SSL Certificates Serviceコンソールでプライベート認証局 (CA) を作成して有効にすると、プライベート中間CAを使用してプライベート証明書を申請できます。 プライベート証明書は、企業内のアプリケーションで、IDの認証やデータの暗号化・復号化に利用することができる。 このトピックでは、プライベートCAを使用してプライベート証明書を申請する方法について説明します。
このタスクについて
プライベート証明書の申請には、プライベート中間CAのみを使用できます。 プライベート証明書は、サーバー証明書とクライアント証明書を含む端末エンティティ証明書です。 プライベート中間CAを使用してプライベート証明書を申請するには、次の手順を実行します。
手順
- [証明書の申請] パネルで、証明書に関する情報を設定します。
次の表で、関連パラメーターについて説明します。パラメーター 説明 証明書タイプ プライベート証明書のタイプ。 設定可能な値は以下のとおりです。 - サーバー証明書: サーバー証明書をアプリケーションサーバーにインストールする必要があります。
- クライアント証明書: アプリケーションにアクセスするクライアントブラウザーにクライアント証明書をインストールする必要があります。
プライベート証明書がサーバーとクライアントに別々にインストールされた後にのみ、サーバーとクライアントの間で信頼できる通信を確立できます。
共通名 (CN) プライベート証明書のエンティティのコモンネーム。 サーバー証明書には、Webサイトのドメイン名またはサーバーのIPアドレスを入力できます。 クライアント証明書には、ユーザーの電子メールアドレスまたはURIを入力できます。
有効期間 プライベート証明書の有効期間。 プライベート証明書の有効期間は、購入したPCA (private certificate Authority) サービスのサービス期間を超えることはできません。 たとえば、購入したPCAのサービス期間が1か月の場合、プライベートCAによって発行されたプライベート証明書の有効期間は31日を超えることはできません。 証明書の有効期間が長い場合は、PCAサービスを更新してサービス期間を延長することを推奨します。 詳細については、「プライベートCAを更新する」をご参照ください。
SAN プライベート証明書のサブジェクト代替名(SAN)属性です。複数のエンティティに証明書を適用する必要がある場合、SAN属性を使用して他のエンティティの情報を追加できます。 サーバー証明書には、Webサイトのドメイン名またはサーバーのIPアドレスを入力できます。 クライアント証明書には、ユーザーの電子メールアドレスまたはURIを入力できます。
最大10個のSAN属性を追加できます。
- [確認]をクリックします。 プライベート証明書は、証明書要求が送信された直後に発行されます。 発行されたプライベート証明書の詳細を表示するには、証明書リストでプライベート証明書を見つけ、[操作] 列の [証明書] をクリックし、[証明書] ページで情報を表示します。
次の手順
プライベート証明書のエクスポートExport a private certificate: 発行されたプライベート証明書をオンプレミスのコンピューターにエクスポートし、インストールと使用のために証明書エンティティに配布できます。
関連ドキュメント
プライベート証明書の取り消し: プライベート証明書の有効期限が切れる前に、そのプライベート証明書を使用したくない場合は、取り消すことができます。