SSL証明書の発行後、証明書デプロイタスクを作成して、証明書をAlibaba Cloudサービスに即座にデプロイするか、特定の時点で証明書をサービスにデプロイすることができます。 これにより、証明書は信頼できるID認証を実装し、ビジネスWebサイトのデータ送信のセキュリティを確保できます。 このトピックでは、証明書管理サービスコンソールで証明書をAlibaba Cloudサービスにデプロイする方法について説明します。
制限事項
証明書管理サービスコンソールでは、次のAlibaba Cloudサービスにのみ証明書をデプロイできます。 Serverless App Engine (SAE) -ゲートウェイルーティング、 マイクロサービスエンジン (MSE) -クラウドネイティブゲートウェイ、 API Gateway, Global Accelerator (GA) 、 Function Compute, Object Storage Service (OSS) 、 Webアプリケーションファイアウォール (WAF) Application Load Balancer (ALB) 、 ネットワーク負荷バランサー (NLB) 、 Alibaba Cloud CDN (CDN) 、 Dynamic Content Delivery Network (DCDN) 、および Anti-DDoSプロキシ.
証明書を他のAlibaba Cloudサービスにデプロイする場合、またはSM証明書をデプロイする場合は、アカウントマネージャーに連絡するか、関連するサービスドキュメントを参照してください。 SM証明書は、CDN、DCDN、およびAnti-DDoSにのみデプロイできます。 次の表に、特定のクラウドサービスに証明書をデプロイするためのリファレンスを示します。
クラウドサービス | 参考情報 |
CDN | |
DCDN | |
Anti-DDoS |
証明書のデプロイ時に問題が発生した場合は、アカウントマネージャーにお問い合わせください。
前提条件
初めてクラウドサービスに証明書をデプロイするときは、クラウドサービスのHTTPSを有効にし、クラウドサービスのコンソールで関連する設定を構成する必要があります。 問題が発生した場合は、アカウントマネージャーに連絡してください。
アップロードされた証明書をデプロイする場合は、デプロイメントクォータを購入する必要があります。 詳しくは、「API を介したメトリックデータのアクセス」をご参照ください。 デプロイメントクォータ購入ページ.
公式証明書をデプロイする場合、デプロイメントクォータは消費されません。
手順
Certificate Management Serviceコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
クラウドサービスへのデプロイ ページで、タスクの作成 をクリックし、次の手順を実行して証明書をデプロイします。
デプロイ機能を初めて使用するときは、指示に基づいて承認を完了する必要があります。 権限付与が完了したら、配置タスクを作成できます。
基本設定 ステップで、次のパラメーターを設定し、[次へ] をクリックします。
パラメーター
説明
タスク名
配置タスクの名前を指定します。
連絡先
デプロイタスクの通知を受け取る連絡先を選択します。 最大10件の連絡先を選択できます。
デプロイ時間
今すぐデプロイ: このオプションを選択すると、証明書はすぐにAlibaba Cloudサービスにデプロイされます。
カスタム時刻: このオプションを選択した場合、デプロイメントタスクを実行する時点を指定する必要があります。 システムは、指定された時点で展開タスクを開始します。
証明書の選択 ステップで、クラウドサービスの1つ以上の証明書を選択し、次へ をクリックします。
パラメーター
説明
証明書タイプ
デプロイする証明書のタイプ。 公式証明書またはアップロードされた証明書をデプロイできます。
展開タスクに選択できる証明書の種類は1つだけです。
アップロードされた証明書をデプロイすると、デプロイメントクォータが消費されます。
リソースの選択 ステップで、1つ以上のクラウドサービスとリソースを選択し、プレビューして送信する をクリックします。
システムは、選択した証明書に基づいてクラウドサービスリソースをインテリジェントに照合します。 HTTPSが無効になっているクラウドサービスリソースとシステムが一致しません。 プロンプトメッセージでOKをクリックすると、一致したクラウドサービスリソースを [選択したリソース] セクションに追加できます。 ビジネス要件に基づいて、選択したクラウドサービスリソースを変更できます。
説明システムは、すべてのクラウドサービスのリソースを自動的に識別して同期します。 必要なリソースが見つからない場合は、リソースリストの上にある クラウドプロダクトのリソースのインテリジェントマッチング をクリックします。
タスクのプレビュー パネルで、証明書とクラウドサービスに関する情報を確認し、送信 をクリックします。
パネルには、クラウドサービスと一致する証明書の数と、消費されるデプロイクォータの量が表示されます。
証明書の数が0の場合、証明書はクラウドサービスリソースと一致しません。 この場合、展開タスクは失敗します。 選択した証明書を確認します。
使用されるデプロイメントクォータの量は、証明書に一致するリソースの数に基づいて決定されます。 デプロイメントタスクが失敗した場合、デプロイメントタスクによって消費されたデプロイメントクォータの量が元に戻されます。
次に何をすべきか
デプロイタスクの詳細の表示
[クラウドサービスへのデプロイ] ページで、デプロイタスクを見つけ、[操作] 列の [詳細] をクリックします。
[タスクの詳細] ページで、各クラウドサービスタブのリソースの証明書デプロイステータスを表示します。 証明書のリソースへのデプロイに失敗した場合は、[操作] 列で原因を確認できます。
原因がない場合は、アカウントマネージャーに連絡してください。
展開タスクのロールバック
展開タスクの完了後、展開された証明書が要件を満たしていない場合、または特定の理由で展開を元に戻す場合は、次の手順を実行して展開タスクをロールバックできます。
[クラウドサービスへのデプロイ] ページで、デプロイタスクを見つけ、[操作] 列の [詳細] をクリックします。
タスクの詳細ページで、関連するクラウドサービスタブをクリックし、必要なリソースを見つけて、[操作] 列の [ロールバック] をクリックします。
ロールバックが完了すると、デプロイメントタスクのステータスはロールバックに変わります。
展開タスクの削除
配置タスクを削除すると、復元できません。 作業は慎重に行ってください。
[クラウドサービスへのデプロイ] ページで、デプロイタスクを見つけ、[操作] 列の [削除] をクリックします。 複数の展開タスクを選択し、タスクリストの下にある [削除] をクリックすることもできます。
参考情報
ECS (Elastic Compute Service) インスタンスや簡易アプリケーションサーバーなどのクラウドサーバーに証明書をデプロイする方法の詳細については、「ECSインスタンスまたは簡易アプリケーションサーバーへの証明書のデプロイ」をご参照ください。