公式 SSL 証明書を購入した後、認証局(CA)に証明書申請を送信できます。 CA が申請を承認すると、証明書が発行されます。
無料ドメイン名のルール
ドメイン名タイプ | ルールの説明 | 対応ブランド |
単一ドメイン名 | プライマリドメイン名を証明書にバインドすると、証明書は www で始まるそのサブドメインに自動的に適用されます。 例:
説明 証明書の申請時に ドメイン検証方法 を ファイル検証 に設定した場合、このルールは有効になりません。 | DigiCert、GlobalSign、Alibaba Cloud |
ワイルドカードドメイン名 | ワイルドカードドメイン名を証明書にバインドすると、証明書はそのプライマリドメイン名に自動的に適用されます。 例:
説明 証明書の申請時に ドメイン検証方法 を ファイル検証 に設定した場合、このルールは有効になりません。 | すべてのブランド |
手順
Certificate Management Service 購入ページ にアクセスします。
パラメータを設定し、今すぐ購入 をクリックして支払いを完了します。次の表にパラメータを示します。
支払いが完了すると、Certificate Management Service コンソールの左側のナビゲーションウィンドウで を選択して、注文インスタンスを表示できます。タグ機能を使用して、注文インスタンスにタグを追加できます。タグを追加するには、注文インスタンスを見つけて
アイコンをクリックします。パラメータ
説明
ドメインタイプ
証明書にバインドするドメイン名のタイプを選択します。有効な値:
単一ドメイン名: プライマリドメイン名、サブドメイン、または IPv4 パブリックアドレスを証明書にバインドできます。例:
aliyundoc.com、abc.example.com、1.1.X.X。説明プライマリドメイン名を証明書にバインドすると、証明書は www で始まるそのサブドメインに自動的に適用されます。たとえば、
example.comを証明書にバインドすると、証明書はwww.example.comに無料で自動的に適用されます。www.example.com用に別の証明書を購入する必要はありません。ワイルドカードドメイン: 同じレベルのサブドメインを使用する複数のサーバーがある場合は、1 つのワイルドカード証明書のみを購入する必要があります。
ワイルドカードドメイン名の一致ルールを以下に示します。
同じレベルのサブドメインのみが一致します。たとえば、*.aliyundoc.com を証明書にバインドすると、demo.aliyundoc.com や learn.aliyundoc.com などのサブドメインは一致しますが、guide.demo.aliyundoc.com や developer.demo.aliyundoc.com などのサブドメインは一致しません。
ワイルドカードドメイン名を証明書にバインドすると、証明書はそのプライマリドメイン名に自動的に適用されます。たとえば、
*.example.comを証明書にバインドすると、証明書はexample.comに自動的に適用されます。1 つのワイルドカードドメイン名にバインドされた証明書を申請できます。複数のワイルドカードドメイン名にバインドされた証明書を申請することはできません。複数のワイルドカードドメイン名を証明書にバインドする場合は、同じブランドとタイプの複数の証明書を組み合わせて、マルチドメインワイルドカード証明書を生成できます。詳細については、「証明書の結合」をご参照ください。
複数のドメイン名: この値を選択すると、最大 5 つの単一ドメイン名を証明書にバインドできます。
ブランド
証明書のブランドを選択します。証明書のブランドを選択する際は、証明書の種類、署名アルゴリズムの種類、キーの長さ、ドメイン名の種類、価格、およびビジネス要件を考慮してください。上記の要素に基づいて証明書のブランドを選択できない場合は、Certificate Management Service 製品ページ にアクセスしてテクニカルサポートを受けてください。有効な値:
DigiCert: DigiCert(旧称 Symantec)は、業界でよく知られ、信頼されている SSL 証明書のブランドです。すべての DigiCert 証明書は、著名な暗号化技術を使用して、さまざまな Web サイトおよびサーバー向けの強化されたセキュリティソリューションを提供します。
Alibaba Cloud: Alibaba Cloud 証明書は、他の証明書ブランドよりも費用対効果が高くなっています。
GlobalSign: GlobalSign は、業界で初期の CA です。GlobalSign は、ネットワークセキュリティ認証とデジタル証明書サービスに尽力している、信頼できる CA および SSL 証明書プロバイダーです。
重要DigiCert 証明書を申請する場合、
.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear、.ruなどの特殊な単語で終わるドメイン名を入力することはできません。この制限は GlobalSign 証明書には適用されません。詳細については、「SSL 証明書の選択」をご参照ください。
証明書の仕様
証明書の種類を選択します。Alibaba Cloud は、ドメイン検証(DV)、OV、および拡張検証(EV)証明書をサポートしています。証明書の種類によって、セキュリティと認証の強度が異なり、サポートされる証明書のブランドが異なり、適した Web サイトの種類が異なります。
以下に、3 種類の証明書のユースケースを示します。証明書の種類の違いの詳細については、「認証強度とセキュリティに基づいて証明書を選択する」をご参照ください。
DV SSL: DV 証明書は、アプリサービス、情報表示、企業テスト、個人テストに使用される個人 Web サイトに適しています。
OV SSL: OV 証明書は、公共サービス部門、中小企業、教育機関が使用する Web サイトに適しています。OV_PRO SSL タイプの証明書は、強化された暗号化アルゴリズムを使用します。
EV SSL: EV 証明書は、大企業、金融機関、e コマースプラットフォームが使用する Web サイトなど、トランザクション、支払い、プライバシーデータを含む高プライバシー Web サイトに適しています。EV_PRO SSL タイプの証明書は、強化された暗号化アルゴリズムを使用します。
ドメイン名
証明書にバインドするドメイン名の数を選択します。このパラメータは、[証明書の種類] パラメータを 複数のドメイン名 に設定した場合にのみ必須です。
数量
購入する証明書の数を入力します。デフォルト値は 1 で、変更できません。
サービス期間
証明書サービスの有効期間を選択します。有効な値:
1年: 証明書サービスは 1 年間有効です。サービスは、デフォルトで 1 年間有効な証明書を 1 つ提供します。証明書の有効期限が切れたら、新しい証明書を購入するために注文する必要があります。
2年: 証明書サービスは 2 年間有効です。証明書サービスは、1 年間有効な証明書を 2 つと、ホスティングクォータ 1 を提供します。
詳細については、「証明書ホスティング機能の概要」をご参照ください。
3年: 証明書サービスは 3 年間有効です。証明書サービスは、1 年間有効な証明書を 3 つと、ホスティングクォータ 2 を提供します。
次の手順
公式証明書を購入した後、CA に証明書申請を送信できます。申請が承認されると、CA は証明書を発行します。証明書の申請方法の詳細については、「証明書の申請」をご参照ください。
払い戻しポリシー
公式証明書の購入時に間違った証明書の種類を選択した場合、または間違った情報を入力した場合は、購入注文の払い戻しをリクエストできます。払い戻しは元の支払いアカウントに返金されます。7 日以上前に証明書が購入された場合や、バウチャーまたはクーポンを使用して金額が相殺された場合など、特定のシナリオでは払い戻しはサポートされていません。詳細については、「SSL 証明書の払い戻しをリクエストする」をご参照ください。
参考資料
SSL 証明書の選択方法の詳細については、「SSL 証明書の選択」をご参照ください。
ワイルドカード証明書の詳細については、「購入または発行された単一ドメイン証明書をワイルドカード証明書に変更するにはどうすればよいですか?」をご参照ください。
証明書の自動更新を有効にする方法の詳細については、「証明書のホスティングを有効にする」をご参照ください。