プライベート認証局 (CA) を購入すると、プライベートルートCAとプライベート中間CAを取得できます。 デフォルトでは、プライベートルートCAは、プライベート中間CAが10のプライベート証明書を無料で発行できるようにするクォータを提供します。 クォータが要件を満たせない場合は、ビジネス要件に基づいて追加のクォータを購入できます。 このトピックでは、プライベート証明書のクォータを購入して割り当てる方法について説明します。
前提条件
プライベートCAが購入され、有効になります。 詳細については、「プライベートCAの購入と有効化」をご参照ください。
プライベート証明書のクォータの購入
Certificate Management Serviceコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。 PCA証明書管理ページで、PCAが存在するリージョンを選択します。
プライベートca タブで、クォータを購入するプライベートルートCAを見つけ、操作 列の 購入証明書 をクリックします。
購入証明書 パネルで、必要な証明書の数を入力し、[OK] をクリックして支払いを完了します。
重要プライベートルートCA用に購入したプライベート証明書のクォータが特定のしきい値を超えた場合、超過した証明書に対しては課金されません。 しきい値の詳細については、アカウントマネージャーにお問い合わせください.
プライベート証明書にクォータを割り当てる
プライベートルートCAのプライベート証明書のクォータを購入した後、プライベートルートCAに従属し、[有効] 状態のプライベート中間CAにクォータを割り当てて、サーバー証明書またはクライアント証明書を発行できます。
Certificate Management Serviceコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。 PCA証明書管理ページで、PCAが存在するリージョンを選択します。
プライベートca タブで、クォータを割り当てるプライベートルートCAを見つけ、証明書の残り数量 列の 証明書の割り当て をクリックします。
証明書の割り当て パネルで、[中間CAと残りの証明書クォータの選択] パラメーターを設定し、[OK] をクリックします。
[Remaining Certificate Quota] パラメーターのデフォルト値は、選択したプライベート中間CAに既に割り当てられているクォータを示します。
次に何をすべきか
プライベート証明書のクォータをプライベート中間CAに割り当てた後、サーバー証明書またはクライアント証明書を申請できます。 詳細については、「Apply for a private certificate」をご参照ください。