SSL Certificate Manager (SCM)
さまざまなシナリオに対応するSSL認証局
さまざまなシナリオに対応するSSL認証局
証明書のタイプ
EV Pro
EV
OV Pro
OV
DV
DV(ベーシック)
認証局
DigiCertとGeoTrust
ドメイン名のタイプ
シナリオ
ウェブサイト、アプリケーション、大規模な企業または組織(政府機関、eコマースプラットフォーム、オンライン教育機関、金融機関、医療機関など)のアプレット。EV Pro証明書では、EV証明書よりも強力な暗号化アルゴリズムが使用されています。
ウェブサイト、アプリケーション、大規模な企業または組織(政府機関、eコマースプラットフォーム、オンライン教育機関、金融機関、医療機関など)のアプレット。
ウェブサイト、アプリケーション、中小企業のアプレット。OV Pro証明書では、OV証明書よりも強力な暗号化アルゴリズムが使用されています。
個人のウェブサイトと企業のテスト
個人のウェブサイトと企業のテスト
個人のウェブサイトと企業のテスト
セキュリティレベル
最高
最高
高
高
低
低
HTTPSによるデータ伝送暗号化
対応
対応
対応
対応
対応
対応
ブラウザの南京錠アイコンの表示
対応
対応
対応
対応
対応
対応
暗号化アルゴリズム
DigiCert:RSAとECC
DigiCert:RSAとECC
GeoTrust: RSA
検証要件
推奨証明書
DigiCert EV Pro
GlobalSign EV
DigiCert OV Pro
GeoTrust OV
GeoTrust DV
GeoTrust DV Basic
EV Pro
ウェブサイト、アプリケーション、大規模な企業または組織(政府機関、eコマースプラットフォーム、オンライン教育機関、金融機関、医療機関など)のアプレット。EV Pro証明書では、EV証明書よりも強力な暗号化アルゴリズムが使用されています。
最高
対応
対応
DigiCert:RSAとECC
DigiCert EV Pro
$
1,849.00以上
USD/年
EV
ウェブサイト、アプリケーション、大規模な企業または組織(政府機関、eコマースプラットフォーム、オンライン教育機関、金融機関、医療機関など)のアプレット。
最高
対応
対応
GlobalSign EV
$
599.00以上
USD/年
OV Pro
ウェブサイト、アプリケーション、中小企業のアプレット。OV Pro証明書では、OV証明書よりも強力な暗号化アルゴリズムが使用されています。
高
対応
対応
DigiCert:RSAとECC
DigiCert OV Pro
$
1,291.00以上
USD/年
OV
個人のウェブサイトと企業のテスト
高
対応
対応
GeoTrust OV
$
309.00以上
USD/年
DV
個人のウェブサイトと企業のテスト
低
対応
対応
GeoTrust: RSA
GeoTrust DV
$
159.00以上
USD/年
DV(ベーシック)
Huawei Cloud SCMを選ぶ理由
さまざまなタイプの証明書で異なるサービス要件に対応
さまざまなタイプの証明書で異なるサービス要件に対応
世界有数のデジタルCAによって発行される多様な証明書を利用できます。
SCMは、Domain Validation (DV)、Organization Validation (OV)、Extended Validation (EV)など、複数の証明書タイプをサポートしています。お客様はそれぞれのサービスニーズに最適な証明書タイプを選択できます。
SCMは、RSAおよびECCアルゴリズムに対応した国際的な証明書を提供します。
完全なライフサイクル管理による容易なホスティング
完全なライフサイクル管理による容易なホスティング
完全なライフサイクル管理が提供されます。SSL証明書のリクエスト、発行、クエリ、取り消しを行えます。
サードパーティーから発行されたSSL証明書をコンソールにアップロードし、オンプレミスの証明書を統一された方法で管理できます。
SCMは、証明書データダッシュボードや、証明書の有効期限が迫っている場合の自動通知など、高度な管理機能を提供します。
自動管理による効率的な証明書のデプロイメント
自動管理による効率的な証明書のデプロイメント
複数年のSSL証明書が提供されます。証明書の申請やデプロイメントを毎年行う必要はありません。
わずか数クリックで証明書を他のクラウドサービスにデプロイできます。
マルチレベルのセキュリティ保護で信頼性が高い情報管理を実現
マルチレベルのセキュリティ保護で信頼性が高い情報管理を実現
Key Management Service (KMS)とHardware Security Module (HSM)で保護することで、安全な情報管理を実現できます。
SCMを分散ストレージおよびサービスアーキテクチャで実行することで、信頼性を高めることができます。
複数のシナリオでネットワーク情報セキュリティを向上
複数のシナリオでネットワーク情報セキュリティを向上
ウェブサイトの認証 - 新しいサイトで必須
SSL証明書でウェブサイトを認証することで、ユーザーはそのサイトが偽物でないことを確認できます。
アプリケーションの認証 - ネットワーク化されたアプリケーションで必須
たとえば、顧客関係管理(CRM)、オフィスの自動化(OA)、企業資源計画(ERP)といった幅広いクラウドアプリケーションを認証することで、危険なアクセスを防止できます。
アプリケーションの伝送保護 - 盗難防止
これにより、効果的にデータの整合性を確保し、データが伝送中に盗まれたり改ざんされたりするのを防止できます。
ウェブサイトの認証 - 新しいサイトで必須
SSL証明書でウェブサイトを認証することで、ユーザーはそのサイトが偽物でないことを確認できます。
アプリケーションの認証 - ネットワーク化されたアプリケーションで必須
たとえば、顧客関係管理(CRM)、オフィスの自動化(OA)、企業資源計画(ERP)といった幅広いクラウドアプリケーションを認証することで、危険なアクセスを防止できます。
アプリケーションの伝送保護 - 盗難防止
これにより、効果的にデータの整合性を確保し、データが伝送中に盗まれたり改ざんされたりするのを防止できます。
申請プロセス
申請プロセス
よくあるご質問
よくあるご質問
シングルドメイン、マルチドメイン、ワイルドカードドメインの各SSL証明書の違いは何ですか?
1.シングルドメイン証明書:単一ドメイン名を証明書に関連付けることができます。たとえば、「example.com」や「test.example.com」などです。
2.ワイルドカードドメイン証明書:ワイルドカードドメイン証明書は、ワイルドカード(*)ドメイン名、および同じレベルでそれに一致するすべてのドメイン名に使用できます。たとえば、ワイルドカードドメイン名「*.example.com」と「*.test.example.com」の場合、ドメイン名「*.example.com」の証明書を、それに一致するドメイン名「a.example.com」、「b.example.com」、「c.example.com」に使用できますが、「a.a.example.com」には使用できません。
3.マルチドメイン証明書:複数のドメイン名を関連付けることができます。ドメイン名には、複数の単一ドメイン名と複数のワイルドカードドメイン名(*)を含めることができます。たとえば、4つの単一ドメイン名を1つのワイルドカードドメイン名に関連付けることも、6つの単一ドメイン名を3つのワイルドカードドメイン名に関連付けることも可能です。
各CAにはどのような違いがありますか?
1.GeoTrustの証明書:費用対効果に優れ、それほどノウハウを持っていなくてもHTTPSで保護できます。
2.GlobalSignの証明書:Huawei Cloudを含む大手eコマース企業で広く使用されています。標準的なRSAおよびECCアルゴリズムをサポートしており、インストールにそれほどリソースを必要としません。
3.DigiCertの証明書:セキュリティ要件が高いデジタル取引に適しており、金融機関で広く使用されています。
SSL証明書の承認にはどれくらい時間がかかりますか?
1.EVとEV Pro:CAは情報を手作業で審査します。情報が正しい場合、審査には7~10営業日かかります。
2.OVとOV Pro:CAは情報を手作業で審査します。情報が正しい場合、審査には3~5営業日かかります。
3.DVとDV(基本):CAは自動でドメイン名の認証設定を確認します。DNSの設定が正しい場合、証明書は数時間以内に発行できます。このタイプの証明書には無料の証明書が含まれています。一般的に、基本的なDV証明書は数時間以内に発行できます。基本的なDV証明書のドメインは、CAによって自動的に認証されます。
ドキュメント
その他のサービス
その他のサービス
Web Application Firewall (WAF)
悪意あるリクエストを識別し、未知の脅威から防御
Elastic Load Balance (ELB)
着信トラフィックを複数のバックエンドサーバーにわたって分散
Content Delivery Network (CDN)
拡張性に優れた安全な高速ネットワークでユーザーにコンテンツをいち早く配信