Certificate Management Service:CA への申請の提出

商用証明書の申請

商用証明書には、DV、OV、EV のタイプがあります。レビューのために CA に提供する必要がある情報は、証明書のタイプによって異なります。この情報には、バインドするドメイン名または IP アドレス、ドメイン検証方法、連絡先の詳細、および会社が含まれます。

1. Certificate Management Service コンソールにログインします。

2. 左側のナビゲーションウィンドウで、証明書管理 > SSL 証明書管理を選択します。

3. [有料証明書] タブで、対象の証明書の [操作] 列にある [証明書を申請] をクリックするか、[ステータス] 列の アイコンにポインターを合わせ、[証明書を申請] をクリックします。

   

4. 証明書申請パネルで、以下の設定を完了し、レビューのために送信 をクリックします。

   説明

   Alibaba Cloud Certificate Management Service は、申請情報 (バインドされたドメインや連絡先情報など) をレビューのために CA に送信します。

   DV 証明書

   • 証明書バインディングドメイン名

     • ドメイン名の要件

       • タイプの一致：入力されたドメインタイプ (シングル、マルチドメイン、またはワイルドカード) は、購入した証明書と一致する必要があります。

       • 長さの制限：合計長は 253 文字を超えてはなりません。各ラベル (ピリオド間のセグメント) は 63 文字を超えてはなりません。

     • 特別なフォーマット要件：

       • ワイルドカード：アスタリスク (*) で始まる必要があります (例：*.example.com)。

       • 中国のドメイン：プロンプトに従って Punycode に変換する必要があります。たとえば、阿里云.公司 は xn--fhq546a.xn--55qx5d に変換されます。変換ツールを使用できます。

       • IP アドレス：特定の OV シングルドメイン証明書でのみサポートされます (ブランド：GlobalSign、GeoTrust)。

     • サフィックスの制限： DigiCert 証明書は、.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear、または .ru などの特殊なサフィックスを持つドメインには発行できません。この制限は GlobalSign には適用されません。

     • 無料のドメイン：適格な商用証明書をバインドすると、Alibaba Cloud は対応するドメイン名を提供する場合があります。

   • ドメイン名検証方法

     説明

     • 証明書購入アカウント：Certificate Management Service コンソールで対象の SSL 証明書を購入するために使用されるAlibaba Cloud アカウント 。

     • DNS 解決アカウント：Alibaba Cloud DNS で対象のドメイン名の DNS 解決を設定するために使用される Alibaba Cloud アカウント。

     購入アカウントと DNS アカウントが異なる場合

     • 手動dns検証 (推奨)：DNS サービスプラットフォームにログインし、TXT DNS レコードを追加します。

     • ファイル検証：Web サーバーにログインし、必要な検証ファイルを作成して指定されたディレクトリにアップロードします。

       重要

       ワイルドカードドメイン名はファイル検証をサポートしていません。

     購入アカウントと DNS アカウントが同じ場合

     システムは 自動dns検証 方法を使用します。Alibaba Cloud は、Alibaba Cloud DNS でドメイン名の DNS レコードを自動的に追加し、ドメインの所有権を検証します。手動での操作は不要です。

   • 連絡先

     この証明書申請の連絡先を選択します。連絡先情報には、メールアドレスと携帯電話番号が含まれます。連絡先を作成または変更するには、新しい連絡先 または 編集 をクリックするか、連絡先管理 に移動します。

     重要

     CA が証明書申請を受け取った後、レビューのために連絡先のメールアドレスに検証メールを送信するか、携帯電話番号 を使用して連絡先に連絡します。連絡先情報が正確で有効であることを確認してください。

   • 場所

     申請者が所在する都市またはリージョンを選択します。

   • 暗号化アルゴリズム

     • RSA (デフォルト)：広く使用されている非対称暗号化アルゴリズムで、優れた互換性があります。

     • ECC：楕円曲線暗号。RSA と比較して、ECC はより高度で安全な暗号化アルゴリズムであり、より高速な暗号化、より高い効率、およびより低いサーバーリソース消費を提供します。主要なブラウザで広くサポートされています。

     重要

     現在、一部のブランドとタイプの証明書のみが ECCをサポートしています。詳細については、「SSL 証明書選択ガイド」をご参照ください。

   • Csr生成方法

     証明書署名リクエスト (CSR) は、SSL 証明書を申請する際に CA に提出する申請ファイルです。ドメイン名、組織情報、公開鍵が含まれています。対応する秘密鍵を安全に保管する必要があります。

     システム生成 (推奨)

     Alibaba Cloud は CSR と秘密鍵を自動的に作成します。証明書が発行された後、秘密鍵を含む完全なファイルを直接ダウンロードできます。

     手動入力

     OpenSSL や Keytool などのツールを使用して、CSR と秘密鍵ファイルを手動で生成し、安全に保管する必要があります。次に、CSR の内容を Csrファイルの内容 設定項目にコピーします。CSR と秘密鍵ファイルの作成方法の詳細については、「CSR ファイルの作成」をご参照ください。

     重要

     • 秘密鍵を安全に保管してください。秘密鍵を紛失すると、キーは回復できないため、証明書は使用できなくなります。新しいキーペアを生成し、証明書を再申請する必要があります。

     • CSR の暗号化アルゴリズムは、以前に選択したキーアルゴリズムと一致する必要があります。

     既存の CSR を選択

     Certificate Management Service コンソールで作成またはアップロードされた CSR から、証明書バインディングドメイン名 に一致する CSR を選択します。CSR の作成とアップロードの詳細については、「CSR の作成」をご参照ください。

   • Csrファイルの内容

     このパラメーターは、Csr生成方法 が 手動で入力する または 既存の CSR を選択 に設定されている場合にのみ必要です。このフィールドに CSR ファイルの内容を入力します。

   OV 証明書

   説明

   OV 証明書の申請を提出した後、CA はドメイン所有権の検証手順をメールまたは電話で連絡先に送信します。連絡先は、ドメイン所有権を確認するために、必要に応じて検証を完了する必要があります。

   • 証明書バインディングドメイン名

     • ドメイン名の要件

       • タイプの一致：入力されたドメインタイプ (シングル、マルチドメイン、またはワイルドカード) は、購入した証明書と一致する必要があります。

       • 長さの制限：合計長は 253 文字を超えてはなりません。各ラベル (ピリオド間のセグメント) は 63 文字を超えてはなりません。

     • 特別なフォーマット要件：

       • ワイルドカード：アスタリスク (*) で始まる必要があります (例：*.example.com)。

       • 中国のドメイン：プロンプトに従って Punycode に変換する必要があります。たとえば、阿里云.公司 は xn--fhq546a.xn--55qx5d に変換されます。変換ツールを使用できます。

       • IP アドレス：特定の OV シングルドメイン証明書でのみサポートされます (ブランド：GlobalSign、GeoTrust)。

     • サフィックスの制限： DigiCert 証明書は、.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear、または .ru などの特殊なサフィックスを持つドメインには発行できません。この制限は GlobalSign には適用されません。

     • 無料のドメイン：適格な商用証明書をバインドすると、Alibaba Cloud は対応するドメイン名を提供する場合があります。

   • 連絡先

     この証明書申請の連絡先を選択します。連絡先情報には、メールアドレスと携帯電話番号が含まれます。連絡先を作成または変更するには、新しい連絡先 または 編集 をクリックするか、連絡先管理 に移動します。

     重要

     CA が証明書申請を受け取った後、レビューのために連絡先のメールアドレスに検証メールを送信するか、携帯電話番号 を使用して連絡先に連絡します。連絡先情報が正確で有効であることを確認してください。

   • 会社

     この証明書申請の会社情報 (名前、電話番号、住所など) を選択します。会社情報を作成または変更するには、新会社 または 編集 をクリックするか、会社情報管理 に移動します。

     重要

     .gov ドメイン名の OV 証明書を申請する場合、ドメインの WHOIS 情報の組織名は会社名と完全に一致する必要があります。

   • ビジネスライセンス

     会社 を選択すると、システムはその会社用にアップロードされた営業許可証の画像を自動的に識別します。会社の作成時に営業許可証をアップロードしなかった場合、営業許可証フィールドは空になります。CA による迅速なレビューを確実にするために、会社の営業許可証をアップロードしてください。

   • 暗号化アルゴリズム

     証明書のキーアルゴリズムを選択します。

     • RSA (デフォルト)：広く使用されている非対称暗号化アルゴリズムで、優れた互換性があります。

     • ECC：楕円曲線暗号。RSA と比較して、ECC はより高度で安全な暗号化アルゴリズムであり、より高速な暗号化、より高い効率、およびより低いサーバーリソース消費を提供します。主要なブラウザで広くサポートされています。

     重要

     現在、一部のブランドとタイプの証明書のみが ECCをサポートしています。詳細については、「SSL 証明書選択ガイド」をご参照ください。

   • Csr生成方法

     証明書署名リクエスト (CSR) は、SSL 証明書を申請する際に CA に提出する申請ファイルです。ドメイン名、組織情報、公開鍵が含まれています。対応する秘密鍵を安全に保管する必要があります。

     システム生成 (推奨)

     Alibaba Cloud は CSR と秘密鍵を自動的に作成します。証明書が発行された後、秘密鍵を含む完全なファイルを直接ダウンロードできます。

     手動入力

     OpenSSL や Keytool などのツールを使用して、CSR と秘密鍵ファイルを手動で生成し、安全に保管する必要があります。次に、CSR の内容を Csrファイルの内容 設定項目にコピーします。CSR と秘密鍵ファイルの作成方法の詳細については、「CSR ファイルの作成」をご参照ください。

     重要

     • 秘密鍵を安全に保管してください。秘密鍵を紛失すると、キーは回復できないため、証明書は使用できなくなります。新しいキーペアを生成し、証明書を再申請する必要があります。

     • CSR の暗号化アルゴリズムは、以前に選択したキーアルゴリズムと一致する必要があります。

     既存の CSR を選択

     Certificate Management Service コンソールで作成またはアップロードされた CSR から、証明書バインディングドメイン名 に一致する CSR を選択します。CSR の作成とアップロードの詳細については、「CSR の作成」をご参照ください。

   • Csrファイルの内容

     このパラメーターは、Csr生成方法 が 手動で入力する または 既存の CSR を選択 に設定されている場合にのみ必要です。このフィールドに CSR ファイルの内容を入力します。

   EV 証明書

   説明

   EV 証明書の申請を提出した後、CA はドメイン所有権の検証手順をメールまたは電話で連絡先に送信します。連絡先は、ドメイン所有権を確認するために、必要に応じて検証を完了する必要があります。

   • 証明書バインディングドメイン名

     • ドメイン名の要件

       • タイプの一致：入力されたドメインタイプ (シングル、マルチドメイン、またはワイルドカード) は、購入した証明書と一致する必要があります。

       • 長さの制限：合計長は 253 文字を超えてはなりません。各ラベル (ピリオド間のセグメント) は 63 文字を超えてはなりません。

     • 特別なフォーマット要件：

       • ワイルドカード：アスタリスク (*) で始まる必要があります (例：*.example.com)。

       • 中国のドメイン：プロンプトに従って Punycode に変換する必要があります。たとえば、阿里云.公司 は xn--fhq546a.xn--55qx5d に変換されます。変換ツールを使用できます。

       • IP アドレス：特定の OV シングルドメイン証明書でのみサポートされます (ブランド：GlobalSign、GeoTrust)。

     • サフィックスの制限： DigiCert 証明書は、.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear、または .ru などの特殊なサフィックスを持つドメインには発行できません。この制限は GlobalSign には適用されません。

     • 無料のドメイン：適格な商用証明書をバインドすると、Alibaba Cloud は対応するドメイン名を提供する場合があります。

   • 連絡先

     この証明書申請の連絡先を選択します。連絡先情報には、メールアドレスと携帯電話番号が含まれます。連絡先を作成または変更するには、新しい連絡先 または 編集 をクリックするか、連絡先管理 に移動します。

     重要

     CA が証明書申請を受け取った後、レビューのために連絡先のメールアドレスに検証メールを送信するか、携帯電話番号 を使用して連絡先に連絡します。連絡先情報が正確で有効であることを確認してください。

   • 会社

     この証明書申請の会社情報 (名前、電話番号、住所など) を選択します。会社情報を作成または変更するには、新会社 または 編集 をクリックするか、会社情報管理 に移動します。

     重要

     .gov ドメイン名の OV 証明書を申請する場合、ドメインの WHOIS 情報の組織名は会社名と完全に一致する必要があります。

   • ビジネスライセンス

     会社 を選択すると、システムはその会社用にアップロードされた営業許可証の画像を自動的に識別します。会社の作成時に営業許可証をアップロードしなかった場合、営業許可証フィールドは空になります。CA による迅速なレビューを確実にするために、会社の営業許可証をアップロードしてください。

   • 暗号化アルゴリズム

     証明書のキーアルゴリズムを選択します。

     • RSA (デフォルト)：広く使用されている非対称暗号化アルゴリズムで、優れた互換性があります。

     • ECC：楕円曲線暗号。RSA と比較して、ECC はより高度で安全な暗号化アルゴリズムであり、より高速な暗号化、より高い効率、およびより低いサーバーリソース消費を提供します。主要なブラウザで広くサポートされています。

     重要

     現在、一部のブランドとタイプの証明書のみが ECCをサポートしています。詳細については、「SSL 証明書選択ガイド」をご参照ください。

   • Csr生成方法

     証明書署名リクエスト (CSR) は、SSL 証明書を申請する際に CA に提出する申請ファイルです。ドメイン名、組織情報、公開鍵が含まれています。対応する秘密鍵を安全に保管する必要があります。

     システム生成 (推奨)

     Alibaba Cloud は CSR と秘密鍵を自動的に作成します。証明書が発行された後、秘密鍵を含む完全なファイルを直接ダウンロードできます。

     手動入力

     OpenSSL や Keytool などのツールを使用して、CSR と秘密鍵ファイルを手動で生成し、安全に保管する必要があります。次に、CSR の内容を Csrファイルの内容 設定項目にコピーします。CSR と秘密鍵ファイルの作成方法の詳細については、「CSR ファイルの作成」をご参照ください。

     重要

     • 秘密鍵を安全に保管してください。秘密鍵を紛失すると、キーは回復できないため、証明書は使用できなくなります。新しいキーペアを生成し、証明書を再申請する必要があります。

     • CSR の暗号化アルゴリズムは、以前に選択したキーアルゴリズムと一致する必要があります。

     既存の CSR を選択

     Certificate Management Service コンソールで作成またはアップロードされた CSR から、証明書バインディングドメイン名 に一致する CSR を選択します。CSR の作成とアップロードの詳細については、「CSR の作成」をご参照ください。

   • Csrファイルの内容

     このパラメーターは、Csr生成方法 が 手動で入力する または 既存の CSR を選択 に設定されている場合にのみ必要です。このフィールドに CSR ファイルの内容を入力します。

5. 証明書申請情報を確認した後、ドメイン所有権の検証を完了します。

証明書の結合に関する制限

証明書を結合するには、以下のすべての条件を満たす必要があります：

1. 基本要件：

   • 証明書は同じブランドとタイプである必要があります。

   • 証明書のステータスは [申請保留中] である必要があります。

   • 証明書は管理されていてはなりません。証明書が管理されている場合は、まず証明書管理をキャンセルする必要があります。

2. 特定のブランドに関する追加ルール：基本要件に加えて、一部のブランドには以下の制限が適用されます。

   • GlobalSign：

     • DV：プライマリドメイン名は同じである必要があります。ワイルドカードドメイン名と IP アドレスはサポートされていません。

     • EV：プライマリドメイン名に制限はありませんが、ワイルドカードドメイン名と IP アドレスはサポートされていません。

     • OV：プライマリドメイン名に制限はなく、ワイルドカードドメイン名と IP アドレスはサポートされています。

手順

1. Certificate Management Service コンソールにログインします。

2. 公式証明書 タブで、証明書リストの上にある証明書ステータスのドロップダウンリストをクリックし、保留中の申請 を選択します。対象の証明書を見つけます。アクション 列で、証明書の合併 をクリックします。

3. 証明書のマージ ダイアログボックスで、結合する証明書と確認チェックボックスを選択し、証明書のマージ をクリックします。

   

   成功ダイアログボックスで、OK をクリックします。

4. 結合された証明書を見つけます。アクション 列で、証明書申請 をクリックします。

   結合された証明書は、cas-merge で始まる名前で見つけることができます。

5. 証明書申請パネルで、プロンプトに従って 証明書バインディングドメイン名 を設定し、他の申請情報を入力します。次に、レビューのために送信 をクリックします。

   • 結合された証明書にバインドできるドメイン名の数は、結合前の各個別証明書にバインドできたドメイン名の合計です。

     

   • 証明書申請の他のパラメーターの詳細については、「申請情報」をご参照ください。

6. 証明書申請情報を確認した後、ドメイン所有権の検証を完了する必要があります。

Alibaba Cloud で SSL 証明書の正しいドメイン所有権検証方法を選択するにはどうすればよいですか？

Alibaba Cloud コンソールは、証明書とドメインのタイプに基づいて最適な検証方法を自動的に推奨します。ほとんどの場合、このデフォルトの選択を使用する必要があります。手動で選択する必要がある場合やオプションを理解する必要がある場合は、「ドメイン所有権検証方法の選択方法」をご参照ください。

中国のドメイン名の SSL 証明書を申請するにはどうすればよいですか？

中国のドメイン名はサポートされていますが、申請を提出する前に Punycode に変換する必要があります。コンソールは、この変換を実行するように促します。たとえば、ドメイン 阿里云.公司 は xn--fhq546a.xn--55qx5d として入力する必要があります。手動での変換については、「中国のドメイン名の変換」をご参照ください。

SSL 証明書申請の連絡先メールアドレスまたは電話番号を更新するにはどうすればよいですか？

連絡先情報は 3 つの方法で管理できます：

• 新しい連絡先の作成：申請フォームで、連絡先のドロップダウンメニューから 新しい連絡先 を選択します。

• 既存の連絡先の編集：申請中に、ドロップダウンリストで連絡先を見つけ、その横にある 編集 をクリックします。

• グローバル管理：Certificate Management Service コンソールの Comprehensive Management > 連絡先の管理 ページに移動します。詳細については、「連絡先の管理」をご参照ください。

申請提出後の SSL 証明書の予想発行時間はどのくらいですか？

ドメイン所有権の検証を正常に完了した後に発行時間が始まり、証明書のタイプによって異なります：

• DV 証明書：通常、1〜15 分以内に発行されます。

• OV & EV 証明書：通常、5 営業日以内に発行されますが、CA の検証プロセスによってはさらに時間がかかる場合があります。

OV/EV 証明書の場合、申請の会社情報はドメインの登録者情報と一致する必要がありますか？

はい、これは CA の厳格な要件です。検証に合格するには、提供する会社情報が組織の公式登録記録と完全に一致する必要があります。保存した会社プロファイルは、Certificate Management Service コンソールの Comprehensive Management > 会社情報管理 で管理できます。詳細については、「会社情報の管理」をご参照ください。