鍵管理機能

対象リージョン:全リージョン

SSL通信に必要な鍵情報を、一元管理する機能を提供します。ユーザーが自身で作成し登録した鍵情報 、または負荷分散サービスなどから登録した鍵情報を利用できます。

鍵情報の管理

ユーザーが作成した PEM形式の鍵情報を登録、管理します。

表 1. 鍵情報登録時に設定可能な項目一覧
項目 説明
鍵情報名 鍵情報の名称を指定する
暗号化アルゴリズム 登録される鍵情報の暗号化アルゴリズムを指定する
モード 秘密情報に関連付いたアルゴリズムのモードを指定する
鍵長 暗号化時の鍵長を8の倍数で指定する
保持期限

指定した期限を過ぎると、登録した鍵情報が自動的に削除される。指定しない場合、無期限になる

ヒント: 現時刻より未来の値を、「YYYY-MM-DDThh:mm:ss.SSSSSS」の形式で指定します。
秘密情報

登録する秘密情報を指定する

注:
  • 必ず「-----BEGIN XXXX-----」、「-----END XXXX-----」を含めた形式で指定します。

  • 指定した秘密情報が PEM形式かどうかのチェックはしません。事前に正しい形式かをチェックしてください。

秘密情報のコンテンツタイプ

秘密情報を参照する場合、以下のどちらかのコンテンツタイプを指定する

  • text/plain
  • application/octet-stream
注: 秘密情報を指定した場合、本項目は必須です。
秘密情報のエンコード形式

エンコード形式 (base64) を指定する

注: 秘密情報のコンテンツタイプに「text/plain」を指定した場合、本項目は指定できません。

PEM形式とは、以下のようなテキストデータを指します。

-----BEGIN CERTIFICATE-----
MIIE+TCCA+GgAwIBAgIQU306HIX4KsioTW1s2A2krTANBgkqhkiG9w0BAQUFADCBtTELMAkGA1UEBh
MCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMR8wHQYDVQQL........
NM856xjqhJCPxYzk9buuCl1B4Kzu0CTbexz/iEgYV+DiuTxcfA4uhwMDSe0nynbn1qiwRk450mCOnq
H4ly4P4lXo02t4A/DI1I8ZNct/Qfl69a2Lf6vc9rF7BELT0e5YR7CKx7fc5xRaeQdyGj/dJevm9BF/mSdnclS5vas=
-----END CERTIFICATE-----

証明書情報の管理

SSL通信時に必要な以下の鍵情報を、1つの証明書情報として管理します。

  • SSL証明書
  • CA証明書(中間認証局の情報も含む)
  • 秘密鍵
  • DH (Diffie Hellman) キー

APIリファレンス

対象リージョン:東日本第3西日本第3

API詳細(Secrets)

対象リージョン:東日本第1/東日本第2、西日本第1/西日本第2

API一覧(鍵管理)