このトピックでは、サードパーティ証明書をアップロードする方法について説明します。 サードパーティの証明書をアップロードする前に、証明書の公開鍵または秘密鍵ファイルを取得する必要があります。
前提条件
サードパーティの証明書をアップロードする前に、次の要件が満たされていることを確認してください。
サーバー証明書を購入済みであること。
認証局 (CA) 証明書およびクライアント証明書が生成される。 詳細については、「CA証明書の生成」をご参照ください。
制限事項
Alibaba Cloudアカウントごとに最大100の証明書を作成できます。
手順
CLBコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
証明書ページで、証明書の作成をクリックします。
証明書の作成パネルで、選択サードパーティ証明書次のパラメーターを設定し、作成 をクリックします。
パラメーター
説明
証明書名
証明書の名前を入力します。
証明書タイプ
アップロードする証明書の種類を選択します。
サーバー証明書:HTTPS片方向認証の場合、サーバー証明書と秘密鍵のみが必須となります。
CA証明書: HTTPS相互認証の場合、サーバー証明書とCA証明書が必要です。
公開キー証明書
サーバー証明書またはCA証明書の内容をフィールドに貼り付けます。 公開鍵証明書は、公開鍵および署名に関する情報を含む。
Classic Load Balancer (CLB) インスタンスは、証明書プロバイダーから取得したNGINX証明書を使用します。 ほとんどの場合、NGINX証明書の接尾辞は 一部の証明書には. crtの接尾辞が付いている場合があります。
[サンプルの表示] をクリックして、有効な証明書形式を表示します。 詳細については、「証明書の要件」をご参照ください。
プライベートキー
サーバー証明書の秘密鍵をフィールドに貼り付けます。 ほとんどの場合、NGINX証明書は証明書プロバイダーから取得され、接尾辞は. keyです。
[サンプルの表示] をクリックして、有効な証明書形式を表示します。 詳細については、「証明書の要件」をご参照ください。
重要秘密鍵は、サーバー証明書をアップロードする場合にのみ必要です。
リージョン
証明書をデプロイするリージョンを選択します。
証明書がデプロイされていないリージョンでは、証明書を使用できません。 複数のリージョンで証明書を使用する場合は、証明書を使用するリージョンを選択します。
所属リソースグループ
証明書が属するリソースグループを選択します。
タグ
タグキーとタグ値を選択または入力します。