1. にログインして SSL 証明書を購入します。

  2. デジタル証明書を選択し、支払いをして証明書設定プロセスに入ります。

リージョンの選択。

証明書をインストールする Web サイトサーバーの場所に応じてリージョンを選択することを推奨します。

証明書ブランド (CA プロバイダー)

Alibaba Cloud は、以下の CA と連携してデジタル証明書を発行します。

Entrust: Entrust は、世界をリードする公開鍵インフラストラクチャプロバイダーです。 世界中でコミュニケーションが容易になる信頼できる仮想環境を構築しています。 Entrust は、Web サイト、ソフトウェア開発者、個人に信頼サービスを提供します。これには、Web サイト認証と暗号化に特に対応する SSL サーバー証明書の発行が含まれ、世界の上位 500 の企業のうち 83% 超が Entrust SSL サーバー証明書を利用しています。

証明書タイプ

正規の認証局 (CA) と連携して、Alibaba Cloud はデジタル証明書を設定するための次のオプションを用意しています。

  • OV SSL: OV SSL (Organization Validation SSL) 証明書の一種。 SSL Professional 証明書の詳細は次のとおりです。
    • CA がドメイン所有権と組織アイデンティティを検証します。
    • 要求者の業務名が証明書に表示されます。
    • 証明書により、通信リンクに強力な暗号化が提供されます。
    • 証明書は最大 100 ドメインをサポートし、ワイルドカードドメインをサポートしています。
  • EV SSL: EV SSL Extended Validation SSL) 証明書の一種。 SSL Advanced 証明書の詳細は次のとおりです。
    • CA が厳密にドメイン所有権と組織アイデンティティを検証します。
    • ほとんどのブラウザーでは、この証明書に緑色のアドレスバーが表示されます (Safari ブラウザーでは例外がいくつかあります)。
    • 要求者の組織アイデンティティの詳細が証明書に表示されます。
    • 証明書により、通信リンクに強力な暗号化が提供されます。
    • 証明書は最大 100 ドメインをサポートしています。

ドメイン保護

デジタル証明書を購入する前に、証明書で保護するドメインのタイプと数を決定する必要があります。 単一または複数のドメインまたはワイルドカードドメインを保護します。

  • 単一ドメイン: デジタル証明書は 1 つのドメイン (buy.example.com など) のみを保護し、ワイルドカードはサポートしません。
  • 複数ドメイン: デジタル証明書は複数のドメイン (buy1.example.com や buy2.example.com など) を保護しますが、ドメインの最大数は証明書タイプによって異なります。 通常、最大 100 ドメインを保護します。 ドメインオプション数に基づいて選択します。 ただし、ワイルドカードドメインはサポートされていません。
  • ワイルドカードドメイン: デジタル証明書は、ワイルドカードで広範なドメインを保護します。 複数のワイルドカードサブドメインを保護する証明書は、現在利用できません。 たとえば、ワイルドカードドメイン * .example.com を使用して、a1.example.com や a2.example.com などのドメインは保護しますが、a1.sport.example.com や a2.thanks.example.com は保護できません。
Alibaba Cloud は、ドメイン情報の入力時に選択したドメインの数とタイプを検証します。 複数ドメインの保護を選択する場合、選択したすべてのドメインを同時に提出する必要があります。

証明書の有効期間

デジタル証明書にはすべて有効期間があります。 デジタル証明書の有効期間は、証明書の発行後に計算されます。 証明書の有効期間は 1 年または 2 年を選択します。