証明書署名要求 (CSR) ファイルは、SSL 証明書のソースファイルであり、証明書の公開鍵、証明書の所有者、証明書の所有者の地理的な場所など、証明書の発行に必要な情報が含まれています。認証局 (CA) に証明書の CSR ファイルを送信して審査を受ける必要があります。Alibaba Cloud は、証明書の作成時に CSR を自動的に生成します。証明書のカスタムキーアルゴリズムまたは暗号強度を指定する場合は、手動で CSR を作成するか、既存の CSR を SSL Certificates Service コンソールにアップロードできます。この場合、証明書を申請する際に、既存の CSR を使用できます。このトピックでは、CSR を作成およびアップロードする方法について説明します。
CSR の作成
SSL Certificates Service コンソール にログオンします。.
[CSR の管理] タブで、[CSR の作成] をクリックします。
[CSR ジェネレーター] パネルで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
CSR 名
CSR の名前を入力します。
文字、数字、アンダースコア (_)、ハイフン (-)、およびピリオド (.) を入力できます。名前は最大 50 文字まで入力できます。
ドメイン
証明書を申請するドメイン名を入力します。
説明1 つのドメイン名のみを入力できます。複数のドメイン名に同じ証明書を申請する場合は、このフィールドに 1 つのドメイン名を入力し、SAN フィールドに他のドメイン名を入力できます。
SAN
ドメインで指定されたドメイン名と同じ証明書を共有する他のドメイン名を入力します。複数のドメイン名を入力する場合は、カンマ (,) で区切ります。
たとえば、
www.aliyundoc.com、example.aliyundoc.com、およびtest.aliyundoc.comを同じ証明書にバインドする場合、ドメインをwww.aliyundoc.comに設定し、SAN をexample.aliyundoc.com,test.aliyundoc.comに設定できます。連絡先
申請する証明書の連絡先を指定します。情報には、連絡先の名前と電話番号が含まれます。
連絡先を作成していない場合は、[連絡先の作成] をクリックして作成できます。SSL Certificates Service は、作成された連絡先を保存し、次回使用できるようにします。連絡先の作成方法の詳細については、「連絡先の管理」をご参照ください。
会社
申請する証明書の会社プロファイルを指定します。情報には、会社の名前と電話番号が含まれます。
会社プロファイルを作成していない場合は、[会社プロファイルの作成] をクリックして作成できます。SSL Certificates Service は、作成された会社プロファイルを保存し、次回使用できるようにします。会社プロファイルの作成方法の詳細については、「会社プロファイルの作成」をご参照ください。
暗号化アルゴリズム
使用するキーアルゴリズムのタイプを選択します。有効な値:
RSA (デフォルト): RSA アルゴリズムは、世界中で広く使用されている非対称アルゴリズムであり、高い互換性を提供します。
ECC: ECC アルゴリズムは、楕円曲線に基づく暗号化アルゴリズムです。
RSA アルゴリズムと比較して、ECC アルゴリズムはより高度で安全です。 ECC アルゴリズムは、サーバーリソースの消費を抑えながら、より高速な暗号化とより高い効率を提供します。 ECC アルゴリズムは、主要なブラウザで推進されています。
SM2: SM2 アルゴリズムは、中国国家暗号管理局が ECC アルゴリズムに基づいて開発および承認したものです。このアルゴリズムは、ローカライズ変換を実装し、中国の暗号アルゴリズム要件に準拠する必要がある政府機関、公共機関、大規模国有企業、および金融銀行に適しています。
暗号強度
使用する暗号強度を選択します。
暗号化アルゴリズムを RSA に設定した場合、2048、3072、または 4096 を選択できます。
暗号化アルゴリズムを ECC に設定した場合、p256、p384、または p512 を選択できます。
暗号化アルゴリズムを SM2 に設定した場合、値は 256 に固定されます。
証明書を申請する際に、[CSR 生成] を [既存の CSR を選択] に設定し、ドロップダウンリストから CSR を選択できます。詳細については、「証明書の申請」をご参照ください。
CSR のアップロード
証明書の申請時に SSL Certificates Service コンソールで作成されていない CSR を使用する場合、既存の CSR を事前にアップロードできます。これは、CSR を一元的に管理するのにも役立ちます。
SSL Certificates Service コンソール にログオンします。
[CSR の管理] タブで、[CSR のアップロード] をクリックします。
[CSR のアップロード] パネルで、CSR ファイルの内容と関連する秘密鍵ファイルを指定し、[OK] をクリックします。
パラメーター
説明
CSR 名
CSR の名前を入力します。
文字、数字、アンダースコア (_)、およびハイフン (-) を入力できます。名前は最大 50 文字まで入力できます。
CSR ファイル
CSR ファイルの内容を入力します。
次のいずれかの方法を使用してコンテンツを入力できます。方法 1: テキストエディターを使用して CSR ファイルを開きます。次に、内容を [ CSR ファイル] フィールドにコピーします。方法 2: [ CSR ファイル] フィールドの下にある [アップロード] をクリックします。次に、コンピューターから CSR ファイルを選択して、ファイルの内容をアップロードします。
秘密鍵の内容
PEM エンコードされた秘密鍵ファイルの内容を入力します。
次のいずれかの方法を使用してコンテンツを入力できます。方法 1: テキストエディターを使用して、KEY 形式で秘密鍵ファイルを開きます。次に、内容を [秘密鍵の内容] フィールドにコピーします。方法 2: [秘密鍵の内容] フィールドの下にある [アップロード] をクリックします。次に、コンピューターから秘密鍵ファイルを選択して、ファイルの内容をアップロードします。
証明書を申請する際に、[CSR 生成] を [既存の CSR を選択] に設定し、ドロップダウンリストから CSR を選択できます。詳細については、「証明書の申請」をご参照ください。
その他の操作
CSR の内容と秘密鍵を取得する
次の手順を実行して CSR の詳細を表示し、作成またはアップロードされた CSR の内容と関連する秘密鍵を取得できます。
SSL Certificates Service コンソール にログオンします。
左側のナビゲーションウィンドウで、 を選択します。
[CSR の管理] タブで、詳細を表示する CSR を見つけ、[アクション] 列の [詳細] をクリックします。
[詳細] パネルで、[CSR の内容と秘密鍵を表示] をクリックします。
[注記] メッセージで、[OK] をクリックします。
CSR を削除する
CSR が不要になった場合は、削除できます。
証明書の申請時に CSR を使用し、証明書が発行されていない場合は、CSR を削除しないでください。削除すると、証明書が発行されない場合があります。 CSR は、削除すると復元できません。ご注意ください。
SSL Certificates Service コンソール にログオンします。
左側のナビゲーションウィンドウで、 を選択します。
[CSR の管理] タブで、削除する CSR を見つけ、[アクション] 列の [削除] をクリックします。
[確認] メッセージで、[確認] をクリックします。
