certificate Management Serviceを使用して、ドメイン検証済み (DV) 、組織検証済み (OV) 、または拡張検証 (EV) 証明書を申請する場合、証明書の種類に基づいてアプリケーション情報を指定し、レビューのために必要なCAに申請を送信する必要があります。 この情報には、証明書にバインドするドメイン名またはIPアドレス、ドメイン名の所有権の検証方法、連絡先、会社、および会社のビジネスライセンスが含まれます。 このトピックでは、証明書を申請するときに指定する必要がある情報と、準備する必要がある資料について説明します。
説明 Alibaba Cloud Certificate Management Serviceは、提出した申請情報を認証局 (CA) に送信してレビューします。 アプリケーション情報には、証明書にバインドするドメイン名と連絡先情報が含まれます。 証明書の申請方法の詳細については、「証明書の申請」をご参照ください。
DV証明書申請に必要な情報
DV証明書を申請するときは、次のパラメーターを設定する必要があります。
パラメーター | 説明 |
証明書バインディングドメイン名 | 証明書を使用して保護するドメイン名を入力します。 アイコンの上にポインタを 移動して、サポートされているドメイン名の数と種類を表示できます。 [詳細を表示] をクリックして、このパラメーターの設定方法の説明を表示することもできます。 サポートされるドメイン名の数と種類は、証明書の仕様によって異なります。
重要 ドメイン名のタイプは、証明書の購入時に選択した ドメインタイプ パラメーターの値と同じである必要があります。 ワイルドカードドメイン名を入力する場合は、アスタリスク (*) を使用する必要があります。 例: * .aliyundoc.com DigiCert証明書を申請する場合、などの特別な単語が付いたドメイン名を入力することはできません。. edu,. 政府,. org,. jp,. 支払う,. バンク,. ライブ、および. 核. この制限は、GlobalSign証明書には適用されません。 中国語ドメイン名を証明書にバインドする場合は、トランスコードツールを使用して中国語ドメイン名をトランスコードし、トランスコードされたドメイン名を証明書にバインドできます。 詳細については、「中国語ドメイン名の変換」をご参照ください。 GlobalSignを申請する場合にのみIPアドレスを入力できます 単一ドメインのOV証明書。
|
ドメイン名検証方法 | ドメイン名の所有権を確認する方法を選択します。 Alibaba Cloud DNSが証明書申請者のAlibaba Cloudアカウント内で有効化されている場合、自動dns検証が自動的に選択されます。 手動設定は必要ありません。 この場合、Alibaba Cloudは自動的にドメイン名を検証します。 Alibaba Cloud DNSが証明書申請者のAlibaba Cloudアカウント内で有効化されていない場合、次のいずれかの方法を使用できます。 手動dns検証: DNSサービスプロバイダーのシステムにログインする必要があります。 次に、ドメイン名のTXTレコードをシステムのDNSリストに追加する必要があります。 TXTレコードは、証明書管理サービスコンソールで提供されるDNSレコードと同じである必要があります。 ファイル検証: ドメイン名のwebアプリケーションサーバーに特定のファイルを作成する必要があります。 その後、Alibaba Cloudはドメイン名の所有権を検証します。
2つの検証方法の詳細については、「ドメイン名の所有権の検証」をご参照ください。 |
連絡先 | 証明書を申請する連絡先を選択します。 連絡先情報には、電子メールアドレスと携帯電話番号が含まれます。
重要 CAが申請書を受信した後、CAは電子メールアドレスに確認メールを送信するか、携帯電話番号を呼び出して証明書申請書の情報を確認します。 したがって、連絡先情報が正確で有効であることを確認する必要があります。 連絡先を作成していない場合は、新しい連絡先 をクリックして連絡先を作成できます。 証明書管理サービスは、作成された連絡先を次回使用するために保存します。 連絡先の作成方法の詳細については、「連絡先の管理」をご参照ください。 |
場所 | |
暗号化アルゴリズム | 証明書のキーアルゴリズムを選択します。 このパラメーターには、CSRファイルを自動的に生成するために使用されるキーアルゴリズムも指定します。 有効な値: RSA: RSAアルゴリズムは、世界で広く使用されている非対称アルゴリズムであり、高い互換性を提供します。 デフォルト値です。 ECC: ECCアルゴリズムは、楕円曲線に基づく暗号化アルゴリズムです。 RSAアルゴリズムと比較して、ECCアルゴリズムは、より高度で安全である。 ECCアルゴリズムは、より低いサーバリソース消費でより高速な暗号化およびより高い効率を提供する。 ECCアルゴリズムは、主流のブラウザの間で推進されている。 SM2: SM2アルゴリズムは、ECCアルゴリズムに基づいて中国国家暗号局によって開発および承認されています。 SM2アルゴリズムは、中国の商用暗号システムのRSAアルゴリズムを置き換えるために使用されます。
|
Csr生成方法 | CSRファイルには証明書のリクエストが含まれています。 CSRファイルには、申請するSSL証明書に関する情報が含まれています。 この情報には、証明書にバインドするドメイン名と、証明書所有者の名前と地理的な場所が含まれます。 証明書申請書をCAに提出するときは、CSRを提供する必要があります。 CAが証明書申請を承認した後、CAはルートCAの秘密鍵を使用してCSRに署名し、公開鍵ファイルを生成します。 公開鍵ファイルは、CAが発行するSSL証明書です。 SSL証明書の秘密鍵は、CSRの作成時に生成されます。 有効な値: システム生成: 証明書管理サービスは、暗号化アルゴリズムパラメーターに指定したキーアルゴリズムに基づいて、CSRファイルを自動的に生成します。 証明書の発行後、証明書と秘密鍵をダウンロードできます。 この方法をお勧めします。 手動で入力する: CSRおよび秘密鍵ファイルを手動で生成するには、OpenSSLまたはKeytoolを使用する必要があります。 次に、CSRファイルの内容をコピーしてCsrファイルの内容フィールドに貼り付ける必要があります。 秘密鍵ファイルは秘密にしておく必要があります。 CSRファイルと秘密鍵ファイルを作成する方法の詳細については、CSRファイルを作成するにはどうすればよいですか?
重要 CSRファイルに正確なコンテンツが含まれていることを確認します。 そうしないと、証明書アプリケーションが失敗する可能性があります。 証明書管理サービスが自動的に生成されたCSRファイルをアプリケーションに使用できるように、CSR生成をシステム生成に設定することを推奨します。 これにより、CSRファイルの不正確なコンテンツによって引き起こされるアプリケーションの障害が回避されます。 手動で入力するCSRファイルの暗号化アルゴリズムは、指定する暗号化アルゴリズムパラメーターの値と同じである必要があります。 それ以外の場合は、証明書申請書を提出できません。 CSRファイルを手動で生成する場合は、秘密鍵ファイルを安全に保存する必要があります。 証明書は秘密鍵に対応する。 秘密鍵が失われた場合、証明書は無効になります。 Alibaba Cloud は、秘密鍵の管理や保管について責任を負いません。 秘密鍵が失われた場合は、新しい証明書を購入する必要があります。
既存の CSR を選択: 証明書管理サービスコンソールにアップロードまたは生成されるCSRファイルを選択できます。 CSRファイルに含まれるドメイン名は、証明書バインディングドメイン名に指定した値と同じである必要があります。 この方法を使用する前に、既存のCSRファイルをアップロードするか、Certificate Management Serviceが提供するCSRジェネレーターを使用してCSRファイルを生成する必要があります。 詳細については、「CSRの作成」および「CSRのアップロード」をご参照ください。
重要 選択するCSRファイルの暗号化アルゴリズムは、指定する暗号化アルゴリズムパラメーターの値と同じである必要があります。 それ以外の場合は、証明書申請書を提出できません。
|
Csrファイルの内容 | Csr生成方法を 手動で入力する または 既存の CSR を選択 に設定した場合にのみ、このパラメーターを設定します。 CSRファイルの内容を入力します。 |
OV証明書申請に必要な情報
OV証明書を申請するときは、次のパラメーターを設定する必要があります。
パラメーター | 説明 |
証明書バインディングドメイン名 | 証明書を使用して保護するドメイン名を入力します。 アイコンの上にポインタを 移動して、サポートされているドメイン名の数と種類を表示できます。 [詳細を表示] をクリックして、このパラメーターの設定方法の説明を表示することもできます。 サポートされるドメイン名の数と種類は、証明書の設定によって異なります。
重要 ドメイン名のタイプは、証明書の購入時に選択した ドメインタイプ パラメーターの値と同じである必要があります。 ワイルドカードドメイン名を入力する場合は、アスタリスク文字 (*) を使用する必要があります。 例: * .aliyundoc.com 中国語ドメイン名を証明書にバインドする場合は、トランスコードツールを使用して中国語ドメイン名をトランスコードし、トランスコードされたドメイン名を証明書にバインドできます。 詳細については、「中国語ドメイン名の変換」をご参照ください。 IPアドレスはGlobalSign OV証明書にのみバインドできます.
|
連絡先 | 証明書を申請する連絡先を選択します。 連絡先情報には、電子メールアドレスと携帯電話番号が含まれます。
重要 CAが申請書を受信した後、CAは電子メールアドレスに確認メールを送信するか、携帯電話番号を呼び出して証明書申請書の情報を確認します。 したがって、連絡先情報が正確で有効であることを確認する必要があります。 連絡先を作成していない場合は、新しい連絡先 をクリックして連絡先を作成できます。 証明書管理サービスは、作成された連絡先を次回使用するために保存します。 連絡先の作成方法の詳細については、「連絡先の管理」をご参照ください。 |
会社 | 証明書を申請する会社プロファイルを選択します。 会社プロファイルには、会社名、電話番号、および住所が含まれます。 会社プロファイルを作成していない場合は、新会社 をクリックして作成します。 Certificate Management Serviceは、作成した会社プロファイルを次回使用するために保存します。 会社プロファイルの作成方法の詳細については、「会社プロファイルの作成」をご参照ください。 で接尾辞が付いているドメイン名のOV証明書を申請する場合。Whoisデータベースに保存されている登録者の連絡先情報が、指定する会社名と一致していることを確認してください。 |
ビジネスライセンス | 会社の値を選択すると、システムは自動的に会社プロファイルの営業ライセンスの画像を識別します。 会社プロファイルを作成するときにビジネスライセンスの写真をアップロードしなかった場合、ビジネスライセンスの写真は空になります。 証明書申請の承認を容易にするために、会社のビジネスライセンスの写真をアップロードすることをお勧めします。 |
暗号化アルゴリズム | 証明書のキーアルゴリズムを選択します。 このパラメーターには、CSRファイルを自動的に生成するために使用されるキーアルゴリズムも指定します。 有効な値: RSA: RSAアルゴリズムは、世界で広く使用されている非対称アルゴリズムであり、高い互換性を提供します。 デフォルト値です。 ECC: ECCアルゴリズムは、楕円曲線に基づく暗号化アルゴリズムです。 RSAアルゴリズムと比較して、ECCアルゴリズムは、より高度で安全である。 ECCアルゴリズムは、より低いサーバリソース消費でより高速な暗号化およびより高い効率を提供する。 ECCアルゴリズムは、主流のブラウザの間で推進されている。 SM2: SM2アルゴリズムは、ECCアルゴリズムに基づいて中国国家暗号局によって開発および承認されています。 SM2アルゴリズムは、中国の商用暗号システムのRSAアルゴリズムを置き換えるために使用されます。
|
Csr生成方法 | CSRファイルには証明書のリクエストが含まれています。 CSRファイルには、申請するSSL証明書に関する情報が含まれています。 この情報には、証明書にバインドするドメイン名と、証明書所有者の名前と地理的な場所が含まれます。 証明書申請書をCAに提出するときは、CSRを提供する必要があります。 CAが証明書申請を承認した後、CAはルートCAの秘密鍵を使用してCSRに署名し、公開鍵ファイルを生成します。 公開鍵ファイルは、CAが発行するSSL証明書です。 SSL証明書の秘密鍵は、CSRの作成時に生成されます。 有効な値: システム生成: 証明書管理サービスは、暗号化アルゴリズムパラメーターに指定したキーアルゴリズムに基づいて、CSRファイルを自動的に生成します。 証明書の発行後、証明書と秘密鍵をダウンロードできます。 この方法をお勧めします。 手動で入力する: CSRおよび秘密鍵ファイルを手動で生成するには、OpenSSLまたはKeytoolを使用する必要があります。 次に、CSRファイルの内容をコピーしてCsrファイルの内容フィールドに貼り付ける必要があります。 秘密鍵ファイルは秘密にしておく必要があります。 CSRファイルと秘密鍵ファイルを作成する方法の詳細については、CSRファイルを作成するにはどうすればよいですか?
重要 CSRファイルに正確なコンテンツが含まれていることを確認します。 そうしないと、証明書アプリケーションが失敗する可能性があります。 証明書管理サービスが自動的に生成されたCSRファイルをアプリケーションに使用できるように、CSR生成をシステム生成に設定することを推奨します。 これにより、CSRファイルの不正確なコンテンツによって引き起こされるアプリケーションの障害が回避されます。 手動で入力するCSRファイルの暗号化アルゴリズムは、指定する暗号化アルゴリズムパラメーターの値と同じである必要があります。 それ以外の場合は、証明書申請書を提出できません。 CSRファイルを手動で生成する場合は、秘密鍵ファイルを安全に保存する必要があります。 証明書は秘密鍵に対応する。 秘密鍵が失われた場合、証明書は無効になります。 Alibaba Cloud は、秘密鍵の管理や保管について責任を負いません。 秘密鍵が失われた場合は、新しい証明書を購入する必要があります。
既存の CSR を選択: 証明書管理サービスコンソールにアップロードまたは生成されるCSRファイルを選択できます。 CSRファイルに含まれるドメイン名は、証明書バインディングドメイン名に指定した値と同じである必要があります。 この方法を使用する前に、既存のCSRファイルをアップロードするか、Certificate Management Serviceが提供するCSRジェネレーターを使用してCSRファイルを生成する必要があります。 詳細については、「CSRの作成」および「CSRのアップロード」をご参照ください。
重要 選択するCSRファイルの暗号化アルゴリズムは、指定する暗号化アルゴリズムパラメーターの値と同じである必要があります。 それ以外の場合は、証明書申請書を提出できません。
|
CSRファイル | Csr生成方法を 手動で入力する または 既存の CSR を選択 に設定した場合にのみ、このパラメーターを設定します。 CSRファイルの内容を入力します。 |
EV証明書申請に必要な情報
EV証明書を申請するときは、次のパラメーターを設定する必要があります。 次の表に、主要なパラメーターのみを示します。
パラメーター | 説明 |
証明書バインディングドメイン名 | 証明書を使用して保護するドメイン名を入力します。 アイコンの上にポインタを移動して、サポートされているドメイン名の数と種類を表示できます。 [詳細を表示] をクリックして、このパラメーターの設定方法の説明を表示することもできます。 サポートされるドメイン名の数と種類は、証明書の設定によって異なります。
重要 ドメイン名のタイプは、証明書の購入時に選択した ドメインタイプ パラメーターの値と同じである必要があります。 ワイルドカードドメイン名を入力する場合は、アスタリスク文字 (*) を使用する必要があります。 例: * .aliyundoc.com 中国語ドメイン名を証明書にバインドする場合は、トランスコードツールを使用して中国語ドメイン名をトランスコードし、トランスコードされたドメイン名を証明書にバインドできます。 詳細については、「中国語ドメイン名の変換」をご参照ください。 IPアドレスはGlobalSign OV証明書にのみバインドできます.
|
連絡先 | 証明書を申請する連絡先を選択します。 連絡先情報には、電子メールアドレスと携帯電話番号が含まれます。
重要 CAが申請書を受信した後、CAは電子メールアドレスに確認メールを送信するか、携帯電話番号を呼び出して証明書申請書の情報を確認します。 したがって、連絡先情報が正確で有効であることを確認する必要があります。 連絡先を作成していない場合は、新しい連絡先 をクリックして連絡先を作成できます。 証明書管理サービスは、作成された連絡先を次回使用するために保存します。 連絡先の作成方法の詳細については、「連絡先の管理」をご参照ください。 |
会社 | 証明書を申請する会社プロファイルを選択します。 会社プロファイルには、会社名、電話番号、および住所が含まれます。 会社プロファイルを作成していない場合は、新会社 をクリックして作成します。 Certificate Management Serviceは、作成した会社プロファイルを次回使用するために保存します。 会社プロファイルの作成方法の詳細については、「会社プロファイルの作成」をご参照ください。 で接尾辞が付いているドメイン名のOV証明書を申請する場合。Whoisデータベースに保存されている登録者の連絡先情報が、指定する会社名と一致していることを確認してください。 |
ビジネスライセンス | 会社の値を選択すると、システムは自動的に会社プロファイルの営業ライセンスの画像を識別します。 会社プロファイルを作成するときにビジネスライセンスの写真をアップロードしなかった場合、ビジネスライセンスの写真は空になります。 証明書申請の承認を容易にするために、会社のビジネスライセンスの写真をアップロードすることをお勧めします。 |
暗号化アルゴリズム | 証明書のキーアルゴリズムを選択します。 このパラメーターには、CSRファイルを自動的に生成するために使用されるキーアルゴリズムも指定します。 有効な値: RSA: RSAアルゴリズムは、世界で広く使用されている非対称アルゴリズムであり、高い互換性を提供します。 デフォルト値です。 ECC: ECCアルゴリズムは、楕円曲線に基づく暗号化アルゴリズムです。 RSAアルゴリズムと比較して、ECCアルゴリズムは、より高度で安全である。 ECCアルゴリズムは、より低いサーバリソース消費でより高速な暗号化およびより高い効率を提供する。 ECCアルゴリズムは、主流のブラウザの間で推進されている。 SM2: SM2アルゴリズムは、ECCアルゴリズムに基づいて中国国家暗号局によって開発および承認されています。 SM2アルゴリズムは、中国の商用暗号システムのRSAアルゴリズムを置き換えるために使用されます。
|
Csr生成方法 | CSRファイルには証明書のリクエストが含まれています。 CSRファイルには、申請するSSL証明書に関する情報が含まれています。 この情報には、証明書にバインドするドメイン名と、証明書所有者の名前と地理的な場所が含まれます。 証明書申請書をCAに提出するときは、CSRを提供する必要があります。 CAが証明書申請を承認した後、CAはルートCAの秘密鍵を使用してCSRに署名し、公開鍵ファイルを生成します。 公開鍵ファイルは、CAが発行するSSL証明書です。 SSL証明書の秘密鍵は、CSRの作成時に生成されます。 有効な値: システム生成: 証明書管理サービスは、暗号化アルゴリズムパラメーターに指定したキーアルゴリズムに基づいて、CSRファイルを自動的に生成します。 証明書の発行後、証明書と秘密鍵をダウンロードできます。 この方法をお勧めします。 手動で入力する: CSRおよび秘密鍵ファイルを手動で生成するには、OpenSSLまたはKeytoolを使用する必要があります。 次に、CSRファイルの内容をコピーしてCsrファイルの内容フィールドに貼り付ける必要があります。 秘密鍵ファイルは秘密にしておく必要があります。 CSRファイルと秘密鍵ファイルを作成する方法の詳細については、CSRファイルを作成するにはどうすればよいですか?
重要 CSRファイルに正確なコンテンツが含まれていることを確認します。 そうしないと、証明書アプリケーションが失敗する可能性があります。 証明書管理サービスが自動的に生成されたCSRファイルをアプリケーションに使用できるように、CSR生成をシステム生成に設定することを推奨します。 これにより、CSRファイルの不正確なコンテンツによって引き起こされるアプリケーションの障害が回避されます。 手動で入力するCSRファイルの暗号化アルゴリズムは、指定する暗号化アルゴリズムパラメーターの値と同じである必要があります。 それ以外の場合は、証明書申請書を提出できません。 CSRファイルを手動で生成する場合は、秘密鍵ファイルを安全に保存する必要があります。 証明書は秘密鍵に対応する。 秘密鍵が失われた場合、証明書は無効になります。 Alibaba Cloud は、秘密鍵の管理や保管について責任を負いません。 秘密鍵が失われた場合は、新しい証明書を購入する必要があります。
既存の CSR を選択: 証明書管理サービスコンソールにアップロードまたは生成されるCSRファイルを選択できます。 CSRファイルに含まれるドメイン名は、証明書バインディングドメイン名に指定した値と同じである必要があります。 この方法を使用する前に、既存のCSRファイルをアップロードするか、Certificate Management Serviceが提供するCSRジェネレーターを使用してCSRファイルを生成する必要があります。 詳細については、「CSRの作成」および「CSRのアップロード」をご参照ください。
重要 選択するCSRファイルの暗号化アルゴリズムは、指定する暗号化アルゴリズムパラメーターの値と同じである必要があります。 それ以外の場合は、証明書申請書を提出できません。
|
Csrファイルの内容 | Csr生成方法を 手動で入力する または 既存の CSR を選択 に設定した場合にのみ、このパラメーターを設定します。 CSRファイルの内容を入力します。 |
FAQ