鍵管理機能
対象リージョン:全リージョン
SSL通信に必要な鍵情報を、一元管理する機能を提供します。ユーザーが自身で作成し登録した鍵情報 、または負荷分散サービスなどから登録した鍵情報を利用できます。
鍵情報の管理
ユーザーが作成した PEM形式の鍵情報を登録、管理します。
| 項目 | 説明 |
|---|---|
| 鍵情報名 | 鍵情報の名称を指定する |
| 暗号化アルゴリズム | 登録される鍵情報の暗号化アルゴリズムを指定する |
| モード | 秘密情報に関連付いたアルゴリズムのモードを指定する |
| 鍵長 | 暗号化時の鍵長を8の倍数で指定する |
| 保持期限 |
指定した期限を過ぎると、登録した鍵情報が自動的に削除される。指定しない場合、無期限になる ヒント: 現時刻より未来の値を、「YYYY-MM-DDThh:mm:ss.SSSSSS」の形式で指定します。
|
| 秘密情報 |
登録する秘密情報を指定する 注:
|
| 秘密情報のコンテンツタイプ |
秘密情報を参照する場合、以下のどちらかのコンテンツタイプを指定する
注: 秘密情報を指定した場合、本項目は必須です。
|
| 秘密情報のエンコード形式 |
エンコード形式 (base64) を指定する 注: 秘密情報のコンテンツタイプに「text/plain」を指定した場合、本項目は指定できません。
|
PEM形式とは、以下のようなテキストデータを指します。
-----BEGIN CERTIFICATE----- MIIE+TCCA+GgAwIBAgIQU306HIX4KsioTW1s2A2krTANBgkqhkiG9w0BAQUFADCBtTELMAkGA1UEBh MCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMR8wHQYDVQQL........ NM856xjqhJCPxYzk9buuCl1B4Kzu0CTbexz/iEgYV+DiuTxcfA4uhwMDSe0nynbn1qiwRk450mCOnq H4ly4P4lXo02t4A/DI1I8ZNct/Qfl69a2Lf6vc9rF7BELT0e5YR7CKx7fc5xRaeQdyGj/dJevm9BF/mSdnclS5vas= -----END CERTIFICATE-----
証明書情報の管理
SSL通信時に必要な以下の鍵情報を、1つの証明書情報として管理します。
- SSL証明書
- CA証明書(中間認証局の情報も含む)
- 秘密鍵
- DH (Diffie Hellman) キー