Classic/VPC環境で利用できます。
Certificate Listで証明書を登録、発行して管理する方法を説明します。
Certificate Listメニューにアクセスするには、NAVERクラウドプラットフォームポータルにアクセスした後、 [コンソール] > Menu > Services > Security > Certificate Manager > Certificate Listを順にクリックします。
クラウド証明書タブ画面
Certificate Listおよびクラウド証明書タブ画面は以下のように構成されています。
| 領域 | 説明 |
|---|---|
| ① メニュー名 | 現在確認中のメニュー名および登録、発行した証明書数 |
| ② 基本機能 | Certificate Listメニューに初回アクセスすると表示される機能 |
| ③ クラウド証明書 | クリックすると読み込んだ証明書、Cloud Basic、Global Edge Dedicated証明書のリスト |
| ④ Advanced 証明書 | クリックして Advanced証明書のオーダーリスト |
| ④ 削除 | クリックして証明書を削除 |
| ⑥ クラウド証明書リスト | 登録または発行した証明書を表示
|
クラウド証明書リストの確認
クラウド証明書タブの証明書リストから登録した証明書を確認する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで、Menu > Services > Security > Certificate Managerメニューを順にクリックします。
- Certificate List > クラウド証明書タブをクリックします。
- 証明書リストでサマリー情報を確認するか、証明書をクリックして詳細情報を確認します。
- 名前: 証明書発行または登録時に設定した名前
- ドメイン: 証明書の代表ドメイン
- 追加ドメイン: 証明書に含まれたサブドメイン
- ステータス: 証明書のステータス
- 認証開始日: 有効期間の開始日
- 認証終了日: 有効期間の終了日
- 発行機関/発行 CA: 証明書発行機関の情報(Certificate Authority)
- 使用中: 証明書の使用有無
- 使用中の場合、インスタンスタイプ/番号/名前表示
- シリアルナンバー: 証明書の固有番号
- Public Keyの情報: 公開鍵(Public Key)の情報
- 登録日: 証明書の登録日
- 発行日: 証明書の発行日
- 署名アルゴリズム: CAが署名する時に使われるアルゴリズムの ID
- ドメイン検証情報: Cloud Basic、Global Edge Dedicated証明書の場合、証明書発行のためのドメイン検証情報を含む
Advanced証明書タブ画面
Advanced証明書タブ画面は以下のように構成されています。
| 領域 | 説明 |
|---|---|
| ① Advanced証明書 | クリックして Advanced DV、OV証明書リスト |
| ② 証明書管理 | クリックしてドロップダウンで更新、ダウンロード、削除と失効(証明書管理を参照) |
| ③ 登録管理 | クリックしてドロップダウンで選択したオーダーの登録機関を延長 |
| ④ オーダー | クリックしてオーダー内の証明書リストを照会(オーダーリスト確認を参照) |
| ⑤ 証明書リスト | 発行した証明書を表示 証明書をクリックして証明書の詳細情報を確認(Advanced証明書リストの確認を参照) |
オーダーリストの確認
オーダーは新規発行した Advanced証明書をグループ化して管理する単位です。オーダー内で再発行機能が使えます。
- 名前: 証明書発行時に設定した名前
- 代表証明書: オーダー内で代表として使われている証明書名が表示され、証明書の再発行時に当該証明書を選択
- 証明書タイプ: Advanced DVまたは Advanced OV
- ドメイン: 代表証明書のドメイン名
- 認証開始日: 代表証明書の有効期限の開始日
- 認証終了日: 代表証明書の有効期限の終了日
- 登録期間: オーダーで証明書を発行できる期間を意味し、登録期間内に証明書を更新して使用可能
- ステータス: 代表証明書のステータス
Advanced証明書リストの確認
Advanced証明書タブの証明書リストから登録した証明書を確認する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで、Menu > Services > Security > Certificate Managerメニューを順にクリックします。
- Certificate List > Advanced証明書タブをクリックします。
- 証明書リストでサマリー情報を確認するか、証明書をクリックして詳細情報を確認します。
- 名前: 証明書発行または登録時に設定した名前
- ドメイン: 証明書の代表ドメイン
- 追加ドメイン: 証明書に含まれたサブドメイン
- ステータス: 証明書のステータス
- 認証開始日: 有効期間の開始日
- 認証終了日: 有効期間の終了日
- 発行機関/発行 CA: 証明書発行機関の情報(Certificate Authority)
- 使用有無: 証明書の使用有無
- 使用中の場合、インスタンスタイプ/番号/名前表示
- プライベートキー登録有無: NCP内で使うためにプライベートキーを登録する必要があり、プライベートキー登録ボタンをクリックして登録できる。登録が完了したら「登録済み」と表示される
- シリアルナンバー: 証明書の固有番号
- Public Keyの情報: 公開鍵(Public Key)の情報
- 登録日: 証明書の登録日
- 発行日: 証明書の発行日
- 署名アルゴリズム: CAが署名する時に使われるアルゴリズムの ID
- ドメイン検証情報: 証明書を発行するためのドメイン検証情報
証明書のステータスが正常の場合に連携サービスで正常に使用できます。その他の証明書のステータスには有効期限切れ、失効、進行中、検証時間超過、失敗があります。詳細は、証明書のステータスをご参照ください。
証明書発行
信頼できる認証機関である NAVER Cloud Trust Servicesから SSL/TLS証明書を発行し、使用できます。詳細については、以下のドキュメントをご参照ください。
Global Edgeのグローバル CDN専用証明書を発行して使用できます。Global Edgeのグローバルベンダーで提供する無料証明書で、グローバル CDNでのみ使用できます。詳細については、以下のドキュメントをご参照ください。
外部証明書登録
パブリック Certificate Authority(CA)から発行した SSL/TLS証明書を登録して管理します。詳細については、以下のドキュメントをご参照ください。
証明書管理
証明書をクリックした後、証明書管理機能でドロップダウンされる機能を用いて証明書を管理できます。
更新
Advanced証明書の更新を申し込みます。詳細については、以下のドキュメントをご参照ください。
ダウンロード
選択した証明書の証明書ファイルとチェーンファイルをダウンロードします。
削除
Advanced証明書を削除する方法は、次の通りです。
- 削除する証明書を選択した後、証明書管理 > 削除ボタンをクリックします。
- 証明書削除のポップアップの内容を確認した後、証明書名を入力して削除ボタンをクリックします。
- 代表証明書を削除する場合、オーダーとその中の全ての証明書が削除されます。
削除された証明書は復旧できません。
- 有効期限切れ、失効になった証明書は自動で削除されません。証明書の削除手続きに従って削除します。
- 証明書が連携したサービスがある場合、そのサービスから証明書連携を解除してから削除します。
失効
Advanced証明書は期限切れになる前に証明書の失効を申し込めます。これ以上証明書を使わない場合、証明書とキーペアの悪用を防ぐための手段として失効機能を活用できます。詳細については、以下のドキュメントをご参照ください
証明書のステータス
証明書のステータスについての説明は、次の通りです。
| 証明書のステータス | 説明 | 適用範囲 |
|---|---|---|
| 正常 | 期限が切れていない有効な証明書が正常に登録または発行したステータス | 発行した証明書、外部証明書 |
| 有効期限切れ | 証明書の有効期限が切れているステータス
|
発行した証明書、外部証明書 |
| 失効 | 発行した証明書が失効になったステータス
|
発行済み証明書 |
| 進行中 | 証明書発行の申し込みが進行中のステータス
|
発行済み証明書 |
| 検証時間の超過 | 証明書の発行申請が終わった時点からドメインが検証されていない状態で72時間が超過したステータス
|
発行済み証明書 |
| 失敗 | 申請したドメインに対して証明書の発行が制限されるか、証明書の発行過程で技術的な原因によって発行が失敗したステータス
|
発行済み証明書 |