複数のAlibaba Cloudアカウントがあり、そのアカウントが実名検証に合格した同じ個人または企業ユーザーに属している場合、Certificate Management Serviceでは、アカウント間で公式証明書または個々のテスト証明書を共有できます。 共有証明書をAlibaba Cloudサービスに無料でデプロイできます。 サードパーティのサービスプロバイダーによって発行された証明書を使用する場合は、[証明書管理サービス] コンソールで [証明書のアップロード] をクリックして、一元管理用の証明書をアップロードできます。 発行された証明書は、国際的に認められたアルゴリズムまたはSM2アルゴリズムを使用できます。
証明書のアップロード
証明書をアップロードする前に、次のファイルを準備します。
PEMまたはCRT形式のPEMエンコード証明書ファイルと、key形式のPEMエンコード秘密鍵ファイル。 証明書が別の形式の場合は、ツールを使用して証明書を必要な形式に変換できます。 詳細については、「証明書の形式の変換」をご参照ください。
署名証明書の証明書ファイルと秘密鍵ファイル、および暗号化証明書の証明書ファイルと秘密鍵ファイル。 上記のファイルは、SM2証明書をアップロードするときに必要です。 証明書のアルゴリズムがわからない場合は、証明書の詳細でアルゴリズムを表示できます。 詳細については、「証明書に関する情報の表示」をご参照ください。
certificate Management Serviceコンソールに証明書をアップロードした後、証明書をダウンロードすることはできません。 これにより、証明書のデータセキュリティを確保できます。
Certificate Management Serviceコンソール にログインします。
左側のナビゲーションウィンドウで、を選択します。
アップロード証明書 タブで、アップロード証明書 をクリックします。
アップロード証明書 パネルでパラメーターを設定し、[OK] をクリックします。
証明書アルゴリズムを国際承認アルゴリズムに設定するときに設定する必要があるパラメーターは、証明書アルゴリズムをSM2アルゴリズムに設定するときに設定する必要があるパラメーターとは異なります。 下表に追加のパラメーターを示します。
国際的に受け入れられたアルゴリズム
パラメーター
説明
証明書アルゴリズム
[国際的に受け入れられるアルゴリズム] を選択します。 このタイプのアルゴリズムは、米国の国家安全保障局 (NSA) によってリリースされています。 Certificate Management Serviceは、非対称暗号アルゴリズムであるRSA (Rivest-Shamir-Adleman) アルゴリズムをサポートしています。
証明書名
アップロードする証明書の名前を入力します。
名前には、英数字、ピリオド (.)、アンダースコア (_)、およびハイフン (-) を使用できます。
証明書ファイル
PEMエンコードされた証明書ファイルの内容を入力します。
次のいずれかの方法でコンテンツを入力できます。 方法1: テキストエディターを使用して、PEMまたはCRT形式の証明書ファイルを開きます。 次に、Certificate Fileフィールドにコンテンツをコピーします。 方法2: [証明書ファイル] フィールドの下にある [アップロード] をクリックします。 次に、コンピュータから証明書ファイルを選択して、ファイルの内容をアップロードします。
証明書キー
PEMエンコードされた秘密鍵ファイルの内容を入力します。 次のいずれかの方法を使用できます。
コンテンツを手動で指定する: テキストエディタを使用して、秘密鍵ファイルをkey形式で開きます。 次に、Certificate Keyフィールドにコンテンツをコピーします。
秘密鍵ファイルをアップロードする: [証明書キー] フィールドの下にある [アップロード] をクリックします。 次に、コンピューターから秘密鍵ファイルを選択して、ファイルの内容をフィールドにアップロードします。
既存のCSRの選択: certificate Management Serviceコンソールで作成またはアップロードされた証明書署名要求 (CSR) を選択できます。 システムは、指定された証明書ファイルのCSRを自動的に照合します。 CSRの管理方法の詳細については、「CSRの管理」をご参照ください。
説明秘密鍵ファイルをアップロードした後に証明書と秘密鍵が一致しないことを示すエラーがシステムから報告された場合、秘密鍵ファイルにRSA文字が含まれている可能性があります。
openssl rsa -in <秘密鍵ファイルの元の名前> -out <秘密鍵ファイルの新しいカスタム名>コマンドを実行して、文字を変換し、ファイルを再アップロードします。証明書チェーン
オプションです。 証明書チェーンファイルの内容を入力します。 証明書ファイルに完全な証明書チェーンが含まれている場合は、このパラメーターを設定する必要はありません。 証明書ファイル内の証明書チェーンの整合性をチェックする方法の詳細については、「Webサイトの証明書チェーンが不完全であるという問題をトラブルシューティングするにはどうすればよいですか?」をご参照ください。
次のいずれかの方法でコンテンツを入力できます。 方法1: テキストエディターを使用して証明書チェーンファイルを開きます。 次に、Certificate Chainフィールドにコンテンツをコピーします。 方法2: [証明書チェーン] フィールドの下にある [アップロード] をクリックします。 次に、コンピュータから証明書チェーンファイルを選択して、ファイルの内容をアップロードします。
SM2アルゴリズム
パラメーター
説明
証明書アルゴリズム
[SM2アルゴリズム] を選択します。 このタイプのアルゴリズムは、中国の国家暗号管理局 (SCA) によってリリースされています。 Certificate Management Serviceは、非対称暗号アルゴリズムであるSM2アルゴリズムをサポートしています。
証明書名
アップロードする証明書の名前を入力します。
名前には、英数字、アンダースコア (_) 、およびハイフン (-) を使用できます。
証明書ファイル
アップロードする署名証明書のPEMエンコードされた証明書ファイルの内容を入力します。
次のいずれかの方法でコンテンツを入力できます。 方法1: テキストエディターを使用して、PEMまたはCRT形式の証明書ファイルを開きます。 次に、Certificate Fileフィールドにコンテンツをコピーします。 方法2: [証明書ファイル] フィールドの下にある [アップロード] をクリックします。 次に、コンピューターから証明書ファイルを選択して、ファイルの内容をアップロードします。
証明書キー
アップロードする署名証明書のPEMエンコードされた秘密鍵ファイルの内容を入力します。
次のいずれかの方法でコンテンツを入力できます。 方法1: テキストエディタを使用して、秘密鍵ファイルをkey形式で開きます。 次に、Certificate Keyフィールドにコンテンツをコピーします。 方法2: [証明書キー] フィールドの下にある [アップロード] をクリックします。 次に、コンピューターから秘密鍵ファイルを選択して、ファイルのコンテンツをアップロードします。
暗号化証明書
アップロードするPEMエンコードされた証明書ファイルの暗号化証明書の内容を入力します。
次のいずれかの方法でコンテンツを入力できます。 方法1: テキストエディターを使用して、PEMまたはCRT形式の証明書ファイルを開きます。 次に、Certificate Fileフィールドにコンテンツをコピーします。 方法2: [証明書ファイル] フィールドの下にある [アップロード] をクリックします。 次に、コンピューターから証明書ファイルを選択して、ファイルの内容をアップロードします。
暗号化秘密鍵
アップロードするPEMエンコードされた暗号化証明書の秘密鍵ファイルの内容を入力します。
次のいずれかの方法でコンテンツを入力できます。 方法1: テキストエディタを使用して、秘密鍵ファイルをkey形式で開きます。 次に、Certificate Keyフィールドにコンテンツをコピーします。 方法2: [証明書キー] フィールドの下にある [アップロード] をクリックします。 次に、コンピューターから秘密鍵ファイルを選択して、ファイルのコンテンツをアップロードします。
証明書がアップロードされた後、証明書リストで証明書を表示できます。 証明書管理サービスコンソールでアップロードされた証明書を管理しない場合は、証明書を見つけて、[操作] 列の [削除] をクリックして証明書を削除します。 詳細については、「証明書の削除」をご参照ください。
重要証明書が削除されると、証明書はアップロードされた証明書のリストから削除されます。 証明書の有効期間は影響を受けません。 削除された証明書は復元できません。 作業は慎重に行ってください。
証明書の共有
複数のAlibaba Cloudアカウントがあり、そのアカウントが実名検証に合格した個人または企業ユーザーに属している場合、Certificate Management Serviceでは、アカウント間で証明書を共有できます。 複数のアカウント間で証明書を共有した後、いずれかのアカウントを使用して証明書をAlibaba Cloudサービスに無料でデプロイできます。
制限事項
次のシナリオでは、証明書を共有できません。
中国サイト (aliyun.com) のAlibaba Cloudアカウントを使用して申請された証明書を、国際サイト (alibabacloud.com) のAlibaba Cloudアカウントと共有することはできません。 国際サイト (alibabacloud.com) のAlibaba Cloudアカウントを使用して申請された証明書を、中国サイト (aliyun.com) のAlibaba Cloudアカウントと共有することはできません。
現在のAlibaba Cloudアカウントに共有されている証明書を別のAlibaba Cloudアカウントと共有することはできません。 たとえば、Alibaba CloudアカウントA、B、およびCがあるとします。アカウントAを使用してアカウントBと証明書を共有した後、アカウントBを使用してアカウントCと証明書を共有することはできません。
アップロードされた証明書は共有できません。
証明書の共有条件を満たさない場合は、現在のアカウントを使用して証明書をダウンロードし、別のアカウントを使用して証明書をアップロードできます。 詳細については、「コンピューターへの証明書のダウンロード」および「SSL証明書のアップロード」をご参照ください。
手順
Certificate Management Serviceコンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
公式証明書 タブで、共有する発行済みの証明書を見つけて、証明書の共有 パネルに移動します。
証明書の共有 パネルで、アカウント ID パラメーターを、証明書を共有するAlibaba CloudアカウントのIDに設定します。 次に、確認して共有 をクリックします。
証明書が共有された後、証明書が共有されているAlibaba Cloudアカウントを使用して証明書管理サービスコンソールにログインし、SSL 証明書管理ページの アップロード証明書 タブに移動して証明書を表示します。 共有証明書の ステータス 列に
アイコンが表示されます。