証明書の作成

次の情報を入力します:

• 名前: 証明書の名前を入力します。削除を保留中の証明書を含め、テナンシ内の証明書で同じ名前を共有することはできません。
• 説明: (オプション)証明書の説明を入力します。
• コンパートメント: 証明書が存在するコンパートメントをリストから選択します。
• 証明書タイプ: 次のオプションのいずれかを選択します:
  • 内部CAによって発行: 証明書サービス・プライベート認証局(CA)によって発行および管理される証明書を作成します。
  • 内部CAによって発行され、外部で管理: サービスの外部で管理する予定の証明書サービス・プライベート認証局によって発行された証明書を作成します。

「サブジェクト情報」ページでは、証明書の所有者を識別するための共通名を指定します。証明書の使用目的に応じて、サブジェクトは個人、組織またはコンピュータ・エンドポイントを識別します。サブジェクト情報では、DNS名またはIPアドレスをサブジェクト代替名として含めることもでき、これによって証明書の所有者も認識されます。ワイルドカードを使用して、複数のドメイン名またはサブドメイン名の証明書を発行できます。

次の情報を入力します:

• 共通名: 共通名を入力します。
• サブジェクト代替名: 次のいずれかのオプションを選択し、対応する値を入力します。
  • DNS名
  • IPアドレス

  「別のサブジェクト代替名」を選択して、別のDNS名またはIPアドレスを追加します。

次の情報を入力します:

• TLSサーバーまたはクライアント: リストから次のいずれかのオプションを選択します。
  • TLSサーバーまたはクライアント(TLS/SSL接続用にサーバーやクライアントによって指定される)。
  • TLSサーバー: TLS/SSL接続用にサーバーによって指定されます。
  • TLSクライアント: TLS/SSL接続時にクライアントによって指定される。
  • TLSコード符号: 署名の検証用にプログラムによって指定されます。
• 発行者認証局コンパートメント: 使用する認証局を含むコンパートメントを選択します。
• 発行者認証局: 必要な認証局を選択します。リストされている認証局は、選択した発行者認証局コンパートメントに含まれている認証局です。
• Not valid before: 日付(mm/dd/yyyy)を入力するか、カレンダツールを使用して、証明書をそのベアラーの識別情報を検証するために使用できない期間を指定します。日付を指定しない場合、証明書の有効期間はただちに開始します。
• 時間: 証明書が有効でないことを指定した日の時間(hh:mm)をUTCで入力します。
• 有効終了日: 日付(mm/dd/yyyy)を入力するか、カレンダ・ツールを使用して、証明書がそのベアラーのIDの有効な証明ではなくなった日付を指定します。有効期間の開始日より1日以上後の日付を指定する必要があります。この日付は、発行元CAの有効期限以前の日付である必要があります。

  2037年12月31日より前の日付は指定できません。通常、証明書は、失効が必要になることが起こらないかぎり、有効である期間全体に使用されます。デフォルト値は、証明書が作成されてから3か月後になります。

• 時間: 証明書が有効でないことを指定した日の時間(hh:mm)をUTCで入力します。
• キー・アルゴリズム: 次のオプションから、証明書キー・ペアに必要なアルゴリズムとキー長の組合せを選択します。
  • RSA2048: Rivest-Shamir-Adleman (RSA) 2048ビット・キー
  • RSA4096: RSA 4096ビット・キー
  • ECDSA_P256: P256曲線IDを持つ楕円曲線暗号デジタル署名アルゴリズム(ECDSA)キー
  • ECDSA_P384: P384曲線IDを持つECDSAキー

「ルール」ページで、更新ルール設定を選択します。柔軟性を最大限に高めるために、証明書の有効期間の終了前に、および障害が発生した場合に十分な事前更新時間で証明書を更新してください。サービスを正常に更新する前に期限切れになる証明書は、サービスの中断を引き起こす可能性があります。

• 更新間隔(日数): ルールを更新するまでの日数を指定します。
• 事前更改期間(日数): 証明書を更新する日数を指定します。

「次へ」を選択します。

「サマリー」ページの内容を確認します。「編集」を選択して、関連ページで情報を追加または変更します。設定が完全に検証されたら、「証明書の作成」を選択します。

作成した証明書が「証明書」リスト・ページに表示されます。