Alibaba Cloudサービスへの証明書のデプロイ - - Alibaba Cloud ドキュメントセンター

SSL証明書の発行後、証明書管理サービスを使用して証明書をAlibaba Cloudサービスにデプロイできます。証明書は、Webサイトの信頼できるID認証とセキュリティデータ送信を提供できます。このトピックでは、証明書管理サービスコンソールで証明書をAlibaba Cloudサービスにデプロイする方法について説明します。

背景情報

発行された有料証明書をデプロイできます。 Certificate Management Serviceコンソールで、サポートされているAlibaba Cloudサービスにアクセスします。その後、証明書をすばやく使用できます。

Certificate Management Serviceコンソールで証明書をデプロイできるAlibaba Cloudサービス

証明書管理サービスコンソールで、次のAlibaba Cloudサービスに証明書をデプロイできます。 Web Application Firewall (WAF) 、Application Load Balancer (ALB) 、およびNetwork Load Balancer (NLB) 。

説明

証明書のデプロイ時に問題が発生した場合は、アカウントマネージャーにお問い合わせください.

Certificate Management Serviceコンソールで証明書をデプロイできないAlibaba Cloudサービス

Alibaba Cloudサービスが次の表に含まれていない場合、またはSM証明書をデプロイする必要がある場合は、サービスのアカウントマネージャーに連絡するか、サービスのドキュメントを参照してください。
次の表に、一部のクラウドサービスへの証明書のデプロイに関するリファレンスを示します。
説明
次のAlibaba CloudサービスがSM証明書をサポートしています: CDN、DCDN、およびAnti-DDoS。

前提条件

証明書が発行されます。詳細については、「」をご参照ください。SSL証明書の購入とSSL証明書の申請.

証明書をデプロイするAlibaba Cloudサービスが有効化され、HTTPSなどの証明書関連の設定がサービスのコンソールで設定されます。ご質問がある場合は、サービスのアカウントマネージャーにお問い合わせください。

関連ドキュメント

クラウドサービス	参照
WAF	WAF 3.0: Webサイト設定の概要 WAF 2.0: チュートリアル
Network Load Balancer (NLB)	SSL over TCPを使用するリスナーの作成
応用負荷分散alb	HTTPSリスナーの追加

手順

Certificate Management Serviceコンソール. にログインします。
左側のナビゲーションウィンドウで、SSL 証明書.
On the証明書管理タブを選択します。発行済み証明書リストの上にあるステータスドロップダウンリストから、デプロイする証明書を見つけて、デプロイメントで、操作列を作成します。
初めて証明書をデプロイするときに、証明書をデプロイする権限がないことを求めるメッセージが表示されます。 OK をクリックしてResource Access Management (RAM) コンソールに移動し、証明書管理サービスにクラウドサービスへのアクセスを許可します。
オプションです。 秘密鍵が存在しないことを求めるメッセージが表示された場合は、次の手順を実行して秘密鍵をアップロードします。
説明
考えられる原因は、CSR生成のために [既存のCSRを選択] を選択したが、CSRがサードパーティのツールを使用して生成されるため、証明書署名要求 (CSR) の秘密鍵と証明書管理サービスが一致しないことです。証明書をAlibaba Cloudサービスにデプロイする前に、証明書の秘密鍵をアップロードする必要があります。
1. SSL 証明書 ページで、デプロイする証明書を見つけ、アイコンをクリックし、操作列の 秘密鍵をアップロード をクリックします。
2. 秘密鍵をアップロード ダイアログボックスで、秘密鍵ファイルの内容を入力します。 OK をクリックします。
  次のいずれかの方法でコンテンツを入力できます。方法1: テキストエディタを使用して、秘密鍵ファイルをkey形式で開きます。次に、コンテンツを秘密鍵コンテンツフィールドにコピーします。方法2: [秘密鍵コンテンツ] フィールドの下にある [アップロード] をクリックします。次に、コンピューターから秘密鍵ファイルを選択して、ファイルのコンテンツをアップロードします。
リソース セクションで、クラウドサービスとクラウドサービスが存在するリージョンを選択します。操作列で、デプロイメント をクリックします。
重要
証明書をデプロイすると、certificate Management Serviceは、指定された条件を満たすクラウドサービスリソースを自動的に識別し、リソースを取得します。これには約5〜20分かかります。
- 一定期間後にドメイン名リストが空のままである場合は、証明書にバインドされているドメイン名がクラウドサービスで設定されているかどうかを確認します。
- Certificate Management Serviceによって取得されたリソースは、クラウドサービスバージョン、ネットワーク環境、キャッシュ遅延、証明書照合ルールなど、さまざまな理由により、クラウドサービスの実際のリソースとは異なる場合があります。クラウドサービスのコンソールに表示されるリソースが優先されます。すべてのリソースが表示されていない場合は、クラウドサービスのコンソールに移動して証明書をデプロイします。
問題が解決しない場合は、アカウントマネージャーにお問い合わせください.
次の操作を実行して、一度に複数のドメイン名とクラウドサービスに証明書をデプロイできます。右側の デプロイ待ちのリソース パネルで複数のドメイン名またはクラウドサービスを選択し、完全な展開 をクリックします。
証明書のデプロイ後、証明書管理 タブに移動して、デプロイ済み 列で証明書がデプロイされているクラウドサービスを表示できます。
説明
デプロイが完了したら、ネットワークの遅延により証明書が有効になるまで数分待つ必要があります。問題が解決しない場合は、アカウントマネージャーにお問い合わせください.