証明書管理サービスは、証明書の発行と管理のためにAlibaba Cloudが提供するプラットフォームです。 証明書管理サービスを使用すると、ライフサイクル全体でSSL証明書を管理し、プライベート証明書を管理し、証明書アプリケーションリポジトリ機能を使用できます。 さまざまなシナリオで証明書をインストールおよび管理できます。 このトピックでは、Certificate Management Serviceが提供する機能について説明します。
機能 | 説明 | 関連ドキュメント |
SSL証明書管理 (特にサーバー証明書を参照) | Alibaba Cloud SSL証明書は、よく知られている認証局 (CA) によって発行される信頼できる資格情報です。 CAはWebTrustによって認定されています。 SSL証明書を使用して、Webサイトへの訪問者を認証し、送信中のデータを暗号化できます。 HTTPはデータの暗号化には使用できません。 HTTP送信中に、データリーク、データ改ざん、またはフィッシング攻撃が発生する可能性があります。 webサーバーにSSL証明書をインストールすると、webサーバーとwebサイト間にHTTPS暗号化接続を確立できます。 これにより、Webサイトとデータ送信のセキュリティが保証されます。 さらに、Webサイトは、アプリストアまたはアプリケーションエコシステムのコンプライアンス要件を満たすことができます。 | |
プライベート証明書管理 | Private Certificate Authority (PCA) を使用すると、企業向けのプライベート証明書プラットフォームを効率的に構築できます。 その後、企業内で自己署名付きプライベート証明書を発行および管理できます。 プライベート証明書は、アプリケーションを認証し、企業のデータを暗号化および復号化するために使用されます。 | |
HTTPS高速化ゲートウェイ | 証明書の従来の適用および展開プロセスは、時間がかかる。 さらに、証明書の有効期間が短くなり続けるという問題は、高いO&Mプレッシャーをもたらします。 上記の問題を解決するために、Alibaba CloudはHTTPSアクセラレーションゲートウェイ機能を提供しています。 数回クリックするだけで、Webサイトのドメイン名をHTTPSアクセラレーションゲートウェイインスタンスに追加して、HTTPS送信を実装できます。 HTTPSアクセラレーションゲートウェイ機能は自動更新をサポートし、有効期間の短縮による頻繁な証明書の更新を減らし、O&Mのプレッシャーを軽減します。 | |
証明書アプリケーションリポジトリ | 証明書アプリケーションリポジトリ機能を使用して、Alibaba Cloud証明書やローカル証明書など、さまざまなデータソースの証明書を分類できます。 これにより、便利で効率的な方法で証明書を管理できます。 また、証明書アプリケーションリポジトリ関連のAPI操作を使用して、電子契約や電子請求書などの機密データファイルを暗号化、復号化、署名したり、署名を検証したりすることもできます。 これは、データファイルの信頼性、完全性、およびセキュリティを保証するのに役立つ。 | |
証明書の通知 | 通知機能を使用して、ビジネス要件に基づいて証明書のカスタム通知を構成できます。 通知設定には、通知項目、通知頻度、通知方法が含まれる。 | |
証明書ツールキット | 証明書ツールキットを使用して、証明書署名要求 (CSR) に関する情報の表示、証明書に関する情報の表示、SSL暗号化のステータスの確認、証明書の形式の変換を行うことができます。 これにより、証明書の申請、構成、およびデプロイ時に、より多くの参照を取得できます。 |