Certificate Manager API参照書にショートカット >>
Certificate Managerマニュアルにショートカット >>

ご利用の前に

Certificate Managerサービスのご紹介

  • Certificate Manager(以下、CM)は公認のSSL証明書を登録してリストを管理し、連携サービス(Load Balancer, CDNなど)への適用に活用できます。
  • CMは全体のリージョンで使用可能です。
  • 発行機関、有効期間、追加ドメインなど、証明書関連の様々な詳細情報を提供します。
  • 通知設定により証明書満了のアラームメールおよびショートメッセージの送信が可能です。

Certificate Managerの使用

CMは無料で提供される商品ですが、利用の申込みが必要です。サービスの利用を申し込んだ後、証明書を登録できます。

SSL証明書の登録

公認のCertificate Authority(以下、CA)で発行されたSSL証明書を外部証明書を登録ボタンをクリックして登録します。自己署名証明書(Self Signed Certificate)は登録できません。

証明書名, Private Key, Public Key, Certificate Chainを登録します。

証明書登録の際のエラー

"private keyが暗号化されています。"

暗号化されたPrivate keyを登録すると発生するエラーであり、復号化してから登録しなければなりません。次のようにopensslコマンドでPrivate Keyを復号化します。

openssl rsa –in [Encrypted Private Key File] -out [Decrypted Private Key File]

(例: openssl rsa -in key.pem -out keyout.pem)

"PEMの形式に問題があります。"または"証明書の発行者を検出できませんでした。"

Certificate Chainはoptional入力項目や外部からの証明書の発行/購買の場合、Chain証明書が一緒に発行されると証明書検証の際にエラーが発生するので、必ず入力しなければなりません。Root CAが含まれたCertificate Chainで入力する必要があります。

Certification Chainの登録方法

  • 証明書で認証パス確認

    Certificate Managerに登録する証明書ファイルを実行します。拡張子が「pem」の場合、「crt」に拡張子を変更して実行します。

    ① 「認証パス」でCertification Chainを確認します。登録する証明書の上位のすべてのchainを抽出してCertification Chainに入力する必要があります。

  • Sub CA証明書PEMファイル抽出

    認証パス上で登録する証明書の上位にあり、最上位(Root)証明書の下位にある証明書をPEMファイルとして抽出します。

    ① 「証明書を見る」をクリックして、発行対象が登録する証明書の発行者が正しいか確認します。

    ② 「詳細」をクリックします。

③ 「ファイルにコピー」をクリックします。証明書エクスポートウィザードがポップアップされます。

④ ポップアップされた証明書エクスポートウィザードで次へをクリックします。

⑤ 「Base 64にエンコードされたX.509(.CER)」を選択します。

⑥ 「次へ」をクリックします。

⑦ 「検索」をクリックして、ドライブにエクスポートするパスと<ファイル名>을 を入力します。

⑧ 「次へ」をクリックします。

⑨ 「完了」をクリックして証明書をエクスポートします。

エクスポートしたパスで「ファイル名.cer」ファイルを確認します。拡張子をcerからpemに変更してメモ帳などで実行する際、上記のように「-----BEGIN CERTIFICATE----- (省略) -----END CERTIFICATE-----」で終わるか確認します。Sub CAが複数の場合、すべてのSub CA証明書PEMファイルを同じ方法で抽出します。

  • Root CA証明書PEMファイル抽出

    Root CA証明書も、Sub CA証明書と同じ方法でPEMファイルを抽出します。

    ① 「認証パス」で「証明書を見る」をクリックします。発行対象が登録する証明書のRoot CAが正しいか確認します。

    ② 「詳細」をクリックします。Sub CA証明書と同じ方法でPEMファイルを抽出します。

エクスポートしたパスで「ファイル名.cer」ファイルを確認します。拡張子をcerからpemに変更してメモ帳などで実行する際、上記のように「-----BEGIN CERTIFICATE----- (省略) -----END CERTIFICATE-----」で終わるか確認します。

  • PEMファイルをまとめて入力

    Root CA証明書まで抽出が完了したら、すべてのCA証明書PEMファイルのテキストをまとめて「Certificate Chain」に入力します。

① Sub CA証明書PEMファイルを実行します。Sub CAが複数の場合、すべてのSub CA証明書PEMファイルを実行します。

② Root CA証明書PEMファイルを実行します。

③ メモ帳などを実行して、登録する証明書のすぐ上位のSub CAからRoot CAまで「-----BEGIN CERTIFICATE----- (省略) -----END CERTIFICATE-----」の内容を順番にコピーしてから貼り付けます。 または、上記のプロセスを省略して最下位のSub CAからRoot CAまで「Certification Chain」に直接コピーしてから貼り付けて、引き続き入力します。

④ コピーしてから貼り付けたPEMファイルテキストをすべてコピーして「Certification Chain」に入力します。

証明書の詳細情報

Certificate Listメニューを選択すれば、登録された証明書のリストを照会できます。証明書リストから証明書を選択すると、詳細情報を確認できます。

項目 内容
証明書名 顧客が設定した証明書名
ドメイン 証明書の代表のドメイン
追加のドメイン 証明書に含まれたサブドメイン
ステータス 正常、満了、廃棄
認証開始日 認証開始日
認証終了日 認証終了日
発行機関 証明書発行機関の情報(Certificate Authority)
一連番号 証明書の固有番号
PK情報 パブリックキーの情報
使用サービス 連携されたサービスおよびインスタンスの番号

通知対象設定

通知対象を設定し、証明書満了のアラームをメールおよびショートメッセージで受信できます。商品のサブメニューのNotification Settingを選択して設定します。

満了アラームのメールおよびショートメッセージは証明書満了の30日前から5日単位で送信されます。

証明書の削除

満了、廃棄された証明書は自動削除されません。証明書削除の前に連携されたサービスで証明書の連携を解除してからCMで削除できます。

削除された証明書は復元できません。

関連情報を確認する

次のガイドで関連情報を確認できます。

に対する検索結果は~件です。 ""

    に対する検索結果がありません。 ""

    処理中...