルの暗号化アルゴリズムが、指定した 暗号化アルゴリズム の値と同じであることを確認してください。そうでない場合、証明書の申請を審査に提出することはできません。
Csrファイルの内容
Csr生成方法 を 手動で入力する または 既存の CSR を選択 に設定した場合にのみ、このパラメータを設定します。 CSR ファイルの内容を入力します。
OV 証明書申請に必要な情報
パラメータ
説明
証明書バインディングドメイン名
証明書を使用して保護するドメイン名を入力します。ドメイン名のタイプは、証明書の購入時に指定したものと同じである必要があります。
アイコンにポインターを移動すると、サポートされているドメイン名の数とタイプを表示できます。1 つのドメイン名には最大 253 文字を含めることができ、ドメイン名の各ラベルには最大 63 文字を含めることができます。ドメイン名のラベルはピリオド(.)で区切られます。
重要ワイルドカードドメイン名を入力する場合は、アスタリスク文字(
*)を使用する必要があります。例:*.aliyundoc.com。中国語のドメイン名を証明書にバインドする場合は、トランスコードツールを使用して中国語のドメイン名をPunycodeに変換してから、証明書を申請する必要があります。詳細については、「中国語ドメイン名の変換」をご参照ください。
IP アドレスは、GlobalSign OV 証明書のみにバインドできます。
連絡先
証明書を申請する連絡先を選択します。連絡先情報には、メールアドレスと携帯電話番号が含まれます。
重要CA は申請を受信した後、検証メールをメールアドレスに送信するか、携帯電話番号に電話をかけて、証明書申請の情報を確認します。そのため、連絡先情報が正確で有効であることを確認する必要があります。
連絡先を作成していない場合は、新しい連絡先 をクリックして作成できます。また、連絡先の横にある [編集] をクリックして、連絡先に関する情報を変更することもできます。SSL Certificates Service は、作成された連絡先を保存し、次回使用できるようにします。連絡先の作成方法の詳細については、「連絡先の管理」をご参照ください。
会社
証明書を申請する会社プロファイルを選択します。会社プロファイルには、会社名、電話番号、住所が含まれます。
会社プロファイルを作成していない場合は、新会社 をクリックして作成できます。また、会社プロファイルの横にある [編集] をクリックして、会社プロファイルに関する情報を変更することもできます。SSL Certificates Service は、作成された連絡先を保存し、次回使用できるようにします。会社プロファイルの作成方法の詳細については、「会社プロファイルの作成」をご参照ください。
.gov で終わるドメイン名の OV 証明書を申請する場合は、Whois データベースに保存されている登録者の連絡先情報が、指定する会社名と一致していることを確認してください。
ビジネスライセンス
[会社] で値を選択すると、システムは会社プロファイルにある事業許可証の画像を自動的に識別します。会社 プロファイルの作成時に事業許可証の画像をアップロードしなかった場合、事業許可証の画像は空になります。証明書申請の承認を円滑に進めるために、会社の事業許可証の画像をアップロードすることをお勧めします。
暗号化アルゴリズム
証明書のキーアルゴリズムを選択します。
RSA (デフォルト): RSA アルゴリズムは、世界中で広く使用されている非対称アルゴリズムであり、高い互換性を備えています。
ECC: ECC アルゴリズムは、楕円曲線に基づく暗号化アルゴリズムです。
RSA アルゴリズムと比較して、ECC アルゴリズムはより高度で安全です。 ECC アルゴリズムは、より少ないサーバー リソース消費で、より高速な暗号化とより高い効率を提供します。 ECC アルゴリズムは、主要なブラウザで推進されています。
重要ECC アルゴリズムは、特定の証明書のブランドとタイプでのみサポートされています。 詳細については、「暗号化アルゴリズムに基づいて証明書を選択する」をご参照ください。
Csr生成方法
CSR ファイルには、証明書の申請が含まれています。 CSR ファイルには、申請する SSL 証明書に関する情報が含まれています。 CSR ファイルを審査のために CA に提出する必要があります。 情報には、証明書にバインドするドメイン名、証明書所有者の名前と地理的な場所が含まれます。 CSR ファイルの内容が正確であることを確認してください。 そうしないと、証明書の申請が失敗する可能性があります。 システム生成 を選択することをお勧めします。
有効な値:
システム生成 (推奨): Alibaba Cloud は、暗号化アルゴリズム に指定したキーアルゴリズムと証明書情報に基づいて、CSR ファイルを自動的に生成します。 証明書の発行後、証明書ファイルと秘密鍵ファイルを含む証明書をダウンロードできます。
手動で入力する: OpenSSL または Keytool を使用して、CSR ファイルと秘密鍵ファイルを手動で生成する必要があります。 次に、CSR ファイルの内容をコピーして Csrファイルの内容 フィールドに貼り付ける必要があります。 秘密鍵ファイルは機密にしておく必要があります。
手動で入力する CSR ファイルの暗号化アルゴリズムは、指定した 暗号化アルゴリズム の値と同じである必要があります。 そうしないと、証明書の申請を審査に提出できません。
重要CSR ファイルを手動で生成する場合は、秘密鍵ファイルを安全に保管する必要があります。 証明書は秘密鍵に対応しています。 秘密鍵が失われた場合、証明書は無効になります。 Alibaba Cloud は秘密鍵の保管について責任を負いません。 秘密鍵が失われた場合は、新しい証明書を購入する必要があります。
CSR ファイルと秘密鍵ファイルの作成方法の詳細については、「CSR ファイルを作成する方法」をご参照ください。
既存の CSR を選択: 証明書管理サービス コンソールにアップロードまたは生成された CSR ファイルを選択できます。 CSR ファイルに含まれるドメイン名は、証明書バインディングドメイン名 に指定した値と同じである必要があります。 CSR の作成とアップロード方法の詳細については、「CSR を作成する」をご参照ください。
選択した CSR ファイルの暗号化アルゴリズムが、指定した 暗号化アルゴリズム の値と同じであることを確認してください。 そうしないと、証明書の申請を審査に提出できません。
CSR ファイル
このパラメーターは、Csr生成方法 を 手動で入力する または 既存の CSR を選択 に設定した場合にのみ構成します。 CSR ファイルの内容を入力します。
EV 証明書申請に必要な情報
パラメーター
説明
証明書バインディングドメイン名
証明書を使用して保護するドメイン名を入力します。ドメイン名タイプは、証明書の購入時に指定したタイプと同じである必要があります。
アイコンにポインターを移動すると、サポートされているドメイン名の数とタイプを表示できます。1 つのドメイン名には最大 253 文字を含めることができ、ドメイン名の各ラベルには最大 63 文字を含めることができます。ドメイン名のラベルはピリオド(.)で区切られます。
重要ワイルドカードドメイン名を入力する場合は、アスタリスク文字(
*)を使用する必要があります。例:*.aliyundoc.com。中国語のドメイン名を証明書にバインドする場合は、トランスコードツールを使用して中国語のドメイン名をピュニコードに変換してから、証明書を申請する必要があります。詳細については、「中国語ドメイン名を変換する」をご参照ください。
IP アドレスは、GlobalSign OV 証明書 にのみバインドできます。
連絡先
証明書を申請する連絡先を選択します。連絡先情報には、メールアドレスと携帯電話番号が含まれます。
重要認証局(CA)は、申請を受信した後、確認メールをメールアドレスに送信するか、携帯電話番号に電話をかけて、証明書申請の情報を確認します。そのため、連絡先情報が正確で有効であることを確認する必要があります。
連絡先を作成していない場合は、新しい連絡先 をクリックして作成できます。また、連絡先の横にある [編集] をクリックして、連絡先の情報を変更することもできます。SSL Certificates Service は、作成された連絡先を保存し、次回使用できるようにします。連絡先の作成方法の詳細については、「連絡先を管理する」をご参照ください。
会社
証明書を申請する会社プロファイルを選択します。会社プロファイルには、会社名、電話番号、住所が含まれます。
会社プロファイルを作成していない場合は、新会社 をクリックして作成できます。また、会社プロファイルの横にある [編集] をクリックして、会社プロファイルに関する情報を変更することもできます。SSL Certificates Service は、作成された連絡先を保存して、次回使用できるようにします。会社プロファイルの作成方法の詳細については、「会社プロファイルを作成する」をご参照ください。
.gov で終わるドメイン名の OV 証明書を申請する場合は、Whois データベースに保存されている登録者の連絡先情報が、指定する会社名と一致していることを確認してください。
ビジネスライセンス
会社 の値を選択すると、システムは会社プロファイル内の事業許可証の画像を自動的に識別します。会社プロファイルの作成時に事業許可証の画像をアップロードしなかった場合、事業許可証の画像は空になります。証明書申請の承認を容易にするために、会社の事業許可証の画像をアップロードすることをお勧めします。
暗号化アルゴリズム
証明書のキーアルゴリズムを選択します。
RSA(デフォルト):RSA アルゴリズムは、世界中で広く使用されている非対称アルゴリズムであり、高い互換性を備えています。
ECC:ECC アルゴリズムは、楕円曲線に基づく暗号化アルゴリズムです。
RSA アルゴリズムと比較して、ECC アルゴリズムはより高度で安全です。 ECC アルゴリズムは、より少ないサーバー リソース消費で、より高速な暗号化とより高い効率を提供します。 ECC アルゴリズムは、主要なブラウザで推進されています。
重要ECC アルゴリズムは、特定の証明書ブランドとタイプでのみサポートされています。詳細については、「暗号化アルゴリズムに基づいて証明書を選択する」をご参照ください。
Csr生成方法
CSR ファイルには、証明書の要求が含まれています。 CSR ファイルには、申請する SSL 証明書に関する情報が含まれています。 CSR ファイルを CA に提出してレビューを受ける必要があります。情報には、証明書にバインドするドメイン名、証明書所有者の名前と地理的な場所が含まれます。 CSR ファイルに正確な内容が含まれていることを確認してください。そうでない場合、証明書申請が失敗する可能性があります。 システム生成 を選択することをお勧めします。
有効な値:
システム生成(推奨):Alibaba Cloud は、暗号化アルゴリズム に指定したキーアルゴリズムと証明書情報に基づいて、CSR ファイルを自動的に生成します。証明書の発行後、証明書ファイルと秘密鍵ファイルを含む証明書をダウンロードできます。
手動で入力する:OpenSSL または Keytool を使用して、CSR ファイルと秘密鍵ファイルを手動で生成する必要があります。次に、CSR ファイルの内容をコピーして Csrファイルの内容 フィールドに貼り付ける必要があります。秘密鍵ファイルは機密にしておく必要があります。
手動で入力する CSR ファイルの暗号化アルゴリズムは、指定した 暗号化アルゴリズム の値と同じである必要があります。そうでない場合、証明書申請をレビューのために提出することはできません。
重要CSR ファイルを手動で生成する場合は、秘密鍵ファイルを安全に保管する必要があります。証明書は秘密鍵に対応しています。秘密鍵が失われると、証明書は無効になります。 Alibaba Cloud は秘密鍵の保管について責任を負いません。秘密鍵が失われた場合は、新しい証明書を購入する必要があります。
CSR ファイルと秘密鍵ファイルの作成方法の詳細については、「CSR ファイルを作成するにはどうすればよいですか?」をご参照ください。
既存の CSR を選択:SSL Certificates Service コンソールにアップロードまたは生成された CSR ファイルを選択できます。 CSR ファイルに含まれるドメイン名は、証明書バインディングドメイン名 に指定した値と同じである必要があります。 CSR の作成とアップロード方法の詳細については、「CSR を作成する」をご参照ください。
選択した CSR ファイルの暗号化アルゴリズムが、指定した 暗号化アルゴリズム の値と同じであることを確認してください。そうでない場合、証明書申請をレビューのために提出することはできません。
Csrファイルの内容
Csr生成方法 を 手動で入力する または 既存の CSR を選択 に設定した場合にのみ、このパラメーターを設定します。 CSR ファイルの内容を入力します。
アプリケーション情報を確認した後、ドメイン名の所有権の確認を実行する必要があります。ドメイン名の所有権の確認方法は、証明書のタイプによって異なります。ドメイン名の所有権の確認の詳細については、「ドメイン名の所有権を確認する」をご参照ください。
証明書の審査期間
証明書の種類 | 審査期間 |
DV 証明書 | DV 証明書の証明書申請を送信した後、指定された情報が正しい場合、証明書は 1 ~ 15 分以内に発行されます。 説明 2 暦日経過しても DV 証明書が発行されない場合、証明書申請の審査は失敗します。 |
OV または EV 証明書 | ほとんどの場合、指定された情報が正しく、検証プロセス中に CA 担当者と積極的に協力した場合、証明書申請を送信してから 5 暦日以内に証明書が発行されます。 重要
|
次の手順
証明書の発行前
証明書の発行前に証明書申請の情報に変更を加える場合は、申請をキャンセルし、情報を変更してから、申請を再送信してください。証明書の発行後は、申請をキャンセルすることはできません。
証明書申請を送信した後、ステータス 列で審査の進捗状況を確認できます。
アイコンをクリックして審査の進捗状況を確認します。表示されるメッセージで、進行状況の表示 をクリックして審査の進捗状況を表示します。
認証局 (CA) は、さまざまな種類の証明書の申請を審査するために、さまざまな方法を使用します。証明書が確実に発行されるように、CA に協力し、証明書の種類に基づいて必要な操作を実行する必要があります。次の表に、必要な操作を示します。
証明書の種類
必要な操作
DV 証明書
CA が証明書申請を審査するまでお待ちください。 CA が申請を承認すると、証明書が発行されます。
証明書リストで証明書のステータスを表示できます。証明書が発行されると、証明書の ステータス の値が 発行済み に変わります。
OV または EV 証明書
CA は、証明書申請を受信した後、申請情報を確認します。 CA は、情報が検証に合格した後にのみ証明書を発行します。申請要件は CA によって異なるため、検証に必要な時間も CA によって異なります。
証明書申請を送信した後、CA 担当者と協力して、次の検証プロセスを完了する必要があります。
ドメイン名所有権の検証: CA は証明書申請を受信した後、連絡先メールアドレスにドメイン名所有権検証のためのメールを送信します。次の手順に基づいて検証を完了する必要があります。
電話による検証: CA 担当者から電話で連絡があり、申請情報を確認する場合があります。 CA からの電話に適切に応答できるようにしてください。
証明書申請が承認されると、証明書リストで証明書のステータスを表示できます。証明書が発行されると、証明書インスタンスの ステータス の値が 発行済み に変わります。
証明書申請が拒否された場合、証明書のステータスの値は 監査失敗した に変わります。 ステータス 列で失敗の原因を表示できます。失敗の原因を表示するには、[ステータス] 列の
アイコンをクリックします。表示されるメッセージで、理由を表示 をクリックして、証明書の作成 パネルで失敗の原因を表示します。失敗の原因に基づいて、申請情報、特に企業資格情報を変更する必要があります。その後、申請を再送信してください。証明書の発行後
証明書が発行されると、証明書のステータスの値は 発行済み に変わります。 [アクション] 列の [詳細] をクリックして、証明書の詳細を表示したり、証明書をダウンロードしたりできます。
証明書アプリケーションのキャンセル
証明書アプリケーションの情報 (暗号化アルゴリズムや連絡先など) を変更する場合、次の操作を実行できます。
証明書が [検証中] 状態の場合は、証明書の [操作] 列にある [キャンセル] をクリックします。証明書アプリケーションがキャンセルされた後、正しい情報を指定して新しい証明書アプリケーションを送信します。その後、証明書が発行されるまで待ちます。
証明書が [発行済み] 状態の場合は、証明書を取り消す必要があります。証明書の発行から 28 暦日以内であり、ドメイン名を追加または変更していない場合、証明書が取り消されると、消費されたクォータが返却されます。正しい情報を指定し、返却されたクォータを使用して新しい証明書アプリケーションを送信できます。その後、証明書が発行されるまで待ちます。詳細については、「証明書を取り消して削除する」をご参照ください。
関連情報
証明書が [検証中のアプリケーション] 状態であるものの、ビジネス上の変更により不要になった場合は、支払いを完了してから 7 日以内に払い戻しをリクエストできます。払い戻しのリクエスト方法については、「SSL 証明書の払い戻しをリクエストする」をご参照ください。
証明書の申請中に問題が発生した場合は、「SSL 証明書の申請に関する FAQ」をご参照ください。