すべてのプロダクト
Search
ドキュメントセンター

:証明書アプリケーションリポジトリの作成と管理

最終更新日:Jun 13, 2024

証明書アプリケーションリポジトリを作成して、Alibaba Cloud証明書やローカル証明書など、さまざまなデータソースの証明書を分類できます。 これにより、便利で効率的な方法で証明書を管理できます。 このトピックでは、証明書アプリケーションリポジトリを作成および管理する方法について説明します。

証明書アプリケーションリポジトリの作成

  1. Certificate Management Serviceコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、証明書とドメインのアプリケーションサービス証明書アプリケーションリポジトリを選択します。

  3. 証明書アプリケーションリポジトリページでリポジトリの作成をクリックします。

  4. リポジトリの作成パネル、次のパラメータを設定し、OKをクリックします。

    パラメーター

    説明

    リポジトリ名

    リポジトリの名前を入力します。

    データソース

    証明書のアップロード

    自己署名証明書、第三者が発行した証明書、Alibaba Cloudが発行した証明書など、アップロードされた証明書を管理できます。

    CA 証明書のアップロード

    アップロードされた認証局 (CA) 証明書を管理できます。 完全な証明書チェーンが必要です。

    説明

    Alibaba Cloud Server Load Balancer (SLB) インスタンスのHTTPSリスナーを設定する場合、このリポジトリからCA証明書を選択できます。 SLBインスタンスのHTTPSリスナーを設定する方法の詳細については、「ALBインスタンスのHTTPSリスナーの作成」、「TCP経由でSSLを使用するリスナーの作成」、および「CLBインスタンスのHTTPSリスナーの作成」をご参照ください。

    Alibaba Cloudプライベート証明書

    現在のアカウント内でAlibaba Cloudプライベート証明書を管理できます。 中間CAは、1つの証明書アプリケーションリポジトリのみに関連付けることができます。

    OA (office automation) 承認またはその他のデータを暗号化する場合は、このリポジトリからAlibaba Cloudプライベート証明書を選択し、証明書アプリケーションリポジトリ関連のAPI操作を呼び出してデータを暗号化できます。 証明書アプリケーションリポジトリ関連のAPI操作の詳細については、「証明書アプリケーションリポジトリ」をご参照ください。

    Alibaba Cloud準拠の証明書

    現在のアカウント内でAlibaba Cloud準拠の証明書を管理できます。 中間CAは、1つの証明書アプリケーションリポジトリのみに関連付けることができます。

    電子署名の生成や契約書の署名などの操作を実行する場合は、このリポジトリから証明書を選択し、証明書アプリケーションリポジトリ関連のAPI操作を呼び出して操作を実行できます。 証明書アプリケーションリポジトリ関連のAPI操作の詳細については、「証明書アプリケーションリポジトリ」をご参照ください。

証明書アプリケーションリポジトリの管理

  1. Certificate Management Serviceコンソール. にログインします。

  2. 左側のナビゲーションウィンドウで、証明書とドメインのアプリケーションサービス証明書アプリケーションリポジトリを選択します。

  3. 証明書アプリケーションリポジトリ ページで、管理する証明書アプリケーションリポジトリを見つけます。 次の表に、証明書アプリケーションリポジトリを管理するために実行できる操作を示します。

    操作

    シナリオ

    手順

    証明書アプリケーションリポジトリのリセット

    次のシナリオでは、証明書アプリケーションリポジトリをリセットできます。

    • 証明書アプリケーションリポジトリの作成時または有効化時に誤ったデータソースを選択した場合は、証明書アプリケーションリポジトリをリセットしてデータソースを変更できます。

    • 証明書アプリケーションリポジトリが不要になり、削除する場合は、リセットできます。

    重要

    証明書アプリケーションリポジトリをリセットすると、復元できません。 作業は慎重に行ってください。

    1. [リセット] をクリックします。

    2. [ヒント] ダイアログボックスで、[リセット操作のリスクを理解し、操作を確認します。 [リセット] をクリックします。

    証明書アプリケーションリポジトリの有効化

    リセットされた証明書アプリケーションリポジトリを使用する場合。

    1. [有効] をクリックします。

    2. [有効] パネルで、[データソース] パラメーターを設定し、[有効] をクリックします。

    証明書アプリケーションリポジトリの削除

    証明書アプリケーションリポジトリが不要になった場合は、削除できます。

    重要

    証明書アプリケーションリポジトリは、リセットされた後にのみ削除できます。

    1. [削除] をクリックします。

    2. [確認] メッセージで、[削除] をクリックします。

    証明書アプリケーションリポジトリの名前を変更する

    証明書アプリケーションリポジトリの作成時に名前を入力しない場合、または誤った名前を入力した場合は、証明書アプリケーションリポジトリの名前を変更できます。

    1. 証明書アプリケーションリポジトリの名前の上にポインターを移動し、[変更] をクリックします。

    2. 新しい名前を入力し、[保存] をクリックします。

関連ドキュメント