証明書発行
- 印刷する
- PDF
証明書発行
- 印刷する
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
最新のコンテンツが反映されていません。早急にアップデート内容をご提供できるよう努めております。最新のコンテンツ内容は韓国語ページをご参照ください。
Classic/VPC環境で利用できます。
信頼できる認証機関である NAVER Cloud Trust Servicesから SSL/TLS証明書を発行し、使用できます。
注意
発行した証明書は互換性が確保された OSおよびソフトウェアで正常に動作します。使用する前に必ず発行した証明書の使用互換性を確認します。
発行した証明書の互換性
NAVER Cloud Trust Servicesで発行した証明書が正常に動作する OSおよびソフトウェアバージョンを確認します。
| OSおよびソフトウェア | 推奨仕様 |
|---|---|
| Microsoft Windows, Windows Server | 2019年3月26日以後にアップデートされた CTL(証明書信頼リスト) |
| Mozilla NSS | NSS 3.60バージョン以上 |
| Google Android | Android 12バージョン以上 |
| Google Chrome | Chrome 102バージョン以上 |
| Apple macOS | macOS 13(Ventura)バージョン以上 |
| Apple iOS | iOS 16バージョン以上 |
| Apple iPadOS | iPadOS 16バージョン以上 |
| Apple watchOS | watchOS 9バージョン以上 |
| Apple tvOS | tvOS 16バージョン以上 |
| JAVA | サポートしない - ルート証明書インストールに移動 |
- 発行した証明書が適用されたテストウェブサイトにアクセスして、使用中の OSおよびソフトウェアの正常に動作しているかどうかを予め確認できます。
- SSL/TLS通信を利用するクライアント環境が互換しないバージョンまたはソフトウェアの場合、NAVER Cloud Trust Servicesルート証明書をクライアント環境にインストールすると正常な通信が行えます。ルート証明書のインストール方法は、証明書互換性およびルート証明書インストールセクションをご参照ください。
証明書の特徴
| 項目 | 内容 |
|---|---|
| キーアルゴリズム | RSA 2048 bit |
| 有効期間 | 395日 |
| 使用できるドメイン名 | FQDN(例: www.example.com) Apexドメイン(例: example.com) ワイルドカードドメイン(例: *.example.com) |
| 証明書ごとのドメイン数 | 最大10個 |
| 発行できる証明書数 | 最大25個 |
| ドメインの有効性検証方法 | メール検証、DNS検証 |
| 連携可能なサービス | Load Balancer, Global Edge |
参考
発行した証明書は VPC WAF連携をサポートしません。
証明書発行の申し込み
証明書の発行を申し込む方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで Services > Security > Certificate Manager メニューを順にクリックします。
- Certificate List メニューをクリックします。
- [証明書発行] ボタンをクリックします。
- 証明書の発行画面が表示されたら、以下の手順を順に行います。
1. ドメイン入力
Certificate名とドメイン名を入力します。
- Certificate名 には他の証明書名と重複しない名前を入力します。
- ドメイン名 は最小1つから最大10個まで入力します。
- 使用できるドメイン名のタイプ
- FQDN(例: www.example.com)
- Apexドメイン(例: example.com)
- ワイルドカードドメイン(例: *.example.com)
2. 検証方法
申し込んだドメインの所有権を検証する方法を選択します。このステップで一度選択した検証方法は変更できません。
- Email検証 : 共通アドレス(予約されたメールアドレス)に送信された検証値をCertificate Managerコンソールで入力して検証する方法
- DNS検証 : DNS修正権限がある場合に検証する方法
参考
3. 検討およびリクエスト
申し込んだ証明書の情報と検証方法を検討します。
- Email検証を選択した場合 、申込完了後に共通アドレスに検証リクエストメールが送信されます。検証リクエストが送信されたメールアドレスと検証状態は、Certificate Listの証明書の詳細情報で確認します。
- DNS検証を選択した場合 、申込完了後に DNS CNAMEの Record Nameと Record Valueに入力する検証値が作成されます。作成された検証値と検証状態は、Certificate Listの証明書の詳細情報で確認します。
4. 申し込み完了
申込が完了すると、Certificate Listに証明書の状態が 進行中 に変わります。
証明書の発行条件
検証を実行し、 申し込んだすべてのドメイン の検証状態が 成功 に変わると証明書の発行が行われます。正常に発行した場合、証明書の状態が 正常 に変わり、証明書の詳細情報の発行日、認証開始日、認証終了日などの情報がアップデートされます。
参考
検証状態のタイプには 進行中 、 成功 、 時間超過 、 失敗 があります。
検証状態
検証状態の情報は Certificate List > 証明書の詳細情報 で確認します。
| 検証状態 | 説明 |
|---|---|
| 進行中 | 証明書の発行申込時に選択したドメインの所有権検証方法で検証値が作成され、正常に検証結果を待っている状態です。 |
| 成功 | 進行中だったドメインの所有権検証が成功した状態です。 |
| 時間超過 | 進行中の状態から72時間が超過した状態です。時間が超過するとドメインの所有権検証は実行できません。新規証明書の発行申込を行います。 |
| 失敗 | 証明書の発行申込時に選択したドメインの所有権検証方法で検証値の作成が失敗した状態です。Email検証時にメール送信が失敗するか、DNS検証時に正常に検証値の作成が失敗した場合に失敗状態になります。 |
検証の実行方法
- 検証方法が Email検証の場合 、ドメインごとに最小1つのメールアドレスで検証リクエストを完了すると、そのドメインに対する検証に成功します。
- 検証方法が DNS検証の場合 、ドメインごとに1つずつの DNS検証値が作成されます。
- 証明書の申込が完了すると、Certificate Managerは 72時間 の間に繰り返し検証成功有無を確認します。申し込んだすべてのドメインの検証が成功する場合、検証状態が 成功 に変わり、数分以内に証明書が発行されます。
- 72時間以内に検証が成功しない場合、証明書の状態は 検証時間超過 に変わり、証明書の発行を行えません。検証時間が超過した場合は新規証明書を申し込みます。
この記事は役に立ちましたか?