すべてのプロダクト
Search

このプロダクト

    Certificate Management Service:サードパーティのクラウドのクラウドサービスに証明書をデプロイする

    ドキュメントセンター

    Certificate Management Service:サードパーティのクラウドのクラウドサービスに証明書をデプロイする

    最終更新日:Oct 16, 2024

    サードパーティのクラウドサービスを使用し、SSL証明書が発行されている場合、証明書管理サービスを使用してサードパーティのクラウドサービスに証明書をデプロイできます。 これにより、証明書の移行と構成が簡素化されます。

    サポートされているサードパーティのクラウドサービス

    クラウドプラットフォーム

    クラウドサービス

    Tencentクラウド

    • Content Delivery Network (CDN)

    • Classic Load Balancer (CLB)

    • Web Application Firewall (WAF)

    アマゾンウェブサービス (AWS)

    • Amazon CloudFront

    • Application Load Balancer (ALB) 、Network Load Balancer (NLB) 、およびCLBを含むロードバランシング

    Huawei Cloud

    • CDN

    • 弾性ロードバランス (ELB)

    説明

    証明書を他のクラウドサービスにデプロイする場合は、 アカウントマネージャー

    デプロイの説明

    • アップロードされた証明書をデプロイする場合は、デプロイメントクォータが購入されていることを確認します。 詳しくは、 デプロイメントクォータ購入ページをご覧ください。.

    • 公式証明書をデプロイする場合、デプロイメントクォータは消費されません。

    手順1: サードパーティのクラウドサービスプロバイダーのアカウントを追加する

    サードパーティのクラウドサービスに証明書をデプロイする前に、関連するサードパーティのクラウドアカウントまたはサブアカウントに必要な権限を付与し、アカウントまたはサブアカウントのAccessKeyペアをAlibaba cloudに追加する必要があります。

    1. Certificate Management Serviceコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[包括的管理] > [マルチクラウドAK管理] を選択します。

    3. [マルチクラウドAK管理] ページで、認証の追加 をクリックします。

    4. 必要なクラウドサービスプロバイダーをクリックします。 表示されるパネルで、指示に基づいてクラウドサービスプロバイダーのアカウントを設定します。

      次の手順では、Tencent Cloudのサブアカウントを例として使用します。

      1. Tencent Cloudコンソールにログインし、 [ユーザーリスト] ページで、[ユーザーの作成] をクリックします。

      2. [ユーザーの作成] ページで、[クイック作成] をクリックします。

      3. [クイック作成] ページで、ユーザー情報を設定します。

        image

        • ユーザー名: ユーザー名を入力します。

        • アクセス方法: imageアイコンをクリックし、プログラミングアクセスを選択します。

        • ユーザー権限: imageアイコンをクリックします。 次に、QcloudSSLFullAccessを選択し、必要なクラウドサービスに対する読み取りおよび書き込み権限を付与するポリシーを選択します。 たとえば、Alibaba Cloud証明書をTencent Cloud CDNにデプロイする場合は、QcloudSSLFullAccessとQcloudCDNFullAccessを選択します。 QcloudSSLFullAccessは、Tencent Cloud SSL証明書サービスに対する読み取りおよび書き込み権限を付与します。 QcloudCDNFullAccessは、Tencent Cloud CDNの読み取りおよび書き込み権限を付与します。

        新しく作成したユーザーの情報の例を次の図に示します。

        image

      4. Alibaba Cloud Certificate Management Serviceコンソールにログインします。 [マルチクラウド設定の編集] パネルの [AKの送信] ステップで、Tencent cloudアカウントまたはサブアカウントを設定し、[OK] をクリックします。

    手順2: サードパーティのクラウドサービスへの証明書のデプロイ

    1. 左側のナビゲーションウィンドウで、デプロイメントとリソース管理 > [マルチクラウドデプロイ] を選択します。

    2. マルチクラウドデプロイメント ページで、タスクの作成 をクリックし、Alibaba cloud証明書をサードパーティのクラウドサービスにデプロイします。

      1. [基本情報の設定] ステップで、AccessKeyペア、連絡先、およびデプロイ時間を指定し、次へ をクリックします。

        パラメーター

        説明

        タスク名

        配置タスクの名前。

        AKの選択

        手順1でAlibaba cloudに追加されたサードパーティのクラウドアカウントのAccessKeyペアを選択します。 利用可能なAccessKeyペアがない場合は、新しい AK の追加 をクリックしてAccessKeyペアを追加します。 詳細については、「サポートされているサードパーティのクラウドサービス」をご参照ください。

        連絡先

        デプロイタスクの通知を受け取る連絡先を選択します。 最大10件の連絡先を選択できます。

        デプロイ時間

        • 今すぐデプロイ: このオプションを選択すると、証明書はサードパーティのクラウドサービスにすぐにデプロイされます。

        • カスタム時刻: このオプションを選択する場合は、デプロイメントタスクを実行する時点を指定します。 システムは、指定された時点で展開タスクを実行します。

      2. [証明書の選択] ステップで、サードパーティのクラウドサービスの1つ以上の証明書を選択し、次へ をクリックします。

        パラメーター

        説明

        証明書タイプ

        アップロードされた証明書をデプロイすると、デプロイメントクォータが消費されます。

      3. リソースの選択 ステップで、1つ以上のクラウドサービスとリソースを選択し、プレビューして送信する をクリックします。 システムは、サードパーティのクラウドサービスのリソースを自動的に識別して同期します。

      4. タスクのプレビュー パネルで、証明書とクラウドサービスに関する情報を確認し、送信 をクリックします。

        プレビューパネルには、クラウドサービスと一致する証明書の数と、消費されるデプロイクォータの量が表示されます。

        • 証明書の数が0の場合、証明書はクラウドサービスリソースと一致しません。 この場合、展開タスクは失敗します。 選択した証明書を確認します。

        • 使用されるデプロイメントクォータの量は、証明書に一致するリソースの数に基づいて決定されます。 リソースが証明書と一致していても、展開タスクが失敗した場合、展開タスクによって消費された展開クォータの量が元に戻されます。