NAVERクラウドプラットフォームの商品の使用方法をより詳しく提供し、様々なAPIの円滑な活用のために[マニュアル]と [API参照書]を区分して提供しています。
Certificate Manager API参照書にショートカット >>
Certificate Managerマニュアルにショートカット >>
ご利用の前に
Certificate Managerサービスのご紹介
- Certificate Manager(以下、CM)は公認のSSL証明書を登録してリストを管理し、連携サービス(Load Balancer, CDNなど)への適用に活用できます。
- CMは全体のリージョンで使用可能です。
- 発行機関、有効期間、追加ドメインなど、証明書関連の様々な詳細情報を提供します。
- 通知設定により証明書満了のアラームメールおよびショートメッセージの送信が可能です。
Certificate Managerの使用
CMは無料で提供される商品ですが、利用の申込みが必要です。サービスの利用を申し込んだ後、証明書を登録できます。
SSL証明書の登録
公認のCertificate Authority(以下、CA)で発行されたSSL証明書を外部証明書を登録ボタンをクリックして登録します。自己署名証明書(Self Signed Certificate)は登録できません。
証明書名, Private Key, Public Key, Certificate Chainを登録します。
証明書登録の際のエラー
"private keyが暗号化されています。"
暗号化されたPrivate keyを登録すると発生するエラーであり、復号化してから登録しなければなりません。次のようにopensslコマンドでPrivate Keyを復号化します。
openssl rsa –in [Encrypted Private Key File] -out [Decrypted Private Key File]
(例: openssl rsa -in key.pem -out keyout.pem)
"PEMの形式に問題があります。"または"証明書の発行者を検出できませんでした。"
Certificate Chainはoptional入力項目や外部からの証明書の発行/購買の場合、Chain証明書が一緒に発行されると証明書検証の際にエラーが発生するので、必ず入力しなければなりません。Root CAが含まれたCertificate Chainで入力する必要があります。
Certification Chainの登録方法
証明書で認証パス確認
Certificate Managerに登録する証明書ファイルを実行します。拡張子が「pem」の場合、「crt」に拡張子を変更して実行します。
① 「認証パス」でCertification Chainを確認します。登録する証明書の上位のすべてのchainを抽出してCertification Chainに入力する必要があります。
Sub CA証明書PEMファイル抽出
認証パス上で登録する証明書の上位にあり、最上位(Root)証明書の下位にある証明書をPEMファイルとして抽出します。
① 「証明書を見る」をクリックして、発行対象が登録する証明書の発行者が正しいか確認します。
② 「詳細」をクリックします。
③ 「ファイルにコピー」をクリックします。証明書エクスポートウィザードがポップアップされます。
④ ポップアップされた証明書エクスポートウィザードで次へをクリックします。
⑤ 「Base 64にエンコードされたX.509(.CER)」を選択します。
⑥ 「次へ」をクリックします。
⑦ 「検索」をクリックして、ドライブにエクスポートするパスと<ファイル名>을 を入力します。
⑧ 「次へ」をクリックします。
⑨ 「完了」をクリックして証明書をエクスポートします。
エクスポートしたパスで「ファイル名.cer」ファイルを確認します。拡張子をcerからpemに変更してメモ帳などで実行する際、上記のように「-----BEGIN CERTIFICATE----- (省略) -----END CERTIFICATE-----」で終わるか確認します。Sub CAが複数の場合、すべてのSub CA証明書PEMファイルを同じ方法で抽出します。
Root CA証明書PEMファイル抽出
Root CA証明書も、Sub CA証明書と同じ方法でPEMファイルを抽出します。
① 「認証パス」で「証明書を見る」をクリックします。発行対象が登録する証明書のRoot CAが正しいか確認します。
② 「詳細」をクリックします。Sub CA証明書と同じ方法でPEMファイルを抽出します。
エクスポートしたパスで「ファイル名.cer」ファイルを確認します。拡張子をcerからpemに変更してメモ帳などで実行する際、上記のように「-----BEGIN CERTIFICATE----- (省略) -----END CERTIFICATE-----」で終わるか確認します。
PEMファイルをまとめて入力
Root CA証明書まで抽出が完了したら、すべてのCA証明書PEMファイルのテキストをまとめて「Certificate Chain」に入力します。
① Sub CA証明書PEMファイルを実行します。Sub CAが複数の場合、すべてのSub CA証明書PEMファイルを実行します。
② Root CA証明書PEMファイルを実行します。
③ メモ帳などを実行して、登録する証明書のすぐ上位のSub CAからRoot CAまで「-----BEGIN CERTIFICATE----- (省略) -----END CERTIFICATE-----」の内容を順番にコピーしてから貼り付けます。 または、上記のプロセスを省略して最下位のSub CAからRoot CAまで「Certification Chain」に直接コピーしてから貼り付けて、引き続き入力します。
④ コピーしてから貼り付けたPEMファイルテキストをすべてコピーして「Certification Chain」に入力します。
証明書の詳細情報
Certificate Listメニューを選択すれば、登録された証明書のリストを照会できます。証明書リストから証明書を選択すると、詳細情報を確認できます。
| 項目 | 内容 |
|---|---|
| 証明書名 | 顧客が設定した証明書名 |
| ドメイン | 証明書の代表のドメイン |
| 追加のドメイン | 証明書に含まれたサブドメイン |
| ステータス | 正常、満了、廃棄 |
| 認証開始日 | 認証開始日 |
| 認証終了日 | 認証終了日 |
| 発行機関 | 証明書発行機関の情報(Certificate Authority) |
| 一連番号 | 証明書の固有番号 |
| PK情報 | パブリックキーの情報 |
| 使用サービス | 連携されたサービスおよびインスタンスの番号 |
通知対象設定
通知対象を設定し、証明書満了のアラームをメールおよびショートメッセージで受信できます。商品のサブメニューのNotification Settingを選択して設定します。
満了アラームのメールおよびショートメッセージは証明書満了の30日前から5日単位で送信されます。
証明書の削除
満了、廃棄された証明書は自動削除されません。証明書削除の前に連携されたサービスで証明書の連携を解除してからCMで削除できます。
削除された証明書は復元できません。
関連情報を確認する
次のガイドで関連情報を確認できます。
