すべてのプロダクト
Search

このプロダクト

    ApsaraVideo VOD:証明書の形式

    ドキュメントセンター

    ApsaraVideo VOD:証明書の形式

    最終更新日:Mar 12, 2025

    HTTPSセキュアアクセラレーションを使用してリソースにアクセスするには、HTTPS証明書を設定する必要があります。 このトピックでは、ApsaraVideo Liveでサポートされている証明書形式について説明します。 このトピックでは、さまざまな形式の証明書を変換する方法についても説明します。

    ルートCA証明書

    ルート証明書は、ルート認証局 (CA) によって発行される一意の公開鍵証明書である。 Apache、インターネットインフォメーションサービス (IIS) 、NGINX、Tomcatなど、さまざまな種類のサーバーに実装できます。 ApsaraVideo LiveはNGINXサーバーを使用して証明書を管理します。

    証明書情報は、. crtファイルに含まれ、秘密鍵情報は. キーファイルを作成します。

    証明書を次の形式でアップロードします。

    • 証明書は ---- BEGIN certificate ----- で始まり、----- end CERTIFICATE ----- で終わる必要があります。

    • 最後の行を除くすべての行の長さは64文字でなければなりません。 最後の行の長さは最大64文字です。

    次の図は、プライバシー強化メール (PEM) 形式のサンプル証明書を示しています。 サンプル証明書は、Linuxオペレーティングシステムで使用されます。PEM

    中間CA証明書

    中間CAによって発行される証明書ファイルは、1つのサーバ証明書と1つの中間証明書とを含む。 アップロードする前に、サーバー証明書と中間証明書の内容を手動で連結する必要があります。

    説明

    サーバー証明書の内容の後に中間証明書の内容が続くことを確認してください。 ほとんどの場合、CAは、CAが証明書を発行するときに連結記述を提供する。 説明に従って、証明書の内容を連結します。

    中間CAによって発行される証明書のチェーンは、次の形式です。

    ----- 認証を開始 -----

    ---- 証明書を終了 -----

    ----- 認証を開始 -----

    ---- 証明書を終了 -----

    ----- 認証を開始 -----

    ---- 証明書を終了 -----

    チェーン内の証明書は、次の規則に従う必要があります。

    • 証明書間に空の行は許可されません。

    • 各証明書は、証明書がアップロードされるときのフォーマットの説明に従います。

    RSA秘密鍵のフォーマットルール

    Rivest-Shamir-Adleman (RSA) 秘密鍵は、次の規則に従う必要があります。

    • RSA秘密鍵を生成するには、openssl genrsa -out privateKey.pem 2048コマンドを実行する必要があります。 privateKey.pemは秘密鍵ファイルです。

    • 秘密鍵は、----- BEGIN RSA private key ----- で始まり、---- end RSA PRIVATE KEY ----- で終わる必要があります。

    • 最後の行を除くすべての行の長さは64文字でなければなりません。 最後の行の長さは最大64文字です。

    RSA

    秘密鍵が ----- BEGIN private key ----- で始まらない場合、または ----- end PRIVATE KEY ----- で終わらない場合は、次のコマンドを実行して秘密鍵を変換します。 

    openssl rsa -in old_server_key.pem -out new_server_key.pem

    次に、new_server_key.pemファイルと証明書をアップロードします。

    証明書形式の変換

    HTTPS設定は、PEM形式の証明書のみをサポートします。 証明書がPEM形式でない場合は、それらを変換する必要があります。 変換にはOpenSSLを使用することを推奨します。

    • DER形式からPEM形式への変換

      Javaでは通常、DER (Distinguished Encoding Rules) 形式が使用されます。

      • 証明書の変換 : 

        openssl x509 -inform der -in certificate.cer -out certificate.pem

      • 秘密鍵の変換 : 

        openssl rsa -inform DER -outform pem -in privatekey.der -out privatekey.pem

    • P7B形式からPEM形式への変換

      P7B形式は通常、Windows ServerとTomcatで使用されます。

      • 証明書の変換 : 

        openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer

        outcertificat.cerファイルを開きます。 次に、証明書の内容として、----- BEGIN CERTIFICATE ----- で始まり、----- END CERTIFICATE ----- で終わる部分をコピーして貼り付けます。

      • 秘密鍵変換: P7B形式の証明書には秘密鍵は含まれません。 ApsaraVideo LiveコンソールでHTTPS証明書を設定する場合は、証明書情報のみを指定する必要があります。 秘密鍵情報を指定する必要はありません。

    • PFX形式からPEM形式への変換

      Windows Serverでは通常、PKCS #12 (PFX) 形式が使用されます。

      • 証明書の変換 : 

        openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

      • 秘密鍵の変換 : 

        openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes