Classic/VPC環境で利用できます。
外部証明書登録
パブリック Certificate Authority(CA)から発行した SSL/TLS証明書を登録して管理します。
参考
- パブリック CAから発行した SSL/TLS証明書のみ登録でき、プライベート CAから発行した SSL/TLS証明書は登録できません。
- 有効期限切れ/失効になった証明書は登録できません。登録する時点で有効な証明書のみ登録できます。
証明書を登録する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで、
> Services > Security > Certificate Manager メニューを順にクリックします。 - Certificate List メニューをクリックします。
- [外部証明書登録] ボタンをクリックします。
- 外部証明書登録のポップアップで証明書情報を入力します。
- Certificate名 には他の証明書名と重複しない名前を入力します。
- Private Key に PEMエンコードされた Private Keyを入力します。
- 暗号化された Private Keyは登録できないため、復号化してから登録します。復号化に関する詳しい内容は、証明書登録時のエラーをご参照ください。
- 例1) RSA Private Key
-----BEGIN RSA PRIVATE KEY----- Base64–encoded private key -----END RSA PRIVATE KEY----- - 例2) 楕円曲線(EC)Private Key
-----BEGIN EC PRIVATE KEY----- Base64–encoded private key -----END EC PRIVATE KEY-----
- Certificate Body に PEMエンコードされた Certificate Bodyを入力します。
- 例)
-----BEGIN CERTIFICATE----- Base64–encoded certificate -----END CERTIFICATE-----
- 例)
- Certificate Chain に PEMエンコードされた Certificate Chainを入力します。
- Certificate Chain の登録方法は、Certificate Chainの登録をご参照ください。
- [追加] ボタンをクリックします。
- エラーが発生する場合、証明書登録時のエラーをご参照ください。
- 証明書有効期間案内のポップアップの内容を確認してから [確認] ボタンをクリックします。
証明書登録時のエラー
証明書の登録時に次のようなエラーメッセージが確認できます。
エラーメッセージに従って、原因および解決方法を確認します。
- private keyが暗号化されています。pass phraseで復号化してください。
- 証明書の検証中にエラーが発生しました。証明書本文には1つの証明書のみ入力できます。
- 証明書が有効ではありません。
- 証明書暗号化アルゴリズムの検証に失敗しました。
- 証明書に含まるドメイン最大数を超えています。(最大300個)
private keyが暗号化されています。pass phraseで復号化してください。
| 区分 | 説明 |
|---|---|
| 原因 | 暗号化された Private Keyを登録 |
| 解決方法 | 次のように、opensslで Private Keyを復号化してから再登録
```
openssl rsa -in [Encrypted Private Key File] -out [Decrypted Private Key File]
```
例) |
証明書の検証中にエラーが発生しました。証明書本文には1つの証明書のみ入力できます。
| 区分 | 説明 |
|---|---|
| 原因 | Certificate Bodyに2つ以上の証明書を入力 |
| 解決方法 |
証明書が有効ではありません。
| 区分 | 説明 |
|---|---|
| 原因 | Certificate Bodyに間違った認証パス入力 |
| 解決方法 | Certificate Chainの登録を参照して登録したい証明書の正しい認証パスを入力 |
証明書暗号化アルゴリズムの検証に失敗しました。
| 区分 | 説明 |
|---|---|
| 原因 | 加入者証明書の暗号化アルゴリズムと認証機関証明書のアルゴリズムが不一致 |
| 解決方法 | 加入者証明書と認証機関の暗号化アルゴリズムが一致する証明書を登録 |
証明書に含まるドメイン最大数を超えています。(最大300個)
| 区分 | 説明 |
|---|---|
| 原因 | 証明書 Subject Alternative Nameフィールドに含まれたドメイン数が300個を-超過 |
| 解決方法 | 証明書に含まれたドメイン数が300個以下の証明書を使用 |
Certificate Chainの登録
SSL証明書の登録に必要な Certificate Chainを登録するには、まず証明書から認証パスを確認し、PEMファイルを抽出します。
次のステップに従って Certificate Chainを登録します。
1. 証明書パスの確認
証明書パスを確認する方法は次の通りです。
- Certificate Managerに登録する証明書ファイルを実行します。
- 証明書ファイルの拡張子が
.pemの場合、.crtに変更してから実行します。
- 証明書ファイルの拡張子が
- [認証パス] タブをクリックし、Certificate Chainを確認します。
- 登録する証明書の上位にあるすべての Certificate Chainを確認します。
2. 証明書ファイルの抽出
認証パス上で登録する証明書の上位にある Sub CA証明書から最上位にある Root CA証明書まですべての証明書をファイルで抽出します。
Sub CA証明書および Root CA証明書をファイルで抽出できる方法は次の通りです。
- Certificate Managerに登録する証明書ファイルを実行します。
- 証明書ファイルの拡張子が
.pemの場合、.crtに変更してから実行します。
- 証明書ファイルの拡張子が
- [認証パス] タブをクリックします。
- PEMファイルで抽出する証明書をクリックし、 [証明書を見る] ボタンをクリックします。
- 発行対象 が登録する証明書の発行者で間違いないか確認します。
- [詳細] タブをクリックします。
- [ファイルにコピー] ボタンをクリックします。
- 証明書のエクスポートウィザードポップアップの内容を確認し、 [次へ] ボタンをクリックします。
- Base 64でエンコードされた X.509(.CER)をクリックして選択し、 [次へ] ボタンをクリックします。
- [検索する] ボタンをクリックし、ファイルを保存するパスを設定します。次に、ファイル名を入力し、[保存] ボタンをクリックして、[次へ] ボタンをクリックします。
- 設定内容を確認し、 [完了] ボタンをクリックします。
- 完了のポップアップで [確認] ボタンをクリックします。
3. Certificate Chainの登録
証明書から抽出したファイルを Certificate Chainに登録する方法は、次の通りです。
- 証明書から抽出したファイルの拡張子を
.pemに変更してから、すべて実行します。
- 「-----BEGIN CERTIFICATE----- (省略) -----END CERTIFICATE-----」の内容をコピーし、証明書の登録ポップアップの Certificate Chain に貼り付けます。
- 登録する証明書の上位の Sub CA証明書から Root CA証明書まで、抽出した PEMファイルを順にコピーし、貼り付けます。
- 登録する証明書の上位の Sub CA証明書から Root CA証明書まで、抽出した PEMファイルを順にコピーし、貼り付けます。