Amazonが要求するTLS/SSL証明書 | Amazon Pay Japan

Amazonが要求するTLS/SSL証明書

MD5 with RSA の制限

Amazonは証明書チェーンの下(通常はexample.comなどのドメイン名)を確認し、MD5 with RSA暗号を利用した証明書署名アルゴリズムを利用しているサイトのTLS/SSLコネクションを成立させません。

共通TLS/SSLエラー

中間証明書の間違い

中間証明書の間違は、正しい証明書をインストールする時によく起こりますが、サーバには中間証明書は保存されません。これが発生したときは、信頼のチェーンは成立しません。この問題を防止するためには、ローカルに保存されたチェーン内の全ての証明書を確認します。

証明書名の不一致

このエラーはインストールされた証明書の名前がWebサイトのアドレスと異なるからです。このエラーを解決するためには、Webサイトの新しい証明書を購入する必要があります。

証明書の購入

証明書は多くのホスティング会社からインターネット上で購入することができます。TLS/SSL証明書は公開鍵証明書認証局(CAs)ネットワークで発行され維持されています。これらは、厳格なセキュリティ標準としてIT業界では通常はよく知られた会社です。

標準と拡張の2つのタイプの証明書があります。標準バージョンはAmazon Payでの要求に合い拡張タイプより高くなく、数分で購入で発行されます。証明書価格は多様です。多くの証明書は30日間の無料トライアルがあります。

Amazonで承認したTLS/SSL証明書

Amazon Payが現在承認しているのは、Certificate Authorities (CA) Recognized by Amazon SNS for HTTPS Endpointsにリストされている多くの証明書認証局(CAs)のルート証明書のTLS/SSL証明書です。