証明書管理サービスは、民間認証局 (PCA) をサポートしています。 PCAを使用すると、企業向けのCA証明書プラットフォームを効率的に構築できます。 これにより、企業内で自己署名付きプライベート証明書を発行および管理できます。 プライベート証明書は、アプリケーションを認証し、企業のデータを暗号化および復号化するために使用されます。
シナリオ
PCAは、暗号技術を使用して内部アプリケーションデータを暗号化するシナリオに適しています。 たとえば、PCAの暗号化テクノロジを使用して、OA (office automation) やHR (人事) システムなどの内部アプリケーションの安全なデータ送信、データの暗号化と復号化、およびID認証を実装できます。
手順
PCAは、Alibaba Cloudが提供するプライベート証明書サービスです。 プライベートルート認証局 (CA) とプライベート中間CAを購入して、企業用のプライベート証明書プラットフォームを構築できます。 これにより、プラットフォームを使用して企業内のプライベート証明書を管理できます。 企業の組織構造に基づいて、プライベートルートCA用に複数のプライベート中間CAを購入できます。 このようにして、部門ごとにプライベート証明書を管理できます。
ステップ | 説明 | 参考情報 | キャンセル |
1: プライベートCAを購入する | 初めてプライベートCAを作成するときは、プライベートルートCAを購入する必要があります。 次に、1つのプライベートルートCAと1つのプライベート中間CAを取得できます。 デフォルトでは、プライベートルートCAは、プライベート中間CAが10のプライベート証明書を発行できるようにするクォータを提供します。 | プライベートCAが払い戻し条件を満たしている場合、プライベートCAの全額払い戻しをリクエストできます。 払い戻しポリシーと払い戻しのリクエスト方法の詳細については、「払い戻しポリシー」をご参照ください。 プライベートCAの払い戻しをリクエストし、払い戻しが返された後、プライベートCAリストからプライベートCAを削除できます。
| |
2: プライベートルートCAとプライベート中間CAを有効にする | 初めてプライベートCAを有効にするときは、プライベートルートCAを有効にしてから、プライベート中間CAを有効にする必要があります。 プライベートルートCAを有効にすると、[enable Mode] パラメーターを [Create CA Certificate] に設定できます。 この場合、Alibaba Cloudはルート証明書を自動的に管理するため、時間を節約できます。 証明書を手動で管理する場合は、Enable ModeパラメーターをUpload CA certificateとPrivate Keyに設定できます。 | プライベートCAをリセットした後、プライベートCAを再有効化できます。 詳細については、「プライベートCAのリセット」をご参照ください。 | |
3: プライベート証明書にクォータを割り当てる | 初めてプライベートCAを使用するときは、プライベートCAのプライベート中間CAにプライベート証明書のクォータを割り当てる必要があります。 次いで、プライベート中間CAは、プライベート証明書を申請するためにクォータを消費することができる。 説明 デフォルトでは、プライベートルートCAは、プライベート中間CAが10のプライベート証明書を無料で発行できるようにするクォータを提供します。 クォータが要件を満たせない場合は、ビジネス要件に基づいて追加のクォータを購入できます。 詳細については、「プライベート証明書のクォータの購入」をご参照ください。 | サポートされていません。 | |
4: プライベート証明書の申請 | 有効になっているプライベート中間CAからプライベート証明書を申請します。 プライベートルートCAは、プライベート中間CAのみを発行できます。 プライベート中間CAのみが、サーバー証明書やクライアント証明書などのプライベート証明書を発行できます。 | サポートされていません。 プライベート証明書が発行されると、プライベート証明書のクォータが消費されます。 消費されたクォータの払い戻しをリクエストすることはできません。 | |
5: プライベート証明書のダウンロードとインストール | プライベート証明書をダウンロードし、インストールと使用のために特定のユーザーに証明書を配信します。 サーバー証明書はサーバーにインストールする必要があり、クライアント証明書はクライアントブラウザーにインストールする必要があります。 | 非該当 |
