Alibaba Cloud SSL Certificates Service

プロダクト紹介

Alibaba Cloud SSL Certificates Serviceとは

世界的に有名な認証局のリストと連携して、Alibaba Cloud は Alibaba Cloud 証明書サービスを提供します。 証明書サービスは、クラウドプラットフォームに直接基づいたデジタルサーバー証明書サービスです。 Alibaba Cloud プラットフォームから直接、無料で信頼できる証明書を使用したり、安全性の高い証明書を購入することができます。 証明書は、直接 Alibaba Cloud プロダクトに容易にデプロイが可能です。 このサービスにより、HTTP から既存のサービスを簡単に変換することができます。

用語と定義

デジタル証明書

認証局 (CA) によってデジタル署名されたドキュメントで、公開鍵に関する情報、および公開鍵の所有者の身元に関する情報が含まれます。基本的な証明書には、公開鍵、証明書名、および CA のデジタル署名が含まれます。

また、デジタル証明書は、特定の期間のみ有効であるという重要な特徴をもっています。

SSL 証明書

SSL プロトコルに準拠したデジタル証明書です。サーバー認証の完了後、Web ブラウザーの信頼できるルート認証局によって発行されます。SSL 証明書には、Web サイト認証、および暗号化送信の機能があります。

HTTPS

ネットワーク上で送信を暗号化するための SSL プロトコルベースの通信プロトコルです。

SSL 証明書が Web サイトにインストールされた後、HTTPS の Web サイトにアクセスすると、クライアント側のブラウザーと Web サーバーの間で SSL 暗号化チャネル (SSL プロトコル) が有効になります。これにより、クライアントとサーバー間の通信は双方向から強力に暗号化され、通信内容が漏洩または改ざんされることを防ぎます。HTTPS は HTTP と SSL を組み合わせたもの、つまり HTTP のセキュア版といえます。

認証局 (CA)

デジタル証明書の発行機関です。CA は、信頼できる電子商取引の第三者機関として、公開鍵インフラストラクチャにおいて公開鍵の有効性を証明する責任があります。

ルート証明書

CA による自己署名証明書です。信頼チェーンの基点として機能します。ルート証明書をインストールするということは、CA (前述) に検証可能な信頼性があることを意味します。

利点

Alibaba Cloud 証明書サービスには、次の利点があります。

簡便性

購入プロセスがシンプルなので、多数の Alibaba Cloud ユーザーの購入パターンに対応します。

安全性

安全性の高い証明書とキー管理ソリューションにより、コストのかかるセキュリティ投資が軽減されます

操作性

デジタル証明書を Alibaba Cloud プロダクトにワンクリックでデプロイすることで、証明書管理プラットフォームが提供されます。

機能

Alibaba Cloud 証明書サービスの機能は次のとおりです。

  • 証明書の購入: 信頼できる CA (認証局) が発行したデジタル証明書を提供します。 CA による厳格なレビューと認証後、さまざまなレベルのデジタル証明書が発行されます。
  • ワンクリックデプロイメント: Alibaba Cloud プラットフォーム上でシングルクリックでデジタル証明書を他の Alibaba Cloud プロダクトにデプロイし、最小コストで証明書のデプロイが可能となります。
  • 証明書の失効:標準の失効手順に従って、CA のレビュー後にサーバーのデジタル証明書を安全に取り消します。

Alibaba Cloud SSL 証明書コンソール上の証明書リストから、既存の証明書の詳細を表示します。

機能

シナリオ

Alibaba Cloud 証明書サービスは、以下のシナリオに適用されます。

Web サイトを HTTP から HTTPS に変換

Alibaba Cloud 証明書サービスは、認証と暗号化のサポートを向上させるために、Web サイトサービスを HTTP から HTTPS に変換するのに役立ちます。 信頼できる認証局が発行したデジタル証明書を購入し、このサービスを使用して証明書を Web サイトにデプロイします。

Alibaba Cloud CDN、Anti-DDoS Pro、WAF、Server Load Balancer とともに HTTPS をデプロイ

Alibaba Cloud 証明書サービスは、Alibaba Cloud CDN、Anti-DDoS Pro、WAF、および Server Load Balancer 用の HTTPS 設定を容易にします。 このサービスにより、ワンクリックのみでこれらのプロダクトにデジタル証明書をデプロイします。

制限

Alibaba Cloud 証明書サービスには、次の制限があります。

  • 2 種類のサーバー証明書 (Professional と Advanced) のみ利用可能です。 CA (認証局) が異なると、選択するプロダクトが異なります (または特定の種類の証明書が利用できません)。
  • CA の要求に応じて、組織の正当かつ正規の資料を提出する必要があります。 Alibaba Cloud は、提供された資料をレビュー用に CA に送信します。 確認のために CA が連絡することがあります。
  • CSR ファイルを生成する際、暗号化鍵の最小ビット長はハッシュアルゴリズムで RSA 2048 と SHA 256 です。
  • Alibaba Cloud 証明書サービスが提供する証明書は PEM 形式です。