このトピックでは、SSL証明書に関連する用語と、SSL証明書を管理するために提供されるサービスについて説明します。 SSL証明書はサーバー証明書を指します。
Alibaba Cloud SSL証明書は、よく知られている認証局 (CA) によって発行される信頼できる資格情報です。 CAはWebTrustによって認定されています。 SSL証明書を使用して、WebサイトのIDを確認し、送信中のデータを暗号化できます。
SSL証明書は公開キー暗号化を採用しています。 SSL証明書は、鍵ペアと、Rivest-Shamir-Adleman (RSA) 、楕円曲線暗号化 (ECC) 、SMなどのアルゴリズムを使用して、データを暗号化および復号化します。 詳細については、「暗号化アルゴリズムに基づく証明書の選択」および「公開鍵と秘密鍵とは」をご参照ください。
HTTPはデータの暗号化には使用できません。 HTTP送信中に、データリーク、データ改ざん、またはフィッシング攻撃が発生する可能性があります。 webサーバーにSSL証明書をインストールすると、webサーバーとwebサイト間にHTTPS暗号化接続を確立できます。 これにより、Webサイトとデータ送信のセキュリティが保証されます。
Alibaba Cloud Certificate Management Serviceは、証明書の購入と発行をサポートしています。 証明書管理サービスは、付加価値サービスも提供します。 次の表に、付加価値サービスを示します。
サービス | 説明 | 関連ドキュメント |
Alibaba Cloudサービスへの証明書の迅速なデプロイ | 証明書管理サービスコンソールで証明書デプロイタスクを作成して、すぐに、または特定の時点で証明書をAlibaba Cloudサービスにデプロイできます。 証明書をAlibaba Cloudサービス: Web Application Firewall (WAF) 、Application Load Balancer (ALB) 、およびNetwork Load Balancer (NLB) にデプロイできます。 | |
Alibaba Cloudサーバーへの証明書の迅速なデプロイ | 証明書管理サービスコンソールで証明書展開タスクを作成して、証明書の関連ファイルをクラウドサーバーの指定されたディレクトリにアップロードするか、ファイルをアップロードしてディレクトリ内の既存の証明書関連ファイルを置き換えることができます。 このように、証明書は、クラウドサーバー上でホストされているwebアプリケーションで使用できます。 これにより、証明書を手動でダウンロードまたはアップロードするときのエラーや複雑な操作を防ぎます。 | |
サードパーティのクラウドサービスへの証明書の迅速なデプロイ | 証明書管理サービスを使用して、サードパーティのクラウドサービスに証明書をデプロイできます。 これにより、証明書の移行と構成が簡素化されます。 Amazon Web services (AWS) 、Tencent cloud、およびHuawei Cloudの特定のクラウドサービスがサポートされています。 | |
サードパーティの証明書を無料で管理 | サードパーティの証明書サービスプロバイダーから購入され、発行された証明書をcertificate Management serviceコンソールにアップロードして、一元管理できます。 | |
証明書のホスティング | CAによって発行された証明書は、最大397日間有効です。 証明書の有効期限が切れたら、証明書を手動で更新および更新する必要があります。 証明書が更新されていないときにビジネスが影響を受けないようにするため、証明書管理サービスは証明書ホスティング機能を提供します。 発行およびアップロードされた証明書の残りの有効期間が30暦日未満の場合、システムは自動的に新しい証明書を申請します。 | 証明書ホスティング機能の概要 |
証明書の署名生成と署名検証 | 証明書アプリケーションリポジトリ関連のAPI操作を使用して、電子契約や電子請求書のデータなどの機密データを暗号化、復号化、署名したり、署名を検証したりできます。 これにより、データファイルの信頼性、整合性、およびセキュリティが確保されます。 | |
証明書のカスタム通知 | 通知機能を使用して、発行された証明書の有効期限通知ポリシーを設定できます。 証明書のダウンロードや失効など、証明書のライフサイクルのコアステージでトリガーされるアラートの通知ポリシーを設定することもできます。 さらに、証明書管理サービスの最新の更新とアナウンス、および中間証明書とルート証明書の更新と変更を受け取るかどうかを指定できます。 これにより、O&M操作をサポートできます。 |