Oracle Cloud Infrastructure Certificatesに関するよくある質問

すべて開く すべて閉じる

  • 認証局(CA)とは

    認証局(CA)は、デジタル証明書を発行する組織です。ISO X.509は、最も一般的なタイプの商用デジタル証明書の標準です。CAは、署名されたデジタル証明書を発行して、証明書サブジェクトのアイデンティティを確認し、そのアイデンティティを証明書の公開キーにバインドします。CAは通常、証明書を管理します。

  • SSL/TLS証明書とは何ですか。

    SSL/TLS証明書により、Webブラウザは Secure Sockets Layer/Transport Layer Security (SSL/TLS)プロトコルを使用して、Webサイトへの暗号化されたネットワーク接続を識別および確立できます。証明書は、公開鍵インフラストラクチャー(PKI)と呼ばれる暗号化システム内で使用されます。証明書のPKIを使用すると、あるパーティは証明書を使用して別のパーティのアイデンティティを確立し、CAと呼ばれるサード・パーティを信頼できます。

  • ルート証明書とは何ですか。

    CAは通常、明確に定義された親子関係を持つ複数の下位CAを含む階層構造内に存在します。親CAは、証明書チェーンを作成する子または下位CAを認証します。ルートCAはチェーンの最上部にあり、通常は自己署名されます。

  • Secure Sockets Layer (SSL)とは何ですか。

    Secure Sockets Layer (SSL)およびTransport Layer Security (TLS)は、コンピュータ・ネットワークを介した通信セキュリティを提供する暗号化プロトコルです。TLSはSSLの後継であり、どちらもX.509証明書を使用してサーバーを認証します。どちらのプロトコルも、2つのエンティティー間のデータフローの暗号化に使用されるクライアントとサーバーの間で対称鍵をネゴシエートします。

  • HTTPSとは何ですか。

    HTTPSは、すべての主要なブラウザおよびサーバーでサポートされているHTTPのセキュアな形式であるHTTP over SSL/TLSを表します。すべてのHTTPリクエストおよびレスポンスは、ネットワーク経由で送信される前に暗号化されます。HTTPSは、HTTPプロトコルを対称、非対称およびX.509証明書ベースの暗号化技術と組み合せます。HTTPSは、HTTPアプリケーション層の下およびOpen Systems Interconnection (OSI)モデルのTCPトランスポート層の上に暗号化セキュリティー層を挿入します。このセキュリティー層は、Secure Sockets Layer (SSL)またはTransport Layer Security (TLS)プロトコルを使用します。

  • SSLサーバー証明書とは何ですか。

    HTTPSトランザクションでは、サーバーを認証するためにサーバー証明書が必要です。サーバー証明書は、証明書の公開キーを証明書のサブジェクトにバインドするX.509 v3データ構造です。SSL/TLS証明書はCAによって署名され、サーバーの名前、有効期間、公開キー、署名アルゴリズムなどが含まれます。

  • Oracle Cloud Infrastructure (OCI)証明書サービスとは何ですか。

    OCI証明書は、自動的に証明書を作成し、それをリソース(ロード・バランサなど)にデプロイし、期限切れになる前に証明書を更新します。OCI証明書により、手動の証明書管理プロセスが不要になります。

  • サポートされているSSL証明書を教えてください。

    OCI証明書は、クライアント/サーバークライアント、サーバーまたはコード署名のロールのプライベート証明書を作成します。パブリック証明書またはプライベート証明書はすべて証明書マネージャーにアップロードできます。

  • 自動デプロイメントの仕組み

    Load Balancerに証明書を割り当てる場合、OCI証明書は、証明書をインストールする準備ができていることをサービスにアラートします。Load Balancerは、OCI証明書から証明書を取得し、証明書をインストールし、変更を適用します。OCI証明書は、CAで定義された更新ルールに基づいて証明書をモニターおよび更新します。更新の時期になると、プロセスが繰り返されます。

  • SSL証明書の価格を教えてください。

    CAおよびリーフ証明書の作成は、OCIの無料サービスです。

  • OCI証明書サービスと統合されているサービスは何ですか。

    Load BalancerおよびAPIゲートウェイは、OCI証明書サービスと統合された最初のサービスです。

  • CAはいくつ作成できますか。

    無償ティア顧客の場合は、最大5つのCAを作成できます。有料テナンシは最大100のCAを作成できます。

  • 証明書はいくつ作成できますか。

    無料の層の顧客は、最大150個の証明書を作成できます。有料テナンシは、テナンシ内に最大5,000の証明書を作成できます。

  • CAバンドルとは何ですか。

    CAバンドルは、ルート証明書と中間証明書を含むファイルです。エンドエンティティ証明書とCAバンドルは、証明書チェーンを構成します。

  • OCI証明書の対象となる管理ユース・ケースのタイプは何ですか。

    証明書を管理するには、3つの方法があります。

    1. 1.内部で管理 - これは、OCI証明書が証明書を作成、デプロイ、監視および更新する完全に自動化されたシステムです。
    2. 2.外部管理 - サイトに秘密キーを含めるポリシーの場合は、証明書署名リクエスト(CSR)をOCI証明書にアップロードすると、証明書に署名できます。
    3. 3.独自の証明書持込み - 証明書がすでにある場合は、それをOCI証明書にアップロードして、デプロイおよびモニターできます。証明書を更新するときにアラートが表示されます。

  • 証明書の秘密キーをダウンロードできますか。

    CAの場合、秘密キーはハードウェア・セキュリティ・モジュール(HSM)に格納されているためダウンロードできません。リーフ証明書およびセキュリティーのために、非公開鍵はAPIおよび CLI経由でのみダウンロードできます。

セールス・チャット

ご購入をお考えですか?

営業担当者に問い合わせる営業担当者とチャット
Cloud Supportのチャット

アカウント/サブスクリプション、プロモーションの問題

チャットを開始
Oracle Supportオプション

テクニカルサポート、またはその他のサポートリクエスト

サポート・オプションを表示