Certificate Management Service:SSL 証明書のワークフロー

証明書の購入

1. 必要に応じて証明書タイプを選択します。詳細については、「SSL 証明書の選択ガイド」をご参照ください。

2. 購入情報を入力します。詳細については、「公式証明書の購入」をご参照ください。

証明書の作成

証明書を購入した後、購入したクォータをドメイン名に関連付けるには、SSL 証明書を作成する必要があります。作成プロセス中に、システムは 迅速な問題 オプションを提供します:

• 選択 迅速な問題: 申請情報を入力する必要があります。証明書が作成されると、システムは CA に証明書の申請を自動的に提出します。その後、ドメイン所有権の検証を完了するだけで済みます。

• 選択しない 迅速な問題: 証明書が作成された後、Certificate Management Service コンソールにログインして手動で申請を記入して提出する必要があります。詳細については、「CA にリクエストを送信する」をご参照ください。

証明書の申請

1. CA への申請の提出

   証明書タイプに基づいて、関連付けられたドメイン名や IP アドレス、連絡先、会社、ビジネスライセンス情報などの情報を入力する必要があります。その後、CSR を CA に提出します。詳細については、「証明書の申請」をご参照ください。

2. ドメイン所有権の検証

   CA に申請を提出する際、ドメイン名の所有権を検証する必要があります。詳細については、「ドメイン所有権の検証」をご参照ください。

   • ドメイン認証 (DV) 証明書は、3 つの認証方式に対応しています。自動dns検証、手動dns検証、およびファイル検証です。

   • EV (Extended Validation) 証明書または OV (Organization Validated) 証明書の場合、CA から送信されるドメイン検証メールの指示に基づいて検証を完了する必要があります。

3. CA による審査

   申請を提出し、ドメイン所有権の検証を完了すると、CA が申請を審査します。審査の進捗と結果を確認するには、「CA 審査結果の処理」をご参照ください。DV 証明書は通常 1〜15 分以内に発行されます。OV および EV 証明書は通常 5 営業日以内に発行されます。

証明書のデプロイ

CA が申請を承認し、証明書のステータスが「発行済み」に変わったら、証明書ファイルを Nginx、Apache、IIS などの Web サーバー、またはクラウドプロダクトにデプロイできます。これにより、サイトで HTTPS が有効になります。詳細については、「SSL 証明書のデプロイ」をご参照ください。

次のステップ

証明書の更新

SSL 証明書の有効期限が切れた場合は、速やかに更新するか、新しい証明書を申請する必要があります。また、Web サイトの暗号化された接続とセキュリティを維持するために、新しい SSL 証明書をインストールする必要があります。詳細については、「SSL 証明書の更新と有効期限切れの処理」をご参照ください。

証明書の失効

証明書を使用しなくなった場合は、失効させることができます。詳細については、「SSL 証明書の失効と削除」をご参照ください。

購入後に証明書が見つからない場合の対処法

購入時にドメイン名情報を入力しなかった場合、すぐに使用できる証明書ではなく、証明書作成クォータがアカウントに追加されます。証明書は、SSL 証明書を作成してドメイン名に関連付けるまで、証明書リストに表示されません。

SSL 証明書は中国語ドメイン名をサポートしていますか？

はい、サポートしています。中国語ドメイン名を関連付ける場合は、証明書を申請する前に、コンソールのプロンプトに従ってピュニコードに変換する必要があります。トランスコーディングツールを使用して変換することもできます。詳細については、「中国語ドメイン名の変換」をご参照ください。

DNS プロバイダーが Alibaba Cloud でない場合でも、Alibaba Cloud の SSL 証明書を申請できますか？

はい、申請できます。ドメイン所有権の検証を完了するだけでよく、これはご利用の DNS プロバイダーとは無関係です。