HTTPSでShangMiを有効にする - - Alibaba Cloud ドキュメントセンター

Alibaba Cloudは、セキュリティ要件を満たすために、HTTPS用のShangMi (SM) 機能を提供しています。このトピックでは、HTTPSでShangMiを有効にする方法について説明します。

始める前に

SM証明書が購入され、SSL証明書サービスコンソールでデプロイされます。詳細については、「ステップ6」をご参照ください。
説明
SSL証明書サービスコンソールでSM証明書を購入する必要があります。カスタムSM証明書をアップロードすることはできません。
ドメイン名にSSL証明書が設定されています。詳細については、「SSL証明書の設定」をご参照ください。

ShangMi for HTTPSは、中国の暗号化標準のSM2アルゴリズムとセキュリティプロトコルをサポートしています。 SM2アルゴリズムは、楕円曲線に基づく公開鍵暗号アルゴリズムである。中国語の暗号アルゴリズムを使用して、SSLに基づいて暗号化された接続を確立し、サーバーIDを検証できます。使用するブラウザは、中国語の暗号アルゴリズムをサポートする必要があります。
Alibaba Cloud Dynamic Route for CDN (DCDN) は、SM2およびSM3アルゴリズムに基づいて、HTTPSを介したより安全な送信を提供します。 SM2アルゴリズムは、楕円曲線に基づく公開鍵暗号アルゴリズムである。 SM3アルゴリズムは、暗号ハッシュアルゴリズムである。
サポートされている暗号スイートには、ECC-SM2-WITH-SM4-SM3とECDHE-SM2-WITH-SM4-SM3が含まれます。暗号スイートは、中国語暗号アルゴリズムが有効かどうかを検証するために使用されます。
LinuxでのみHTTPSに中国語暗号化アルゴリズムを使用できます。 AliOSを使用する場合は、BabaSSLをデプロイする必要があります。

DCDNコンソールにログインします。
左側のナビゲーションウィンドウで、[コンテンツ配信] > [ドメイン名] を選択します。
[ドメイン名] ページで、管理するドメイン名を見つけ、[操作] 列の [設定] をクリックします。
HTTPSでShangMiを有効にするドメイン名を見つけ、[操作] 列の [HTTPS 設定] をクリックし、左側のナビゲーションウィンドウの [HTTPS設定] をクリックします。
ShangMi for HTTPSセクションで、ShangMi for HTTPSをオンにします。
オプション: SSL証明書が利用できませんというメッセージが表示されたら、[証明書の購入と設定] をクリックします。
1. SSL Certificates Serviceコンソールにログインして証明書を購入します。
2. 証明書をアップロードします。詳細については、「アップロード SSL 証明書」をご参照ください。
証明書が利用可能な場合は、証明書を選択し、[OK] をクリックしてHTTPSのShangMiを有効にします。
オプション: ShangMi for HTTPS機能を無効にする場合は、ShangMi for HTTPSセクションでShangMi for HTTPSをオフにします。

操作	説明
SetDcdnDomainSMCertificate	ドメイン名のSM証明書を有効または無効にします。
DescribeDcdnSMCertificateDetail	SM証明書の詳細を照会します。
DescribeDcdnSMCertificateList	高速化ドメイン名のSM証明書を照会します。