代わりに、 証明書署名リクエスト (CSR) Rivest-Shamir-Adleman (RSA) 、楕円曲線暗号化 (ECC) 、またはSM2アルゴリズムに基づいてCSRと秘密鍵ファイルを生成するために、証明書管理サービスによって提供されるジェネレーター。 既存のCSRを証明書管理サービスにアップロードして、集中管理することもできます。 SM2アルゴリズムは、中国国家暗号局によって開発および承認されています。 証明書を申請するときは、既存のCSRを使用できます。
CSRの作成
Certificate Management Serviceコンソール にログインします。
[CSRの管理] タブで、[CSRの作成] をクリックします。
CSR Generatorパネルで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
CSR名
CSRの名前を入力します。
英数字、アンダースコア (_) 、ハイフン (-) 、およびピリオド (.) を入力できます。 名前の長さは最大50文字です。
Domains
証明書を申請するドメイン名を入力します。
重要ドメイン名は1つだけ入力することを推奨します。 複数のドメイン名に対して同じ証明書を申請する場合は、このフィールドに1つのドメイン名を入力し、[SAN] フィールドに他のドメイン名を入力します。
CSRを使用して証明書を申請する場合は、証明書を申請するときに指定するバインドするドメインの値に、このパラメーターに指定するドメイン名が含まれている必要があります。
たとえば、ドメインを
aliyundoc.comに設定した場合、証明書を申請するときに指定するドメインにバインドの値にaliyundoc.comが含まれている必要があります。SAN
[ドメイン] で指定されたドメイン名と同じ証明書を共有する他のドメイン名を入力します。 複数のドメイン名を入力する場合は、コンマ (,) で区切ります。
たとえば、ドメイン名
www.aliyundoc.com、example.aliyundoc.com、およびtest.aliyundoc.comの証明書を申請する場合は、ドメインをwww.aliyundoc.comに設定し、SANをexample.aliyundoc.com,test.aliyundoc.comに設定できます。連絡先
申請する証明書の連絡先を指定します。 情報には、連絡先の名前と電話番号が含まれます。
連絡先を作成していない場合は、[連絡先の作成] をクリックして連絡先を作成できます。 証明書管理サービスは、作成された連絡先を次回使用するために保存します。 連絡先の作成方法の詳細については、「連絡先の管理」をご参照ください。
会社
申請する証明書の会社プロファイルを指定します。 情報には、会社の名前と電話番号が含まれます。
会社プロファイルを作成していない場合は、[会社プロファイルの作成] をクリックして会社プロファイルを作成できます。 Certificate Management Serviceは、作成した会社プロファイルを次回使用するために保存します。 会社プロファイルの作成方法の詳細については、「会社プロファイルの作成」をご参照ください。
暗号化アルゴリズム
使用するキーアルゴリズムのタイプを選択します。 有効な値:
RSA: RSAアルゴリズムは、広く使用されている非対称アルゴリズムであり、高い互換性を提供します。
ECC: ECCアルゴリズムは、楕円曲線に基づく公開鍵暗号化アルゴリズムです。 RSAアルゴリズムと比較して、ECCアルゴリズムは、より高度で安全である。 ECCアルゴリズムは、より低いサーバリソース消費でより高速な暗号化およびより高い効率を提供する。 ECCアルゴリズムは、主流のブラウザの間で推進されている。
SM2: SM2アルゴリズムは、ECCアルゴリズムに基づいての中国国家暗号管理局によって開発および承認されています。 SM2アルゴリズムは、中国の商用暗号システムのRSAアルゴリズムを置き換えるために使用されます。
暗号化の強さ
使用する暗号化強度を選択します。
暗号化アルゴリズムをRSAに設定すると、2048、3072、または4096を選択できます。
暗号化アルゴリズムをECCに設定した場合、p256、p384、またはp512を選択できます。
暗号化アルゴリズムをSM2に設定すると、値は256のように固定されます。
上記の操作を完了すると、作成されたCSRをCSRリストに表示できます。
証明書を申請するときは、CSRの生成を [既存のCSRの選択] に設定し、ドロップダウンリストからCSRを選択します。 詳細については、「証明書申請に必要な情報」をご参照ください。
CSRのアップロード
証明書の申請時に証明書管理サービスコンソールで作成されていないCSRを使用する場合は、事前に既存のCSRをアップロードできます。 これにより、CSRを一元管理することもできます。
Certificate Management Serviceコンソール にログインします。
[CSRの管理] タブで、[CSRのアップロード] をクリックします。
[CSRのアップロード] パネルで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
CSR名
CSRの名前を入力します。
英数字、アンダースコア (_) 、およびハイフン (-) を入力できます。 名前の長さは最大50文字です。
CSRファイル
CSRファイルの内容を入力します。
次のいずれかの方法でコンテンツを入力できます。 方法1: テキストエディターを使用してCSRファイルを開きます。 次に、コンテンツをCSR Fileフィールドにコピーします。 方法2: CSRファイルフィールドの下にある [アップロード] をクリックします。 次に、コンピューターからCSRファイルを選択して、ファイルのコンテンツをアップロードします。
秘密鍵コンテンツ
PEMエンコードされた秘密鍵ファイルの内容を入力します。
次のいずれかの方法でコンテンツを入力できます。 方法1: テキストエディタを使用して、秘密鍵ファイルをkey形式で開きます。 次に、コンテンツを秘密鍵コンテンツフィールドにコピーします。 方法2: [秘密鍵コンテンツ] フィールドの下にある [アップロード] をクリックします。 次に、コンピューターから秘密鍵ファイルを選択して、ファイルのコンテンツをアップロードします。
上記の操作を完了すると、CSRリストにアップロードされたCSRを表示できます。
証明書を申請するときは、CSRの生成を [既存のCSRの選択] に設定し、ドロップダウンリストからCSRを選択します。
CSRのコンテンツと秘密鍵の取得
CSRの詳細を表示して、作成またはアップロードされたCSRのコンテンツと秘密鍵を取得できます。
Certificate Management Serviceコンソール にログインします。
[CSRの管理] タブで、詳細を表示するCSRを見つけ、[操作] 列の [詳細] をクリックします。
[詳細] パネルで、[CSRコンテンツとプライベートキーの表示] をクリックします。
[メモ] メッセージで、[OK] をクリックします。
CSRのコンテンツと秘密鍵は、[詳細] パネルの下部に表示されます。 [コピー] をクリックして、コンテンツまたは秘密鍵をコピーすることもできます。
CSRの削除
CSRが不要になった場合は、削除できます。
証明書を申請するときにCSRを使用し、証明書が発行されていない場合は、CSRを削除しないでください。 そうしないと、証明書の発行に失敗する可能性があります。 CSRは削除後は復元できません。 作業は慎重に行ってください。
Certificate Management Serviceコンソール にログインします。
[CSRの管理] タブで、削除するCSRを見つけ、[操作] 列の [削除] をクリックします。
[確認] メッセージで、[確認] をクリックします。