証明書のホスティングを有効にすると、ホストされた証明書の有効期間が30暦日未満の場合、システムは自動的に新しい証明書を申請するか、新しい証明書をデプロイします。 このトピックでは、証明書のホスティングを有効にする方法について説明します。
手順
証明書管理サービスの購入ページに移動し、Alibaba Cloudアカウントにログインします。
ビジネス要件に基づいて、購入する証明書のパラメーターを設定します。
ホスティングを有効にする場合は、サービス期間を2年または3年に設定する必要があります。 購入ページのパラメーターの詳細については、「SSL証明書の購入」をご参照ください。
[今すぐ購入] をクリックし、支払いを完了します。
支払いが完了すると、証明書管理サービスは 公式証明書 タブで証明書を生成します。 証明書の数は、指定したサービス期間の値によって決まります。 たとえば、サービス期間を3年に設定した場合、証明書管理サービスは、[保留中のアプリケーション] 状態で1つの証明書を生成し、[無効] 状態で2つの関連する証明書を生成します。 [ステータス] 列の [保留中のアプリケーション] または [有効化していない] の右側にあるアイコンをクリックして、証明書のライフサイクルを表示できます。 次のリストは、証明書の状態を示しています。
申請待ち: 支払いは完了し、Alibaba Cloudは自動的に証明書を生成しましたが、最初の証明書に対して証明書申請は送信されません。 この状態では、証明書の証明書申請書を提出し、CAと協力して証明書のレビューを完了する必要があります。
ホスト: 最初の証明書が発行されると、証明書はホスト状態に変わります。 この状態は、証明書が証明書管理サービスによってホストされていることを示します。 ホスト証明書の有効期限が近づいている場合、証明書管理サービスは、ホスト証明書に関連付けられた新しい証明書を自動的にアクティブ化し、新しい証明書の申請を送信します。 アプリケーションのレビュー中にエンタープライズ情報やドメインネームシステム (DNS) レコードの検証失敗などの問題が発生した場合は、専任のテクニカルサポートエンジニアが連絡を取り、アプリケーションのレビューを完了するように案内します。
Not Activated: 証明書は有効化されていません。 証明書がこの状態の場合、証明書管理サービスは、証明書に関連付けられている別の証明書の有効期限が近づいたときに証明書をアクティブ化します。 次に、証明書管理サービスは、アクティブ化された証明書のアプリケーションを送信します。
次のステップ
証明書が生成されたら、[申請中] 状態の証明書の申請書を送信する必要があります。 詳細については、「証明書の申請」をご参照ください。
生成された最初の証明書の申請書を手動で送信する必要があります。 生成された最初の証明書の有効期限が切れると、証明書ホスティングサービスは、生成された2番目の証明書を自動的にアクティブ化し、最初の証明書の申請に指定した情報を使用して証明書申請を送信します。 2番目の証明書の申請書を手動で送信する必要はありません。