サードパーティの証明書サービスプロバイダー から購入したSSL証明書を発行し、証明書管理サービスを使用してすべての証明書を管理する場合は、証明書管理サービスコンソールにSSL証明書をアップロードできます。このトピックでは、証明書管理サービスコンソールに証明書をアップロードする方法について説明します。

始める前に

アップロードする証明書には、次のファイルが用意されています。
  • PEMまたはCRT形式のPEMエンコード認証局 (CA) 証明書ファイル
  • key形式のPEMエンコードされた秘密鍵ファイル

使用上の注意

証明書管理サービスコンソールに証明書をアップロードした後、証明書をダウンロードすることはできません。 これにより、証明書のデータセキュリティを確保できます。

手順

  1. 中国本土のリージョンが表示されている場合は、上部のナビゲーションバーで中国本土以外のリージョンに切り替えます。
    中国本土リージョンに証明書をアップロードすることはできません。 Switch the region
  2. [SSL証明書] ページで、[アップロード済み証明書の管理] タブをクリックします。 次に、[証明書のアップロード] をクリックします。
  3. [証明書のアップロード] パネルで、パラメーターを設定します。 証明書のアップロード
    証明書アルゴリズムを国際承認アルゴリズムに設定するときに設定する必要があるパラメーターは、証明書アルゴリズムをSM2アルゴリズムに設定するときに設定する必要があるパラメーターとは異なります。次の表にパラメーターを示します。
    • 国際的に受け入れられたアルゴリズム
      パラメーター 説明
      Certificate Algorithm [国際的に受け入れられるアルゴリズム] を選択します。 このタイプのアルゴリズムは、米国の国家安全保障局 (NSA) によってリリースされています。 CertificateManagement Serviceコンソールは、非対称暗号化アルゴリズムであるRSAアルゴリズムをサポートしています。
      証明書名 アップロードする証明書の名前を入力します。

      名前には、英数字、アンダースコア (_) 、およびハイフン (-) を使用できます。

      証明書ファイル PEMエンコードされたCA証明書ファイルの内容を入力します。

      次のいずれかの方法でコンテンツを入力できます。 方法1: テキストエディターを使用して、PEMまたはCRT形式のCA証明書ファイルを開きます。 次に、Certificate Fileフィールドにコンテンツをコピーします。 方法2: [証明書ファイル] フィールドの下にある [アップロード] をクリックします。 次に、コンピューターからCA証明書ファイルを選択して、ファイルの内容をアップロードします。

      証明書キー PEMエンコードされた秘密鍵ファイルの内容を入力します。

      次のいずれかの方法でコンテンツを入力できます。方法1: テキストエディタを使用して、秘密鍵ファイルをkey形式で開きます。 次に、Certificate Keyフィールドにコンテンツをコピーします。 方法2: [証明書キー] フィールドの下の [アップロード] をクリックします。次に、コンピューターから秘密鍵ファイルを選択して、ファイルのコンテンツをアップロードします。

    • SM2アルゴリズム
      パラメーター 説明
      証明書アルゴリズム [SM2アルゴリズム] を選択します。 このタイプのアルゴリズムは、中国の国家暗号管理局 (SCA) によってリリースされています。 Certificate Management Serviceコンソールは、非対称暗号化アルゴリズムであるSM2アルゴリズムをサポートしています。
      証明書名 アップロードする証明書の名前を入力します。

      名前には、英数字、アンダースコア (_) 、およびハイフン (-) を使用できます。

      証明書ファイル アップロードする署名証明書のPEMエンコードされたCA証明書ファイルの内容を入力します。

      次のいずれかの方法でコンテンツを入力できます。 方法1: テキストエディターを使用して、PEMまたはCRT形式のCA証明書ファイルを開きます。 次に、Certificate Fileフィールドにコンテンツをコピーします。 方法2: [証明書ファイル] フィールドの下にある [アップロード] をクリックします。 次に、コンピューターからCA証明書ファイルを選択して、ファイルの内容をアップロードします。

      証明書キー アップロードする署名証明書のPEMエンコードされた秘密鍵ファイルの内容を入力します。

      次のいずれかの方法でコンテンツを入力できます。 方法1: テキストエディタを使用して、秘密鍵ファイルをkey形式で開きます。 次に、Certificate Keyフィールドにコンテンツをコピーします。方法2: [証明書キー] フィールドの下にある [アップロード] をクリックします。 次に、コンピューターから秘密鍵ファイルを選択して、ファイルのコンテンツをアップロードします。

      暗号化証明書 アップロードする暗号化証明書のPEMエンコードされたCA証明書ファイルの内容を入力します。

      次のいずれかの方法でコンテンツを入力できます。 方法1: テキストエディターを使用して、PEMまたはCRT形式のCA証明書ファイルを開きます。次に、Certificate Fileフィールドにコンテンツをコピーします。方法2: [証明書ファイル] フィールドの下にある [アップロード] をクリックします。 次に、コンピューターからCA証明書ファイルを選択して、ファイルの内容をアップロードします。

      暗号化秘密鍵 アップロードする暗号化証明書のPEMエンコードされた秘密鍵ファイルの内容を入力します。

      次のいずれかの方法でコンテンツを入力できます。 方法1: テキストエディタを使用して、秘密鍵ファイルをkey形式で開きます。 次に、Certificate Keyフィールドにコンテンツをコピーします。方法2: [証明書キー] フィールドの下の[アップロード] をクリックします。次に、コンピューターから秘密鍵ファイルを選択して、ファイルのコンテンツをアップロードします。

    重要 Certificate Management Serviceコンソールでは、PEMエンコードされたCA証明書ファイルと秘密鍵ファイルのみをアップロードできます。CA証明書ファイルまたは秘密鍵ファイルがPEMエンコードされていない場合は、ファイルをアップロードする前にPEMエンコードされたファイルに変換する必要があります。 ファイルを変換する方法の詳細については、「証明書形式の変換」をご参照ください。 CA証明書ファイルまたは秘密鍵ファイルをPEMエンコードされたファイルに変換できない場合は、テキストエディターまたはプログラミングツールを使用してCA証明書ファイルまたは秘密鍵ファイルを開き、ファイルの内容をコピーして [証明書のアップロード] パネルに貼り付けます。
  4. [OK] をクリックします。
    証明書がアップロードされた後、証明書リストで証明書を表示できます。

次の手順

  • アップロードされた証明書を手動で更新

    アップロードされた証明書の有効期限が切れる予定の場合、証明書管理サービスコンソールで証明書を手動で更新できます。 詳細については、「証明書の更新」をご参照ください。

  • アップロードされた証明書の削除
    証明書管理サービスコンソールでアップロードされた証明書を管理しない場合は、証明書を見つけて、[操作] 列の [削除] をクリックして証明書を削除します。
    重要 証明書が削除されると、証明書はアップロードされた証明書のリストから削除されます。 証明書の有効期間は影響を受けません。 削除された証明書は復元できません。 証明書を削除するときは注意が必要です。