証明書アプリケーションリポジトリを作成して、Alibaba Cloud証明書やローカル証明書など、さまざまなデータソースの証明書を分類できます。 これにより、便利で効率的な方法で証明書を管理できます。 このトピックでは、証明書アプリケーションリポジトリを作成および管理する方法について説明します。
証明書アプリケーションリポジトリの作成
Certificate Management Serviceコンソールにログインします。
左側のナビゲーションウィンドウで、証明書とドメインのアプリケーションサービス>証明書アプリケーションリポジトリを選択します。
証明書アプリケーションリポジトリページでリポジトリの作成をクリックします。
リポジトリの作成パネルで、次のパラメータを設定し、OKをクリックします。
パラメーター
説明
リポジトリ名
リポジトリの名前を入力します。
データソース
証明書のアップロード
自己署名証明書、第三者が発行した証明書、Alibaba Cloudが発行した証明書など、アップロードされた証明書を管理できます。
CA 証明書のアップロード
アップロードされた認証局 (CA) 証明書を管理できます。 完全な証明書チェーンが必要です。
説明Alibaba Cloud Server Load Balancer (SLB) インスタンスのHTTPSリスナーを設定する場合、このリポジトリからCA証明書を選択できます。 SLBインスタンスのHTTPSリスナーを設定する方法の詳細については、「ALBインスタンスのHTTPSリスナーの作成」、「TCP経由でSSLを使用するリスナーの作成」、および「CLBインスタンスのHTTPSリスナーの作成」をご参照ください。
Alibaba Cloudプライベート証明書
現在のアカウント内でAlibaba Cloudプライベート証明書を管理できます。 中間CAは、1つの証明書アプリケーションリポジトリのみに関連付けることができます。
OA (office automation) 承認またはその他のデータを暗号化する場合は、このリポジトリからAlibaba Cloudプライベート証明書を選択し、証明書アプリケーションリポジトリ関連のAPI操作を呼び出してデータを暗号化できます。 証明書アプリケーションリポジトリ関連のAPI操作の詳細については、「証明書アプリケーションリポジトリ」をご参照ください。
Alibaba Cloud準拠の証明書
現在のアカウント内でAlibaba Cloud準拠の証明書を管理できます。 中間CAは、1つの証明書アプリケーションリポジトリのみに関連付けることができます。
電子署名の生成や契約書の署名などの操作を実行する場合は、このリポジトリから証明書を選択し、証明書アプリケーションリポジトリ関連のAPI操作を呼び出して操作を実行できます。 証明書アプリケーションリポジトリ関連のAPI操作の詳細については、「証明書アプリケーションリポジトリ」をご参照ください。
証明書アプリケーションリポジトリの管理
Certificate Management Serviceコンソール. にログインします。
左側のナビゲーションウィンドウで、証明書とドメインのアプリケーションサービス>証明書アプリケーションリポジトリを選択します。
証明書アプリケーションリポジトリ ページで、管理する証明書アプリケーションリポジトリを見つけます。 次の表に、証明書アプリケーションリポジトリを管理するために実行できる操作を示します。
操作
シナリオ
手順
証明書アプリケーションリポジトリのリセット
次のシナリオでは、証明書アプリケーションリポジトリをリセットできます。
証明書アプリケーションリポジトリの作成時または有効化時に誤ったデータソースを選択した場合は、証明書アプリケーションリポジトリをリセットしてデータソースを変更できます。
証明書アプリケーションリポジトリが不要になり、削除する場合は、リセットできます。
重要証明書アプリケーションリポジトリをリセットすると、復元できません。 作業は慎重に行ってください。
[リセット] をクリックします。
[ヒント] ダイアログボックスで、[リセット操作のリスクを理解し、操作を確認します。 [リセット] をクリックします。
証明書アプリケーションリポジトリの有効化
リセットされた証明書アプリケーションリポジトリを使用する場合。
[有効] をクリックします。
[有効] パネルで、[データソース] パラメーターを設定し、[有効] をクリックします。
証明書アプリケーションリポジトリの削除
証明書アプリケーションリポジトリが不要になった場合は、削除できます。
重要証明書アプリケーションリポジトリは、リセットされた後にのみ削除できます。
[削除] をクリックします。
[確認] メッセージで、[削除] をクリックします。
証明書アプリケーションリポジトリの名前を変更する
証明書アプリケーションリポジトリの作成時に名前を入力しない場合、または誤った名前を入力した場合は、証明書アプリケーションリポジトリの名前を変更できます。
証明書アプリケーションリポジトリの名前の上にポインターを移動し、[変更] をクリックします。
新しい名前を入力し、[保存] をクリックします。