Skip to content

Commit a02625a

Browse files
josh-wongjosh-wong
committed
Create _certificate-management.mdx
1 parent 3b8b8e0 commit a02625a

File tree

1 file changed

+44
-0
lines changed

1 file changed

+44
-0
lines changed

src/components/ja-jp/_certificate-management.mdx

Lines changed: 44 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -0,0 +1,44 @@
1+
証明書管理にはいくつかのオプションがあります。
2+
3+
1. 秘密鍵と証明書ファイルの管理
4+
1. [cert-manager](https://cert-manager.io/docs/) を使用して秘密鍵と証明書ファイルを自動的に管理します。
5+
- メンテナンスや運用のコストを削減できます。たとえば、cert-manager は証明書の有効期限が切れる前に自動的に更新し、Scalar Helm Chart は秘密鍵と証明書ファイルを Scalar 製品ポッドに自動的にマウントします。
6+
- cert-manager がサポートしていない CA は使用できません。サポートされている発行元は [cert-manager ドキュメント](https://cert-manager.io/docs/configuration/issuers/)で確認できます。
7+
1. 秘密鍵と証明書ファイルを手動で管理します。
8+
- ご自身のお好みの方法で、秘密鍵と証明書ファイルを発行・管理することができます。
9+
- cert-manager がサポートしていない場合でも、任意の証明書を使用できます。
10+
- 証明書の有効期限が切れた場合は、シークレットリソースを更新する必要があります。
11+
1. 証明書の種類
12+
1. 信頼できる CA (サードパーティによる署名付き証明書) を使用します。
13+
- サードパーティの証明書発行者からの信頼できる証明書を使用できます。
14+
- パケットを暗号化できます。
15+
- 信頼できる証明書を発行するには費用を支払う必要があります。
16+
1. 自己署名証明書を使用します。
17+
- 証明書発行にかかるコストを削減できます。
18+
- 証明書の信頼性は信頼できる CA よりも低くなりますが、パケットを暗号化できます。
19+
20+
つまり、次の4つのオプションがあります。
21+
22+
1. 自動管理で自己署名 CA を使用します。
23+
1. 自動管理で信頼できる CA を使用します。
24+
1. 手動管理で自己署名 CA を使用します。
25+
1. 手動管理で信頼できる CA を使用します。
26+
27+
セキュリティ要件に基づいて、どの方法を使用するかを検討する必要があります。各方法のガイダンスと関連ドキュメントについては、次の意思決定ツリーを参照してください。
28+
29+
```mermaid
30+
flowchart TD
31+
A[<a href='https://cert-manager.io/docs/'>cert-manager</a> を使用して<br />秘密鍵と証明書ファイルを<br />自動的に管理しますか?]
32+
A -->|はい、証明書を自動的に<br />管理したいです。| B
33+
A -->|いいえ、証明書は自分で手動で<br />管理したいです。| C
34+
B[自己署名 CA と<br />信頼された CA の<br />どちらを使用しますか?]
35+
C[自己署名 CA と<br />信頼された CA の<br />どちらを使用しますか?]
36+
B -->|自己署名 CA を<br />使用したいです。| D
37+
B -->|信頼できる CA <br />を使用したいです。| E
38+
C -->|自己署名 CA <br />を使用したいです。| F
39+
C -->|信頼できる CA <br />を使用したいです。| G
40+
D[<a href='#cert-manager-で自己署名-ca-を使用して秘密鍵と証明書ファイルを管理する'>cert-manager で自己署名 CA を使用して<br />秘密鍵と証明書ファイルを管理する</a><br />を参照してください。]
41+
E[<a href='#cert-manager-で信頼できる-ca-を使用して秘密鍵と証明書ファイルを管理する'>cert-manager で信頼できる CA を使用して<br />秘密鍵と証明書ファイルを管理する</a><br />を参照してください。]
42+
F[<a href='#秘密鍵と証明書ファイルを使用する'>秘密鍵と証明書ファイルを使用する</a>を参照し、<br />生成した自己署名証明書を使用します。]
43+
G[<a href='#秘密鍵と証明書ファイルを使用する'>秘密鍵と証明書ファイルを使用する</a>を参照し、<br />第三者によって生成された<br />信頼できる証明書を使用します。]
44+
```

0 commit comments

Comments
 (0)