Classic/VPC環境で利用できます。
Certificate Listで証明書を登録、発行して管理する方法を説明します。
Certificate List メニューにアクセスするには NAVERクラウドプラットフォームポータルにアクセスし、 [コンソール] > 
> Services > Security > Certificate Manager > Certificate List を順にクリックします。
クラウド証明書タブ画面
Certificate Listおよびクラウド証明書タブ画面は以下のように構成されています。
| 領域 | 説明 |
|---|---|
| ① メニュー名 | 現在確認中のメニュー名および登録、発行した証明書数 |
| ② 基本機能 | Certificate Listメニューに初回アクセスすると表示される機能 |
| ③ クラウド証明書 | クリックすると読み込んだ証明書、Cloud Basic、Global Edge Dedicated証明書のリスト |
| ④ Advanced証明書 | クリックすると Advanced証明書オーダーリスト |
| ④ 削除 | クリックして証明書を削除(証明書削除を参照) |
| ⑥ クラウド証明書リスト | 登録または発行した証明書を表示 |
クラウド証明書リストの確認
クラウド証明書 タブの証明書リストから登録した証明書を確認する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで Services > Security > Certificate Manager メニューを順にクリックします。
- Certificate List > クラウド証明書 タブをクリックします。
- 証明書リストでサマリー情報を確認するか、証明書をクリックして詳細情報を確認します。
- 名前 : 証明書発行または登録時に設定した名前
- ドメイン : 証明書の代表ドメイン
- 追加ドメイン : 証明書に含まれたサブドメイン
- ステータス : 証明書のステータス
- 認証開始日 : 有効期間の開始日
- 認証終了日 : 有効期間の終了日
- 発行機関 / 発行 CA : 証明書発行機関の情報(Certificate Authority)
- 使用中 : 証明書の使用有無
- 使用中の場合、インスタンスタイプ/番号/名前表示
- 一連番号 : 証明書の固有番号
- Public Key情報 : 公開キー(Public Key)の情報
- 登録日 : 証明書の登録日
- 発行日 : 証明書の発行日
- シグネチャーアルゴリズム : CAが署名する際に用いられるアルゴリズムの識別子
- ドメイン検証情報 : Cloud Basic、Global Edge Dedicated証明書の場合、証明書発行のためのドメイン検証情報を含む
Advanced証明書タブ画面
Advanced証明書タブ画面は以下のように構成されています。
| 領域 | 説明 |
|---|---|
| ① Advanced証明書 | クリックすると Advanced DV、OV証明書リスト |
| ② 削除 | 有効な証明書を選択してクリックすると証明書を削除(証明書削除を参照) |
| ③ ダウンロード | 有効な証明書を選択してクリックして、証明書とチェーンファイルをダウンロード |
| ④ 再発行 | 有効な証明書を選択してクリックして、証明書を再発行 |
| ⑤ オーダー | クリックするとオーダー内の証明書リストを照会(オーダーリスト確認) |
| ⑥ 証明書リスト | 発行した証明書を表示 |
オーダーリストの確認
オーダーは新規発行した Advanced証明書をグループ化して管理する単位です。オーダー内で再発行機能が使えます。
- 名前 : 証明書発行時に設定した名前
- 代表証明書 : オーダー内で代表として使われている証明書名が表示され、証明書の再発行時に当該証明書を選択
- 証明書タイプ : Advanced DVまたは Advanced OV
- ドメイン : 代表証明書のドメイン名
- 認証開始日 : 代表証明書の有効期限の開始日
- 認証終了日 : 代表証明書の有効期限の終了日
- ステータス : 代表証明書のステータス
Advanced証明書リストの確認
Advanced証明書 タブの証明書リストから登録した証明書を確認する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで、 > Services > Security > Certificate Manager メニューを順にクリックします。
- Certificate List > Advanced証明書 タブをクリックします。
- 証明書リストでサマリー情報を確認するか、証明書をクリックして詳細情報を確認します。
- 名前 : 証明書発行または登録時に設定した名前
- ドメイン : 証明書の代表ドメイン
- 追加ドメイン : 証明書に含まれたサブドメイン
- ステータス : 証明書のステータス
- 認証開始日 : 有効期間の開始日
- 認証終了日 : 有効期間の終了日
- 発行機関 / 発行 CA : 証明書発行機関の情報(Certificate Authority)
- 使用有無 : 証明書使用の有無
- 使用中の場合、インスタンスタイプ/番号/名前表示
- 個人キー登録有無 : NCP内で使うために個人キーを登録する必要があり、個人キー登録ボタンをクリックして登録できる。登録が完了したら「登録済み」と表示される
- 一連番号 : 証明書の固有番号
- Public Key情報 : 公開キー(Public Key)の情報
- 登録日 : 証明書の登録日
- 発行日 : 証明書の発行日
- シグネチャーアルゴリズム : CAが署名する際に用いられるアルゴリズムの識別子
- ドメイン検証情報 : 証明書を発行するためのドメイン検証情報
証明書のステータスが 正常 の場合に連携サービスで正常に使用できます。その他の証明書のステータスには 有効期限切れ 、 失効 、 進行中 、 検証時間超過 、 失敗 があります。詳細は、証明書のステータスをご参照ください。
証明書発行
信頼できる認証機関である NAVER Cloud Trust Servicesから SSL/TLS証明書を発行し、使用できます。詳細については、以下のドキュメントをご参照ください。
Global Edgeのグローバル CDN専用証明書を発行して使用できます。Global Edgeのグローバルベンダーで提供する無料証明書で、グローバル CDNでのみ使用できます。詳細については、以下のドキュメントをご参照ください。
外部証明書登録
パブリック Certificate Authority(CA)から発行した SSL/TLS証明書を登録して管理します。詳細については、以下のドキュメントをご参照ください。
証明書削除
- 有効期限切れ、失効になった証明書は自動で削除されません。証明書の削除手続きに従って削除します。
- 証明書が連携したサービスがある場合、そのサービスから証明書連携を解除してから削除します。
削除された証明書は復旧できません。
証明書を削除する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで、 > Services > Security > Certificate Manager メニューを順にクリックします。
- Certificate List メニューをクリックします。
- 削除する証明書を選択し、 [削除] ボタンをクリックします。
- 証明書削除のポップアップの内容を確認し、 [削除] ボタンをクリックします。
証明書のステータス
証明書のステータスについての説明は、次の通りです。
| 証明書のステータス | 説明 | 適用範囲 |
|---|---|---|
| 正常 | 期限が切れていない有効な証明書が正常に登録または発行したステータス | 発行した証明書、外部証明書 |
| 有効期限切れ | 証明書の有効期限が切れているステータス 期限切れの証明書は連携サービスに使用不可。連携サービスで使用中のステータスで有効期限が切れた場合、新規証明書を Certificate Managerに発行または登録した後に使用中の各サービスの証明書交換手続きに従って交換する必要がある |
発行した証明書、外部証明書 |
| 失効 | 発行した証明書が失効になったステータス サービス利用約款によってプライベートキーの破損、証明書の悪用などの状況で発行した証明書は失効になる場合がある。失効になった証明書は連携サービスに使用不可 |
発行済み証明書 |
| 進行中 | 証明書発行の申し込みが進行中のステータス 申し込みが終わった時点から72時間以内にドメイン検証に成功し、証明書が正常に発行されると正常のステータスに変更される |
発行済み証明書 |
| 検証時間超過 | 証明書の発行申請が終わった時点からドメインが検証されていない状態で72時間が超過したステータス 検証時間が超過した証明書の発行申請は再会できないため、新規証明書の発行を申し込む必要がある |
発行済み証明書 |
| 失敗 | 申請したドメインに対して証明書の発行が制限されるか、証明書の発行過程で技術的な原因によって発行が失敗したステータス 失敗した証明書の発行申請は再会できないため、新規証明書の発行を申し込む必要がある |
発行済み証明書 |