SSL証明書を使用して、WebサイトのHTTPS暗号化を有効にできます。 このトピックでは、証明書の購入方法と使用方法について説明します。 Certificate Management Serviceコンソールで実行できる操作をすばやく理解できます。
ステップ | API 操作 | 説明 | 関連ドキュメント |
1 | 証明書を購入 | 証明書は、証明書管理サービスコンソールで購入できる証明書リソースのコレクションです。 証明書アプリケーションの送信、証明書発行後の証明書のダウンロードなど、証明書関連の操作を実行できます。 | |
2 | 購入した証明書を使用して、証明書申請書を認証局 (CA) に提出します。 | CAは、証明書を発行する組織である。 購入した証明書を使用して、証明書申請書をCAに提出できます。 CAが証明書アプリケーションを承認すると、CAは証明書を発行します。 | |
3 | 発行済み証明書をwebサーバーにインストールするか、証明書をAlibaba Cloudサービスにデプロイします。 | webサーバーとクライアントは、必要な証明書がwebサーバーにインストールされた後にのみ、HTTPSを介して通信できます。 発行済み証明書をwebサーバーにインストールする操作は、サーバーの種類によって異なります。 一般的なwebサーバーに証明書をインストールする方法に関するトピックへのリンクを参照してください。 発行された証明書は、数回クリックするだけで特定のAlibaba Cloudサービスにデプロイできます。 一部のAlibaba Cloudサービスでは、特定の機能を提供する証明書が必要です。 これらのサービスに証明書を展開する場合は、webサーバーにも証明書をインストールする必要があります。 | |
4 | 証明書の有効期限が近づいている場合は、証明書を更新し、証明書を新しく発行された証明書に置き換えます。 | デフォルトでは、CAによって発行される証明書の有効期間は1年です。 証明書の有効期限が切れると、証明書はWebサイトから信頼されなくなり、HTTPS経由でクライアントからサービスにアクセスできなくなります。 証明書は、有効期限が切れる30暦日以内に手動で更新できます。 証明書が更新された場合、更新された証明書と同じ仕様の新しい証明書が購入されます。 その後、新しい証明書を申請できます。 証明書を更新した後、新しく発行された証明書をwebサーバーにインストールするか、Alibaba Cloudサービスにデプロイして既存の証明書を置き換える必要があります。 | |
5 | 証明書が不要になった場合は、CAに申請書を送信して証明書を取り消します。 | 有効な証明書が不要になった場合は、証明書管理サービスコンソールのアプリケーションをCAに送信して証明書を取り消すことをお勧めします。 証明書が時間内に取り消されない場合、セキュリティリスクが発生する可能性があります。 例えば、証明書情報が盗まれる可能性がある。 証明書が取り消された後、証明書は証明書を発行したCAから登録解除され、取り消された証明書は無効になります。 |