証明書を購入したら、証明書の申請、確認、レビューを行う必要があります。 証明書は確認後に有効になります。

ステップ 1:証明書申請情報の記入

  1. Alibaba Cloud SSL Certificates コンソール にログインします。
  2. これから申請を行う購入済み証明書の右下隅にある [申請] をクリックします。
  3. [証明書の申請] ページの [アプリケーションの入力] タブページに証明書申請情報を入力します。
    • バインドするドメイン: このパラメータの疑問符をクリックしてヒントを表示し、正しいドメイン名を入力します。
      アプリケーション情報は証明書の種類によって異なります。 無料 および スタンダード SSL 証明書の場合、個人情報を入力する必要があります。 プロフェショナル SSL 証明書 の場合、個人情報や企業の詳細情報を入力する必要があります。
      バインドされたドメイン名の制限は証明書の種類によって異なります。 ヒントに基づいてドメイン名を入力してください。
    • 会社名: 必要に応じて実際の情報を入力します。
    • 会社の種類: 会社の種類を選択します。
    • 会社の電話番号: 連絡先の電話番号を入力します。 認証局はこの番号に電話して証明書の検証を確認します。
    • 会社/組織 ID: 必要に応じて実際の情報を入力します。
    • 所在地: 必要に応じて所在地を選択します。
    • 詳細な住所: 会社の詳細な住所を入力します。
    • 郵便番号: 郵便番号を入力します。
    • 申請者の電話番号: 連絡先の電話番号を入力します。 認証局はこの番号に電話して証明書の確認を行います。
    • 申請者の E メールアドレス: E メールアドレスを入力します。 証明書がレビューに送信されると、認証局は確認の E メールを入力した E メールアドレスに送信します。 速やかに E メールをチェックしてください。
    • 申請者ID番号: ID 番号を入力します。
  4. CSR 生成 を選択します。
    • 自動:CSR ファイルが自動的に生成されます。 証明書リクエストが完了したら、証明書と秘密鍵を証明書管理リストから直接ダウンロードします。
      自動 での CSR 生成 を推奨します。 自動生成を選択しない場合、証明書は指定された Alibaba Cloud 製品にプッシュされない可能性があります。
    • Manual: CSR ファイルは手動で生成され、その内容を CSR ファイル ダイアログボックスにコピーする必要があります。 詳細については、t13600.dita#concept_b4f_mrp_ydb をご参照ください。
      手動で生成された CSR ファイルは、ワンクリックで指定の Alibaba Cloud 製品にプッシュすることはできません。
      • 証明書申請を正常に完了するには、CSR ファイル形式が正確である必要があります。
      • CSR ファイルを生成するときに、秘密鍵を安全に保管する必要があります。 1 つの証明書ファイルが鍵ファイルをマップします。 秘密鍵を紛失すると、デジタル証明書は使用できなくなります。 Alibaba Cloud は、秘密鍵の管理や保管について責任を負いません。 秘密鍵を紛失した場合は、元のものと置き換えるためにデジタル証明書を再購入する必要があります。
  5. [次へ] をクリックして、[情報の確認] タブページに移動します。

ステップ2:申請情報の確認およびレビュー送信

必要な証明書申請情報をすべて入力したら、確認ファイルをアップロードする必要があります。

  1. [証明書の申請] ページ上の指示に従います。 確認情報は証明書の種類によって異なります。
    確認テンプレートのダウンロード、記入、スタンプ押印については、[情報の確認] タブページのヒントに従ってください。
    画像をアップロードする場合は、画像が PNG または JPEG 形式で、サイズが 500 KB を超えていないことを確認してください。
    証明書にはすべて有効期間があります。 後で使用するためにアプリケーション情報を保存できます。
  2. [ファイルのアップロード] をクリックして、必要に応じて資格ドキュメントをアップロードします。
  3. ページ右下隅の [送信] をクリックします。 次のプロンプトが表示されます: このアプリケーション要求は認証局に送信されました。 携帯電話をオンにした状態で、認証局からの電子メールをメールボックスで確認します。

Alibaba Cloud は、送信されたレビュー情報を受け取った後、証明書の資格を確認します。 このプロセスに必要な時間は、各 CA の個々の要件によって異なります。 そのため、電子メールと電話で通知を定期的に確認する必要があります。

[SSL 証明書] ページの [未発行の証明書] 領域で、予想発行時間、タイプ、バインドされたドメイン、および申請した証明書の有効期間を確認できます。

アプリケーション情報を変更するには、証明書が発行される前に アプリケーションを撤回し、情報を変更する必要があります。 証明書の発行後に申請を取り消すことはできません。