:CSRの管理

CSRの作成

1. [SSL証明書] ページで、[CSRの管理] タブをクリックします。
2. [CSRの作成] をクリックします。
3. CSR Generatorパネルで、パラメーターを設定します。

   パラメーター	説明
   CSR名	CSRの名前を入力します。 英数字、アンダースコア (_) 、およびハイフン (-) を入力できます。 名前の長さは最大50文字です。
   ドメイン	証明書を申請するドメイン名を入力します。 重要 ドメイン名は1つだけ入力できます。 複数のドメイン名に対して同じ証明書を申請する場合は、このフィールドに1つのドメイン名を入力し、[SAN] フィールドに他のドメイン名を入力します。 If you want to use the CSR to apply for a certificate, the value of Domains to Bind that you specify when you apply for the certificate must contain the domain name that you specify for this parameter. たとえば、ドメインをaliyundoc.comに設定した場合、証明書を申請するときに指定するドメインにバインドの値にaliyundoc.comが含まれている必要があります。
   SAN	[ドメイン] で指定されたドメイン名と同じ証明書を共有する他のドメイン名を入力します。 If you enter multiple domain names, separate them with commas (,). たとえば、ドメイン名www.aliyundoc.com、example.aliyundoc.com、およびtest.aliyundoc.comの証明書を申請する場合は、ドメインをwww.aliyundoc.comに設定し、SANをexample.aliyundoc.com,test.aliyundoc.comに設定できます。
   Contact	申請する証明書の連絡先を指定します。 情報には、連絡先の名前と電話番号が含まれます。 連絡先を作成していない場合は、[連絡先の作成] をクリックして連絡先を作成できます。 Certificate Management Service saves the created contact for you to use next time. 連絡先の作成方法の詳細については、「連絡先の作成」をご参照ください。
   Company	申請する証明書の会社プロファイルを指定します。 情報には、会社の名前と電話番号が含まれます。 会社プロファイルを作成していない場合は、[会社プロファイルの作成] をクリックして会社プロファイルを作成できます。 Certificate Management Service saves the created company profile for you to use next time. 会社プロファイルの作成方法の詳細については、「t2023969.html#section_3ao_ncx_vkt」をご参照ください。
   Encryption Algorithm	Select the type of the key algorithm that you want to use. 設定可能な値は以下のとおりです。 RSA: RSAアルゴリズムは、広く使用されている非対称アルゴリズムであり、高い互換性を提供します。 ECC: The ECC algorithm is a public key encryption algorithm based on elliptic curves. RSAアルゴリズムと比較して、ECCアルゴリズムは、より高度で安全である。 ECCアルゴリズムは、より低いサーバリソース消費でより高速な暗号化およびより高い効率を提供する。 ECCアルゴリズムは、主流のブラウザの間で推進されている。 SM2: SM2アルゴリズムは、ECCアルゴリズムに基づいての中国国家暗号管理局によって開発および承認されています。 SM2アルゴリズムは、中国の商用暗号システムのRSAアルゴリズムを置き換えるために使用されます。
   暗号化の強さ	使用する暗号化強度を選択します。 暗号化アルゴリズムをRSAに設定すると、2048、3072、または4096を選択できます。 If you set Encryption Algorithm to ECC, you can select p256, p384, or p512. 暗号化アルゴリズムをSM2に設定すると、値は256のように固定されます。

4. [CSRの生成] をクリックします。
   上記の操作を完了すると、作成されたCSRをCSRリストに表示できます。

   When you apply for a certificate, you can set CSR Generation to Select Existing CSR and select a CSR from the drop-down list. 詳細については、「証明書申請に必要な情報」をご参照ください。

Upload a CSR

If you want to use a CSR that is not created in the Certificate Management Service console when you apply for a certificate, you can upload existing CSRs in advance. これにより、CSRを一元管理することもできます。

1. [SSL証明書] ページで、[CSRの管理] タブをクリックします。
2. [CSRのアップロード] をクリックします。
3. CSRのアップロードパネルで、パラメーターを設定します。

   パラメーター	説明
   CSR名	CSRの名前を入力します。 You can enter letters, digits, underscores (_), and hyphens (-). 名前の長さは最大50文字です。
   CSR File	CSRファイルの内容を入力します。 次のいずれかの方法でコンテンツを入力できます。 Method 1: Use a text editor to open the CSR file. Then, copy the content to the CSR File field. Method 2: Click Upload below the CSR File field. 次に、コンピューターからCSRファイルを選択して、ファイルのコンテンツをアップロードします。
   秘密鍵コンテンツ	Enter the content of the PEM-encoded private key file. You can use one of the following methods to enter the content. 方法1: テキストエディタを使用して、秘密鍵ファイルをkey形式で開きます。 Then, copy the content to the Private Key Content field. 方法2: [秘密鍵コンテンツ] フィールドの下にある [アップロード] をクリックします。 次に、コンピューターから秘密鍵ファイルを選択して、ファイルのコンテンツをアップロードします。

4. [OK] をクリックします。
   上記の操作を完了すると、CSRリストにアップロードされたCSRを表示できます。

   When you apply for a certificate, you can set CSR Generation to Select Existing CSR and select a CSR from the drop-down list.

CSRのコンテンツと秘密鍵の取得

You can view the details about a CSR to obtain the content and private key of a created or uploaded CSR.

1. On the SSL Certificates page, click the Manage CSRs tab.
2. Find a CSR and click Details in the Actions column.
3. [詳細] パネルで、[CSRコンテンツとプライベートキーの表示] をクリックします。
4. [メモ] メッセージで、[OK] をクリックします。
   CSRのコンテンツと秘密鍵は、[詳細] パネルの下部に表示されます。 You can also click Copy to copy the content or private key.

CSRの削除

1. [SSL証明書] ページで、[CSRの管理] タブをクリックします。
2. CSRを見つけて、[操作] 列の [削除] をクリックします。
3. In the Confirmation message, click Confirm.