SSL Certificates Serviceコンソールでプライベート認証局 (CA) を作成して有効にすると、プライベート中間CAを使用してプライベート証明書を申請できます。
プライベート証明書は、企業内のアプリケーションで、IDの認証やデータの暗号化・復号化に利用することができる。 このトピックでは、プライベートCAを使用してプライベート証明書を申請する方法について説明します。
始める前に
このタスクについて
プライベート証明書の申請には、プライベート中間CAのみを使用できます。 プライベート証明書は、サーバー証明書とクライアント証明書を含む端末エンティティ証明書です。
プライベート中間CAを使用してプライベート証明書を申請するには、次の手順を実行します。
手順
- 使用するプライベート中間CAを見つけて、[操作] 列の [証明書の申請] をクリックします。
- [証明書の申請] パネルで、証明書に関する情報を設定します。
次の表で、関連パラメーターについて説明します。
パラメーター |
説明 |
証明書タイプ |
プライベート証明書のタイプ。 設定可能な値は以下のとおりです。
- サーバー証明書: サーバー証明書をアプリケーションサーバーにインストールする必要があります。
- クライアント証明書: アプリケーションにアクセスするクライアントブラウザーにクライアント証明書をインストールする必要があります。
プライベート証明書がサーバーとクライアントに別々にインストールされた後にのみ、サーバーとクライアントの間で信頼できる通信を確立できます。
|
共通名 (CN) |
プライベート証明書のエンティティのコモンネーム。
サーバー証明書には、Webサイトのドメイン名またはサーバーのIPアドレスを入力できます。 クライアント証明書には、ユーザーの電子メールアドレスまたはURIを入力できます。
|
有効期間 |
プライベート証明書の有効期間。
プライベート証明書の有効期間は、購入したPCA (private certificate Authority) サービスのサービス期間を超えることはできません。 たとえば、購入したPCAのサービス期間が1か月の場合、プライベートCAによって発行されたプライベート証明書の有効期間は31日を超えることはできません。
証明書の有効期間が長い場合は、PCAサービスを更新してサービス期間を延長することを推奨します。 詳細については、「プライベートCAを更新する」をご参照ください。
|
SAN |
プライベート証明書のサブジェクト代替名(SAN)属性です。複数のエンティティに証明書を適用する必要がある場合、SAN属性を使用して他のエンティティの情報を追加できます。
サーバー証明書には、Webサイトのドメイン名またはサーバーのIPアドレスを入力できます。 クライアント証明書には、ユーザーの電子メールアドレスまたはURIを入力できます。
最大10個のSAN属性を追加できます。
|
- [確認]をクリックします。
プライベート証明書は、証明書要求が送信された直後に発行されます。 発行されたプライベート証明書の詳細を表示するには、証明書リストでプライベート証明書を見つけ、
[操作] 列の
[証明書] をクリックし、
[証明書] ページで情報を表示します。
関連ドキュメント
プライベート証明書の取り消し: プライベート証明書の有効期限が切れる前に、そのプライベート証明書を使用したくない場合は、取り消すことができます。