Private Certificate Authority (PCA) を使用すると、視覚化された操作を実行して、企業内でプライベート証明書プラットフォームを構築できます。 PCA により、企業内でアプリケーション ID 認証、およびデータの暗号化と復号を実装できます。 このトピックでは、PCA の課金項目と、証明書の有効期限、更新、および返金のルールについて説明します。
課金項目
課金項目 | 課金方法 | 料金 | 課金ルール |
プライベートルート CA | 年間または月間サブスクリプション | プライベートルート CA の料金は、証明書アルゴリズムによって変わります。 Rivest-Shamir-Adleman (RSA)、SM、および楕円曲線暗号 (ECC) の各アルゴリズムがサポートされています。 SM アルゴリズムは、中国国家暗号局によって開発および承認されています。 プライベートルート CA の購入ページの実際の料金が優先されます。 | プライベートルート CA の料金は、以下の式で計算されます。USD / 月の単価 × サブスクリプション期間 デフォルトでは、プライベートルート CA は、1 つのプライベートルートCA、1 つのプライベート中間CA、および 10 のプライベート証明書のクォータで構成されます。 |
プライベート中間 CA | 年間または月間サブスクリプション | プライベート中間 CA の料金は、証明書アルゴリズムによって異なります。 RSA、SM、および ECC の各アルゴリズムがサポートされています。 購入ページのプライベート中間 CA の実際の価格が優先されます。 | プライベート中間 CA の価格は、以下の式に基づいて計算されます。USD / 月の単価 × サブスクリプション期間 |
プライベート証明書 | サブスクリプション | プライベート証明書の料金は、証明書アルゴリズムと購入した証明書の数によって変わります。 Certificate Management Service コンソールの [プライベート証明書] ページに表示される 購入証明書 パネルの実際の料金が優先されます。 | プライベート証明書の料金は、以下の式に基づいて計算されます。USD / 月の単価 × 購入したプライベート証明書の数。 説明 購入したプライベート証明書の数がしきい値を超えた場合、超過分のプライベート証明書に対しては課金されません。 しきい値の詳細については、アカウントマネージャーまでお問い合わせください。 |
有効期限
プライベートルート CA の有効期限が切れた場合、プライベートルート CA の有効化、およびプライベートルート CA のプライベート中間 CA からのプライベート証明書の申請はできなくなります。 ビジネスへの影響を防止するため、プライベートルート CA とプライベート中間 CA の有効期限が切れる 30 暦日以内に更新することを推奨します。 プライベートルート CA とプライベート中間 CA の有効期限が切れている場合は、CA を再度アクティブ化する必要があります。
更新ポリシー
プライベートルート CA またはプライベート中間 CA は、CA の有効期限が切れる 30 暦日前から更新できます。 Certificate Management Service コンソールでプライベートルート CA またはプライベート中間 CA を更新できます。 期限切れのプライベートルート CA またはプライベート中間 CA を更新することはできません。 プライベートルート CA またはプライベート中間 CA を引き続き使用する必要がある場合は、Certificate Management Service コンソールで CA を再度アクティブ化する必要があります。
更新
プライベートルート CA またはプライベート中間 CA は、CA の有効期限が切れる 30 暦日前からのみ更新できます。
Certificate Management Serviceコンソールにログインします。
左側のナビゲーションウィンドウで、[プライベート証明書] をクリックします。
プライベートca タブで、更新するプライベート CA を確認し、操作 列の 更新 をクリックします。
更新の必要があるプライベート CA は、プライベート CA の作成方法によって変わります。
プライベートルート CA とプライベート中間 CA が一緒に作成されている場合、プライベートルート CA のみを更新すれば、 プライベートルート CA およびプライベート中間 CA の両方の有効期間が延長されます。
プライベート中間 CA を別途購入した場合は、事前にプライベートルート CA を更新して、プライベートルート CA が有効であることを確認する必要があります。 その後、プライベート中間 CA を更新して有効期間を延長します。
[更新] ページで、仕様を設定し、サブスクリプション期間パラメーターを確認し、利用規約を読んで選択し、[今すぐ購入] をクリックして支払いを完了します。
支払いの完了後、Certificate Management Service コンソールにログインし、プライベート証明書 ページに移動します。 [プライベート証明書] ページの 有効期限 列で、で、プライベートルート CA またはプライベート中間 CA の新しい有効期限を表示できます。
再アクティブ化
プライベートルート CA とプライベート中間 CA の有効期限が切れた後も引き続き PCA を使用する必要がある場合は、Certificate Management Service コンソールでプライベートルート CA とプライベート中間 CA を別々に再アクティブ化する必要があります。
Certificate Management Serviceコンソールにログインします。
左側のナビゲーションウィンドウで、[プライベート証明書] をクリックします。
[プライベート CA] タブで必要な CA を確認し、操作 列の 再アクティブ化 をクリックします。
購入ページ で仕様を設定し、[今すぐ購入] をクリックします。 表示されるページで、利用規約を読み、選択します。 次に、支払いを完了します。
重要プライベートルート CA を再アクティブ化する場合、証明書アルゴリズムとサブスクリプション期間パラメーターのみ設定できます。 プライベート中間 CA を再アクティブ化する場合、サブスクリプション期間パラメーターのみ設定できます。
プライベート CA が再アクティブ化される前の状態が 無効 だった場合、再アクティブ化後にプライベート CA を有効化する必要があります。 その後、PCA を引き続き使用できるようになります。 プライベート CA を有効化する方法の詳細については、「プライベート CA の有効化」をご参照ください。 プライベート CA が再アクティブ化される前の状態が 有効 だった場合、プライベート CA の再アクティブ化後、すぐに PCA を使用できます。
(オプションの手順) Certificate Management Service コンソールに戻り、再アクティブ化されたプライベートルート CA の有効期限を表示します。