証明書アプリケーションリポジトリ機能を使用すると、Alibaba Cloud 証明書やローカル証明書など、さまざまなデータソースからの証明書を分類できます。このようにして、証明書を便利かつ効率的に管理できます。また、証明書アプリケーションリポジトリ関連の API 操作を使用して、電子契約や請求書などの機密データファイルを暗号化、復号、または署名したり、署名を検証したりすることもできます。これは、データファイルの信頼性、整合性、およびセキュリティを確保するのに役立ちます。
次の表は、証明書アプリケーションリポジトリ機能の一般的なシナリオを示しており、すぐに使い始めるのに役立ちます。
シナリオ | 説明 | 参照 |
Alibaba Cloud またはローカル証明書の分類と管理 | Alibaba Cloud では、次のソースからの証明書を分類および管理できます。
特定のソースの証明書アプリケーションリポジトリを作成すると、証明書管理サービスコンソールを使用するか、API 操作を呼び出すことによって、証明書アプリケーションリポジトリ内の証明書を管理できます。 | 詳細については、「証明書アプリケーションリポジトリ内の証明書を管理する」をご参照ください。 |
Alibaba Cloud サービスの HTTPS 相互認証 | ロードバランシングサービスや Anti-DDoS など、Alibaba Cloud サービスの HTTPS 相互認証を構成する際に、証明書アプリケーションリポジトリ内の証明書を使用できます。
| 詳細については、「証明書アプリケーションリポジトリ内の証明書を管理する」をご参照ください。 |
署名の生成と検証 | 証明書アプリケーションリポジトリ内の証明書を使用して、電子契約、電子請求書、およびオフィスオートメーション ( OA ) 承認に署名し、証明書アプリケーションリポジトリ API を呼び出すことによって署名を検証できます。 |
|
データの暗号化と復号 | 証明書アプリケーションリポジトリ関連の API 操作を呼び出すことによって、証明書アプリケーションリポジトリ内の証明書を使用してデータを暗号化または復号できます。 説明 Rivest-Shamir-Adleman ( RSA ) および SM2 暗号化アルゴリズムがサポートされています。 |
|
証明書アプリケーションリポジトリを初めて作成すると、Alibaba Cloud は証明書アプリケーションリポジトリ関連の API 操作を無料で呼び出すためのクォータ 100 を提供します。このクォータは、署名の生成、署名の検証、データの暗号化、およびデータの復号の操作を呼び出すときに消費されます。クォータが使い果たされた場合は、追加の API 呼び出しクォータを購入できます。詳細については、「証明書アプリケーションリポジトリの API 呼び出しクォータを購入する」をご参照ください。