すべてのプロダクト
Search

このプロダクト

    Anti-DDoS:SSL証明書のアップロード

    ドキュメントセンター

    Anti-DDoS:SSL証明書のアップロード

    最終更新日:May 22, 2024

    WebサイトでHTTPSを使用する場合は、SSL証明書をアップロードする必要があります。 このように、Anti-DDoS ProxyはHTTPSトラフィックをスクラブできます。 このトピックでは、SSL証明書をアップロードする方法について説明します。

    使用上の注意

    • WebサイトのSSL証明書が変更された場合は、Anti-DDoS Proxyコンソールで証明書を更新します。 それ以外の場合、HTTPSトラフィックは通常どおり処理できません。

    • Anti-DDoS Proxy (中国本土) は、国際的に認められたアルゴリズムとShangMi (SM) 証明書を使用する証明書をサポートしています。 Anti-DDoS Proxy (Outside Chinese Mainland) は、国際的に認められたアルゴリズムを使用する証明書のみをサポートします。

    • Webサイトが国際的に認められたアルゴリズムを使用する証明書とSM証明書の両方をサポートしている場合は、2種類の証明書をアップロードする必要があります。

    前提条件

    • HTTPSをサポートするWebサイトがAnti-DDoS Proxyに追加されます。 詳細については、「Webサイトの追加」をご参照ください。

    • 証明書が証明書管理サービスコンソールにアップロードされます。 詳細については、「SSL証明書のアップロード」をご参照ください。

    国際的に認められたアルゴリズムを使用する証明書のアップロード

    1. Anti-DDoS Proxyコンソールにログインします。

    2. 上部のナビゲーションバーで、インスタンスのリージョンを選択します。

      • Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。

      • Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。

    3. 左側のナビゲーションウィンドウで、プロビジョニング > ウェブサイト構成 を選択します。

    4. [Webサイトの設定] ページで、管理するドメイン名を見つけ、[証明書のステータス] 列の [SSL証明書] の右側にある编辑图标アイコンをクリックします。

    5. [証明書と秘密鍵のアップロード] ダイアログボックスで、既存の証明書を選択します。

      • 既存の証明書の選択: 証明書を証明書管理サービスにアップロードした場合は、証明書を選択できます。

      • 手動アップロード: 証明書管理サービスに証明書をアップロードしていない場合は、手動で証明書をアップロードできます。 [証明書名] を指定し、証明書ファイルの内容をコピーして [証明書ファイル] フィールドに貼り付け、秘密鍵ファイルの内容をコピーして [秘密鍵] フィールドに貼り付けます。

        説明

        • 証明書ファイルがPEM、CER、またはCRT形式の場合は、テキストエディターを使用して証明書ファイルを開き、ファイルの内容をコピーできます。 証明書ファイルがPFXやP7Bなどの他の形式の場合は、ファイルをPEM形式に変換してから、テキストエディターを使用してファイルを開き、ファイルの内容をコピーする必要があります。 証明書ファイルの形式を変換する方法については、「証明書ツールキットの使用」または「HTTPS証明書をPEM形式に変換する方法」をご参照ください。

        • 証明書ファイルに複数の証明書 (証明書チェーンなど) が含まれている場合は、これらの証明書の内容を連結し、連結した内容を [証明書ファイル] フィールドにコピーする必要があります。

        サンプル証明書

        証明書ファイルのサンプルコンテンツ

        ----- 認証を開始 -----
xxxxxxxxxxxxvs6MTXcJSfN9Z7rZ9fmxWr2BFN2XbahgnsSXM48ixZJ4krc 1M j2kcubVpsE2cgHdj4v8H6jUz9Ji4mr7vMNS6dXv8PUkl/qoDeNGCNdyTS5NIL5ir g92cL8IGOkjgvhlqt9vc65Cgb4mL n5 DV9uOyTZTW/MojmlgfUekC2xiXa54nxJf17Y1TADGSbyJbsC0Q9nIrHsPl8YKkvRWvIAqYxXZ7wRwWWmv4TMxFhWRiNY7yZIo2ZUhl02SIDNggIEeg=
----- 証明書を終了 -----

        秘密鍵ファイルのサンプルコンテンツ

        ----- RSAプライベートキーを開始 -----
xxxxxxxxxxxxtZ3UKHJTRgNQmioPQn2bqdKHop + B/dn/4VZL7Jt8zSDGM9sTMThLyvsmLQKBgQCr + ujntC1kN6pGBj2Fw2l/EA/W3rYEce2tyhjgmG7rZ + A/jVE9fld5sQra6ZdwBcQJaiygoIYoaMF2EjRwc0qwHaluq0C15f6ujSoHh2e + D5zdmkTg/3NKNjqNv6xA2gYpinVDzFdZ9Zujxvuh9o4Vqf0YF8bv5UK5G04RtKadOw=
----- END RSAプライベートキー -----

    SM証明書のアップロード

    重要

    • SM証明書をアップロードした後、Anti-DDoS Proxy (中国本土) でSM証明書がインストールされているクライアントからのリクエストを保護する場合は、[TLSセキュリティ設定] ダイアログボックスで [SM証明書ベースの検証を有効にする] をオンにする必要があります。 詳細については、「カスタムTLSセキュリティポリシーの設定」をご参照ください。

    • クライアントがサーバー名表示 (SNI) をサポートしていない場合、Anti-DDoS Proxy (中国本土) はデフォルトのSM証明書を返し、「サーバー証明書は信頼できません」というメッセージが表示されます。

    1. Anti-DDoS Proxyコンソールにログインします。

    2. 上部のナビゲーションバーで、[中国本土] を選択します。

    3. 左側のナビゲーションウィンドウで、プロビジョニング > ウェブサイト構成 を選択します。

    4. [Webサイトの設定] ページで、管理するドメイン名を見つけ、[証明書のステータス] 列のSM証明書の右側にある编辑图标アイコンをクリックします。

    5. [証明書と秘密鍵のアップロード] ダイアログボックスで、SM証明書をアップロードします。

      証明書を選択する前に、SM証明書を証明書管理サービスにアップロードする必要があります。

    よくある質問