Certificate Management Serviceは、Alibaba Cloudが世界中の認証局 (CA) と協力して提供するデジタル証明書サービスです。 このサービスを使用すると、Certificate Management serviceコンソールでの証明書を購入および管理できます。 Certificate Management Serviceを使用すると、ライフサイクル全体でSSL証明書を低コストで管理できWebサイトやアプリのデータ転送のセキュリティを確保できます。
証明書管理サービスとHTTPSの関係
証明書管理サービスコンソールで証明書を購入し、確認のために証明書申請書をCAに提出することができます。 証明書の発行後、webサーバーに証明書をインストールできます。 このように、webサービスはHTTPS経由でデータを送信します。
HTTPSを使用する場合、SSL経由の暗号化チャネルを使用して、クライアントブラウザーからwebサーバーにデータを送信します。 これにより、一方向の暗号化伝送が可能になり、伝送中のデータが改ざんされたり傍受されたりしない。
WebサイトのHTTPSの利点
- セキュリティコンプライアンス: App Storeとアプリケーションエコシステムでは、アプリとミニプログラムがセキュリティコンプライアンスの要件を満たした後にのみ、アプリケーションとミニプログラムをリリースできる必要があります。
- 送信中のデータ暗号化: SSL証明書を使用すると、WebサイトでエンドツーエンドのHTTPS暗号化を有効にできます。 これにより、ユーザーがWebサイトを操作するときにデータが暗号化されます。 これにより、データのハイジャック、改ざん、盗聴を防ぎ、安全なデータ送信を保証します。
- ウェブサイトのハイジャックに対する保護: SSL証明書は、交通ハイジャックや携帯電話の広告によるハイジャックなどのハイジャックイベントを防ぐのに役立ちます。
- 高いWebサイトセキュリティ: SSL証明書は、フィッシングイベントの防止に役立ちます。 SSL証明書を使用すると、WebサイトでエンドツーエンドのHTTPS暗号化を有効にできます。 ユーザーがWebサイトにアクセスすると、ブラウザはWebサイトへの接続が安全であることを求めます。 ユーザーがアクセスできるWebサイトは信頼できます。 これにより、Webサイトの信頼性と検索ランキングが向上し、Webサイトへのトラフィックが増加します。
HTTPSの使用シナリオ
- ユーザーがWebサイトにアクセスすると、安全でない接続を示すメッセージが表示されます。
- App Storeまたはアプリケーションエコシステムで公開されるアプリ、ミニプログラム、プログラム、およびコントロール。
- サーバ間の伝送におけるデータ暗号化が必要である。
機能
次の表に、証明書管理サービスでサポートされる機能を示します。
| モジュール | 機能 | 説明 | 参考資料 |
|---|---|---|---|
| SSL証明書の発行と使用 | 証明書インスタンスの購入 | ドメイン検証済み (DV) 、組織検証済み (OV) 、および拡張検証 (EV) 証明書インスタンスは、certificate Management Serviceコンソールで購入できます。
次に、証明書インスタンスを使用して証明書を申請できます。
詳細については、「サポートされる証明書タイプ」をご参照ください。 |
|
| 証明書の申請 | 購入した証明書インスタンスを使用して証明書を申請し、証明書がCAによって発行されるまで待つことができます。 | 証明書の申請と確認 | |
| 証明書のインストール | 発行された証明書をコンピューターにダウンロードし、webサーバーに証明書をインストールできます。 | インストールの概要 | |
| 証明書の失効 | 失効要求がCAによって承認された後、証明書管理サービスコンソールで証明書を取り消すことができます。 証明書を取り消すプロセスは安全かつ迅速です。 | SSL証明書の取り消し | |
| 証明書の払い戻しをリクエスト | Ifあなた証明書を満たし返金条件、あなた提出することができオフラインモードで返金要求する。 | なし | |
| 証明書の更新 | 証明書の手動更新 | 証明書の有効期限が切れる30暦日以内に、証明書管理サービスコンソールで証明書を手動で更新および更新できます。 | 証明書の更新 |
| PCA | プライベート証明書の発行 | プライベート認証局 (PCA) を使用すると、証明書管理サービスコンソールで企業のプライベートCAを構築できます。 プライベートCAは、企業内で自己署名付きプライベート証明書を発行および管理できます。 次に、プライベート証明書を使用して、アプリケーションのIDを認証し、企業内でデータを暗号化および復号化できます。 | 概要 |
| アプリケーション情報管理 | 連絡先情報の管理 | 証明書管理サービスは、証明書を連絡先として申請するために使用される連絡先情報を自動的に保存します。 または、連絡先を手動で作成できます。 この方法で、証明書を申請するときに既存の連絡先を直接選択できます。 | 連絡先の管理 |
| 会社情報の管理 | 証明書管理サービスは、証明書の申請に使用される会社情報を会社プロファイルとして自動的に保存します。 または、会社プロファイルを手動で作成することもできます。 このようにして、証明書を申請するときに既存の会社プロファイルを直接選択できます。 | 会社プロファイルの管理 | |
| 一元化された証明書管理 | 証明書のアップロード | 既存の証明書をCertificate Management Serviceコンソールにアップロードして、一元管理できます。 | 証明書のアップロード |
| ドメイン名の管理 | 証明書にバインドされているドメイン名の変更 | 証明書にバインドされているドメイン名を変更できるのは、証明書が [発行済み] の状態で、GlobalSignによって30暦日以上発行されている場合のみです。 | ドメイン名の変更 |
サポートされる証明書タイプ
Alibaba Cloud Certificate Management Serviceでは、DV、OV、およびEVのタイプの証明書インスタンスを購入できます。 異なるタイプの証明書は、異なるレベルのセキュリティを提供し、異なるタイプのウェブサイトに適している。
詳細については、「Alibaba Cloudでサポートされている証明書ブランド」およびサポートされている暗号化アルゴリズムをご参照ください。