証明書ツールキットを使用して、 証明書署名リクエスト (CSR) 、 証明書に関する情報を表示し、SSL暗号化のステータスを確認し、証明書の形式を変換します。 これにより、証明書の申請、構成、およびデプロイ時に、より多くの参照を取得できます。
CSRに関する情報の表示
[CSRの表示] ページで、CSRで指定されているアルゴリズムとドメイン名を表示できます。 証明書を申請するときに、アプリケーションで指定されたドメイン名をCSRで指定されたドメイン名と比較して、ドメイン名が一貫していることを確認できます。 ドメイン名に矛盾がある場合、申請は拒否されます。
Certificate Management Serviceコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
[証明書CSRの表示] ページで、CSRファイルをアップロードするか、CSRファイルフィールドにCSRファイルの内容を入力します。 次に、[CSRの表示] をクリックします。
CSRファイルの内容は、
----- BEGIN CERTIFICATE REQUEST ----
で始まり、----- end CERTIFICATE REQUEST ----
で終わる必要があります。 アップロードされたCSRファイルの内容またはCSRファイルの指定された内容が正しい形式でエンコードされていることを確認してください。
証明書に関する情報の表示
証明書をデプロイする前に、証明書のアルゴリズム、証明書の有効期間、証明書にバインドされているドメイン名を [証明書の表示] ページで確認できます。
Certificate Management Serviceコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
[証明書の内容の表示] ページで、証明書ファイルをアップロードするか、証明書ファイルの内容を [証明書ファイル] フィールドに入力します。 次に、[証明書の表示] をクリックします。
証明書ファイルの内容は、
----- BEGIN certificate -----
で始まり、----- end CERTIFICATE -----
で終わる必要があります。 アップロードされた証明書ファイルの内容または証明書ファイルの指定された内容が正しい形式でエンコードされていることを確認してください。
ドメイン名のSSL暗号化のステータスを確認する
[SSLステータスの確認] ページでは、ドメイン名がバインドされている有効な証明書、証明書チェーン、および証明書のサポートされているプロトコルの情報を確認できます。 これにより、証明書を構成およびデプロイするときに、より多くの参照を取得できます。
Certificate Management Serviceコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
ドメイン名ステータスの確認ページで、確認するドメイン名とポート番号を入力し、チェックをクリックします。
証明書の形式を変換する
異なるウェブサーバは、異なるフォーマットの証明書をサポートする。 発行済み証明書をwebサーバーにインストールする前に、webサーバーの要件に基づいて証明書の形式を変換する必要があります。 証明書管理サービスを使用すると、webサーバーのタイプに基づいて、PEMとPFX、PEMとJKS、およびPEMとPKCS#8の間で形式を変換できます。
ほとんどの場合、CER証明書をCRT証明書に変換する場合、またはCRT証明書をCER証明書に変換する場合は、証明書のファイル拡張子を変更するだけで済みます。
証明書の形式を変換するときに、証明書の新しいパスワードを指定できます。 PEM証明書をJKS証明書に変換する場合、証明書のエイリアスを指定できます。
Certificate Management Serviceコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
証明書形式の変換ページで、プロンプトに従ってパラメーターを設定し、送信をクリックします。
重要変換前の証明書にエイリアスやパスワードなどの情報が含まれている場合は、関連するパラメーターを設定する必要があります。 パラメーターを設定しないと、変換が失敗する可能性があります。
CA証明書ファイルまたは秘密鍵ファイルの内容を手動で入力する場合は、テキストエディターを使用してファイルを開くことができます。 次に、ファイルの内容をコピーして必須フィールドに貼り付けます。
ドメイン名のDNSレコードを確認する
[DNSの確認] をクリックして、ドメイン名のDNSレコードが有効かどうかを確認できます。
Certificate Management Serviceコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
DNSタブで、ドメイン名の演算子とリージョンを選択し、ドメイン名を入力して、OKをクリックします。
解決結果がドメイン名のDNSレコードに指定したレコード値と同じである場合、DNSレコードが有効になります。
中国語ドメイン名の変換
中国語ドメイン名は、RFC 3492標準に基づいてPunycodeに変換された場合にのみ、ネットワーク伝送中に認識できます。 中国語ドメイン名を使用する場合は、証明書を申請する前に、次の手順を実行してドメイン名をPunycodeに変換する必要があります。
Certificate Management Serviceコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
中国語ドメイン名を入力し、トランスコード (Punycode に変換) をクリックします。
中国語ドメイン名が解決されると、
xn-xxxxxxxx.xxx
形式のPunycodeに変換されます。 Punycodeを中国語ドメイン名に変換する場合は、デコード (GBK に変換) をクリックします。