鍵管理機能

SSL通信に必要な鍵情報を、一元管理する機能を提供します。ユーザーが自身で作成し登録した鍵情報 、または負荷分散サービスなどから登録した鍵情報を利用できます。

鍵情報の管理

ユーザーが作成したPEM形式の鍵情報を登録、管理します。

表 1. 鍵情報登録時に設定可能な項目一覧
項目 説明
鍵情報名 鍵情報の名称を指定する
暗号化アルゴリズム 登録される鍵情報の暗号化アルゴリズムを指定する
モード 秘密情報に関連付いたアルゴリズムのモードを指定する
鍵長 暗号化時の鍵長を8の倍数で指定する
保持期限

指定した期限を過ぎると、登録した鍵情報が自動的に削除される。指定しない場合、無期限になる

ヒント: 現時刻より未来の値を、「YYYY-MM-DDThh:mm:ss.SSSSSS」の形式で指定します。
秘密情報

登録する秘密情報を指定する

重要: 「-----BEGIN XXXX-----」、「-----END XXXX-----」を必ず含める必要があります。
注: 指定された秘密情報がPEM形式であるかどうかのチェックは行いません。事前に正しい形式かをチェックしてください。
秘密情報のコンテンツタイプ

秘密情報を参照する場合のコンテンツタイプを指定する

  • text/plain
  • application/octetstream
注: 秘密情報を指定した場合、本項目は必須項目になります。
秘密情報のエンコード形式

エンコード形式 (base64) を指定する

注: 秘密情報のコンテンツタイプに「text/plain」を指定した場合、本項目は指定できません。

PEM形式とは、以下のようなテキストデータを指します。

-----BEGIN CERTIFICATE-----
MIIE+TCCA+GgAwIBAgIQU306HIX4KsioTW1s2A2krTANBgkqhkiG9w0BAQUFADCBtTELMAkGA1UEBh
MCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMR8wHQYDVQQL........
NM856xjqhJCPxYzk9buuCl1B4Kzu0CTbexz/iEgYV+DiuTxcfA4uhwMDSe0nynbn1qiwRk450mCOnq
H4ly4P4lXo02t4A/DI1I8ZNct/Qfl69a2Lf6vc9rF7BELT0e5YR7CKx7fc5xRaeQdyGj/dJevm9BF/mSdnclS5vas=
-----END CERTIFICATE-----

証明書情報の管理

SSL通信時に必要な以下の鍵情報を、1つの証明書情報として管理します。

  • SSL証明書
  • CA証明書(中間認証局の情報も含む)
  • 秘密鍵
  • DH (Diffie Hellman) キー