Alibaba CloudのSSL Certificatesとは？特徴やメリット、使い方を解説

「固定費削減のためAlibaba Cloudに乗り換えたい」

「Alibaba Cloudが気になるが、セキュリティは問題ないだろうか」

ビジネスシーンでAlibaba Cloudのようなクラウドサービスを使用する場合、SSL証明書による安全性が確保されていることが大切です。

ただ、Alibaba Cloudのセキュリティがどのくらい確保されているのかわからないとお悩みの方もいるのではないでしょうか。

そこでこの記事では、Alibaba CloudのSSL Certificatesのメリットや機能、使い方を解説します。

業務目的に合い、安全性の高いクラウドサービスを導入したい方は、ぜひご一読ください。

Alibaba CloudのSSL Certificatesとは？

クラウドサービス「Alibaba Cloud」の SSL Certificatesとは、サイバー攻撃による情報漏洩やデータ改ざんなど、外部の脅威に対抗するセキュリティソリューションを実現するサービスです。

サイトのHTTPSセキュリティを確保したい場合、Alibaba Cloud上でSSL証明書を直接適用できるほか、購入や管理も一括して行えます。

Alibaba Cloudが提供する「Certificate Management Service(Original SSL Certificate) 」のプラットフォームを利用すると、SSL証明書に関する認証手続きや証明書のプロダクト選択の簡素化が可能です。

SSL Certificatesのメリット

Alibaba CloudのSSL Certificatesを使用するメリットは、次の4つあります。

• 使いやすさ
• セキュリティ
• スケーラビリティ
• ライフサイクル管理

特に、3番目の「スケーラビリティ」という点は、既存のさまざまなシステムやソフトウェアとの連携に優れるため、クラウドサービスの導入・乗り換えに重要なポイントです。

では、ひとつずつ見ていきましょう。

使いやすさ

Alibaba Cloudが提供する総合プラットフォーム「Certificate Management Service」上ですべてのSSL証明書を管理できるため、複数のクラウドプロダクトで管理するより費用や時間などのコスト削減につながります。

デジタル証明書をクラウドプロダクトに適用する場合も、ワンクリックで作業完了します。

サイトのセキュリティを一本化することにより、業務の効率化を後押しします。

セキュリティ

HTTPSで保護されたWebサイトを単一のプラットフォームで実装できます。Alibaba Cloudの各サービスに複数のデジタル証明書を適用できるため、対応ミスや更新漏れといった人的ミスも防げます。

スケーラビリティ

Alibaba Cloudの SSL Certificatesは、拡張性が高いため企業のシステム規模に合わせて柔軟なセキュリティ対策が可能です。

Windows OSや主要なLinuxをはじめ、Alibaba Cloud ネットワーク、VPC、ハイブリッドクラウドなど、さまざまな既存システムに対応します。

ライフサイクル管理

総合プラットフォームにログインすると、クラウドビジネスで適用されている証明書のステータスを一目で確認できます。

SSL証明書の発行・インストールから、検知・修正、更新作業、証明書管理全体の自動化まで、5つのステージにまつわる業務をシンプル化します。

SSL Certificatesの機能

SSL Certificatesが持つ機能は、次の4つが挙げられます。

• 証明書の購入
• 証明書の発行
• 証明書のインストール
• 証明書管理

中でも、4番目の「証明書管理」というポイントは、「Certificate Management Service」で一元管理できるためぜひチェックしてください。

では、ひとつずつ説明します。

証明書の購入

「Certificate Management Service」の「Alibaba Cloud SSL Certificates コンソール」で、証明書インスタンスを購入できます。

サポートされる証明書は次の3タイプです。

• ドメイン認証型 (DV) 
• 企業認証型 (OV) 
• 実在証明拡張型 (EV) 

証明書のタイプが異なる場合、各レベルのセキュリティを提供するため、Webサイトの特性に応じた適用が可能です。ここで簡単にそれぞれの証明書タイプに触れます。

ドメイン認証型 (DV) 

ドメイン認証型の証明書はその名の通り、ドメイン認証で使われます。DVの場合はドメイン管理者とCA（Certificate Authority:証明書を発行する認証局）との間でメールのやりとりができたことを確認して証明書が発行されます。

そのため、セキュリティ強度は最低限のものとなっています。

企業認証型 (OV) 

企業認証型証明書はドメイン名の証明とともに会社名も証明します。証明書の中に所在地や会社名が含まれており、サイト運営者のなりすましを防ぎます。別名で実在証明型と呼ばれることもあります。DVよりもセキュリティ強度が高いものとなっています。

実在証明拡張型 (EV) 

実在証明拡張型 (EV) はDVやOVでの証明内容に加えて、電話で実在しているか、会社の経営状況はどうか、登録番号などの7項目を確認します。実在しており、なりすましではないことが厳密に証明されます。そのため、信頼性が高い証明となり、フィッシングサイトではないことの証明に使われます。

証明書の発行

コンソールで購入した証明書インスタンスを使用して証明書の申請をします。

証明書申請情報を入力後、CSR (Certificate Signing Request: 証明書署名要求)生成を選択し、申請情報の確認およびレビュー送信まで手続きすると、各CAの要件に応じてAlibaba Cloudが証明書の視覚を確認します。

証明書のインストール

CAから発行された証明書をコンピュータにダウンロードし、自社の使用するWebサーバーに証明書をインストールします。

証明書をインストールできるWebサーバーは、NGINX and TengineやSpring Boot、Apache Tomcat 8 and laterなど、主要なタイプに対応しています。

※Tengine・・・ アジア最大級のECサイト「Taobao」が公開している高性能なウェブサーバー。 Nginx をもとにいくつかの機能拡張が行われています。

証明書管理

すでにSSL証明書を持っている場合も、コンソールにアップデートすると証明書管理サービスでまとめて管理ができます。

なお、Alibaba Cloudのコンソールでアップロードできるのは、PEMエンコードされたCA証明書ファイルと秘密鍵ファイルに限られるので注意してください。その他の証明書をアップロードしたい場合は、ファイルをPEMエンコードで変換する必要があります。

SSL Certificatesの料金

　

SSL Certificatesの料金は、証明書のタイプや仕様、ブランド、サービス期間などによって金額が異なります。

例えば、単一のドメイン名、DV SSL、DigiCertでサービス期間1年の場合、最低でも149ドルが必要です。

なお、下記のAlibaba Cloudの料金シミュレーションページで、見積額を調べることができます。

pricing-calculator | Alibaba Cloud

ただし、実際の料金はサービスの利用状況や年額割引などによって異なる場合があるので、ご注意ください。

LunchBoxの導入事例

LunchBoxとは、Alibaba Cloudの提供するPOSシステムです。飲食店経営で重要な顧客管理やスタッフ管理、スケジュール管理、在庫管理から支払管理までに対応するスマートレストランソリューションPOSとして設計されています。

POSシステムとして、安全性や堅牢性、スケーラビリティのある環境でプラットフォームを運営することが課題となっていました。以前の環境ではクラウドのリソースは効率性と信頼性が十分ではありませんでした。

しかし、Alibaba Cloudのクラウド環境で管理することによって、安全性や堅牢性、スケーラビリティのある、システムとして管理できるようになりました。POSシステムをホストしているサーバーでは、SSL Certificatesが利用されています。それにより、Webアクセスのセキュリティ性は向上しました。

SSL Certificatesの使い方

まずはコンソールから「SSL Certificates」を開きます。

サービスによっては、最初に利用する際に有効化の処理が必要な場合がありますが、SSL Certificatesは必要ありません。

管理画面では現在管理している証明書の状況を確認できます。

証明書にはパブリック証明書とプライベート証明書の2種類があります。パブリック証明書は公的な認証を受けた認証局で発行されたもので、ブラウザなどにデフォルトでインストールされています。また、プライベート証明書は個人や法人が構築した認証局で発行した証明書です。

社内向けのシステムのような利用範囲が限られているような場合にはプライベート証明書を利用することがあります。不特定多数の人が利用するような場合にはパブリック証明書を使うほうが望ましいです。

今回はプライベートCAの無料トライアル手順を解説します。

※ すでに過去にトライアル利用済みの場合「無料トライアルのご案内」ボタンが表示されません。あらためて、トライアルをご希望の場合は AlibabaCloud までご相談ください。

無料トライアルをクリックすると、以下のような画面が開きます。

証明書アルゴリズムは証明書を暗号化する際の形式の種類です。

OKを押して画面を進めると、次のように作成されます。

詳細を押すと現在の状況が詳しく表示されます。

「有効にする」を押すと次の項目が問われますので、任意に入力します。

「確認して有効にする」を選ぶと次の画面が表示されます。

このままOKします。

実際にはこの後審査が入りますが、一旦は有効化されてCA名の部分が変わりました。

なお、操作の項目の中にある「・・・」を押すと「失効」させられます。

このあとさらに、削除ができます。

もとに戻りました。

まとめ

Alibaba CloudのSSL Certificatesを使用すると、総合プラットフォームによる一元管理化によって、セキュリティの高いWebサイト構築のために不可欠なデジタル証明書の管理をシンプルにします。

証明書の購入・発行からインストール、管理まで、複数のAlibaba Cloudサービスにワンクリックで適用できる点もメリットです。

外部の脅威リスクが高まる今、安全にWebサイト運営をしたい方は、ぜひAlibaba CloudのSSL Certificatesをご検討ください。