SSL証明書は、HTTPSを使用してwebサーバーとクライアント間で送信されるデータを暗号化するために使用されます。 これにより、データの改ざんや漏洩が防止されます。 Alibaba Cloudは、さまざまなユーザーのビジネス要件を満たすために、さまざまなブランドと種類の証明書を提供しています。 予算、ドメイン名タイプ、およびWebサイトタイプに基づいて証明書を選択できます。
手順
証明書管理サービス購入ページ にログインします。
パラメーターを設定し、今すぐ購入 をクリックして支払いを完了します。 下表に、各パラメーターを説明します。
支払いが完了したら、証明書管理サービスコンソールの左側のナビゲーションウィンドウで、
を選択して注文インスタンスを表示できます。 タグ機能を使用して、注文インスタンスにタグを追加できます。 タグを追加するには、注文インスタンスを見つけてアイコンをクリックします。パラメーター
説明
証明書タイプ
証明書にバインドするドメイン名のタイプを選択します。 有効な値:
単一ドメイン名: プライマリドメイン名、サブドメイン、またはパブリックIPv4アドレスを証明書にバインドできます。 例: aliyundoc.comおよび1.1.X.X.
説明たとえば、s aliyundoc.comなどの第2レベルのドメイン名を証明書にバインドすると、証明書もo www.aliyundoc.comに適用され、無料です。 証明書にd www.aliyundoc.comをビンに入れると、証明書も無料で適用されo aliyundoc.com。 このルールはAlibaba Cloud証明書には適用されません。
IPアドレスは、GlobalSignシングルドメイン組織検証済み (OV) 証明書にのみバインドできます。
ワイルドカードドメイン: 同じレベルのサブドメインをホストする複数のサーバーがある場合、ワイルドカード証明書を1つだけ購入してインストールする必要があります。 サブドメインごとに証明書を購入してインストールする必要はありません。
次のリストは、ワイルドカードドメイン名の一致ルールを示しています。
同じレベルのサブドメインのみを一致させることができる。 異なるレベルのサブドメインは一致できません。 たとえば、* .aliyundoc.comを証明書にバインドすると、d learn.aliyundoc.com s demo.aliyundoc.comなどのサブドメインが一致します。 s guide.demo.aliyundoc.com d developer.demo.aliyundoc.comなどのサブドメインは一致しません。
証明書にバインドされているワイルドカードドメイン名のプライマリドメイン名が第2レベルのドメイン名である場合、証明書はプライマリドメイン名にも適用され、無料です。 このルールはAlibaba Cloud証明書には適用されません。 たとえば、証明書を申請して * .aliyundoc.comを証明書にバインドすると、証明書もo aliyundoc.comに適用され、無料です。 証明書を申請して * .demo.aliyundoc.comを証明書にバインドした場合、証明書はr aliyundoc.comドメイン名に無料で適用されo demo.aliyundoc.com。
ワイルドカード証明書を申請する場合、証明書にバインドできるワイルドカードドメイン名は1つだけです。 複数のワイルドカードドメイン名を証明書にバインドすることはできません。 複数のワイルドカードドメイン名を証明書にバインドする場合は、同じブランドとタイプの複数の証明書を組み合わせて、マルチドメインのワイルドカード証明書を生成できます。 詳細については、「証明書の結合」をご参照ください。
複数のドメイン名: 最大5つの単一ドメイン名を証明書にバインドできます。
ブランド
証明書ブランドを選択します。 証明書ブランドを選択するときは、証明書タイプ、署名アルゴリズムタイプ、キーの長さ、ドメイン名タイプ、価格、およびビジネス要件を考慮します。 上記の要因に基づいて証明書ブランドを選択できない場合は、[証明書管理サービス] 製品ページにアクセスしてテクニカルサポートを取得してください。
DigiCert: DigiCert (旧称シマンテック) は、業界で有名で信頼できるSSL証明書ブランドです。 すべてのDigiCert証明書は、優れた暗号化技術を使用して、さまざまなWebサイトやサーバーに強化されたセキュリティソリューションを提供します。
Alibaba Cloud: Alibaba Cloud証明書は、他の証明書ブランドよりも費用対効果が高くなります。
GlobalSign: GlobalSignは、業界の初期の認証局 (CA) です。 GlobalSignは、ネットワークセキュリティ認証およびデジタル証明書サービスに取り組んでいる、信頼できるCAおよびSSL証明書プロバイダーです。
詳細については、「SSL証明書の選択」をご参照ください。
証明書の仕様
証明書のタイプを選択します。 Alibaba Cloudは、ドメイン検証済み (DV) 証明書、OV証明書、および拡張検証 (EV) 証明書のタイプをサポートしています。 異なるタイプの証明書は、異なるレベルのセキュリティと認証強度を提供し、異なる証明書ブランドをサポートし、異なるタイプのWebサイトに適しています。
次のリストは、3種類の証明書の使用シナリオを示しています。 証明書の種類の違いの詳細については、「認証の強度とセキュリティに基づいた証明書の選択」をご参照ください。
DV SSL: DV証明書 DV証明書は、アプリサービス、情報表示、エンタープライズテスト、およびパーソナルテストに使用される個人用Webサイトに適しています。
OV SSL: OV証明書。 OV証明書は、公共サービス部門、中小企業、教育機関で使用されるWebサイトに適しています。 OV_PRO SSLタイプの証明書は、拡張暗号化アルゴリズムを使用します。
EV SSL: EV証明書 EV証明書は、大企業、金融機関、eコマースプラットフォームで使用されるWebサイトなど、取引、支払い、プライバシーデータを含むプライバシーの高いWebサイトに適しています。 EV_PRO SSLタイプの証明書は、拡張暗号化アルゴリズムを使用します。
重要OV SSLタイプの証明書のみが、edu、政府、。org, . 支払う、。銀行だ 生きる、そして核。
ドメイン名
証明書にバインドするドメイン名の数を選択します。 このパラメーターは、Certificate Typeパラメーターを 複数のドメイン名 に設定した場合にのみ必要です。
数量
購入する証明書の数を指定します。 値はデフォルトで1で、変更できません。
サービス期間
証明書サービスの有効期間を選択します。 有効な値:
1年: 証明書サービスは1年間有効です。 サービスは、デフォルトで1年間有効な1つの証明書を提供します。 証明書の有効期限が切れたら、新しい証明書を購入するために注文する必要があります。
2年: 証明書サービスは2年間有効です。 証明書サービスは、2つの証明書と1つのホスティングクォータを提供します。 各証明書は1年間有効です。
証明書ホスティング機能の詳細については、「証明書ホスティング機能の概要」をご参照ください。
3年: 証明書サービスは3年間有効です。 証明書サービスは、3つの証明書と2つのホスティングクォータを提供します。 各証明書は1年間有効です。
次のステップ
証明書を購入した後、証明書申請書をCAに送信できます。 申請が承認された後、CAは証明書を発行します。 証明書の申請方法の詳細については、「証明書の申請」をご参照ください。