証明書を発行して管理する

ACM 証明書を使用して、インターネットまたは内部ネットワーク内で安全な通信を確立できます。パブリックに信頼できる証明書を ACM (「ACM 証明書」) から直接リクエストしたり、サードパーティーによって発行されたパブリックに信頼できる証明書をインポートしたりできます。自己署名証明書もサポートされています。組織の内部 PKI をプロビジョニングするには、AWS Private CA によって作成され、管理されているプライベート認証機関 (CA) が署名した ACM 証明書を発行できます。CA は、お客様のアカウントに存在するか、別のアカウントによってお客様と共有される場合があります。

注記

パブリック ACM 証明書は、Nitro Enclave に接続されている Amazon EC2 インスタンスにインストールできますが、他の Amazon EC2 インスタンスにはインストールできません。Nitro Enclave に接続されていない Amazon EC2 インスタンスでのスタンドアロンウェブサーバーのセットアップについては、チュートリアル: 「Amazon Linux 2 に LAMP ウェブサーバーをインストールする」またはチュートリアル:「Amazon Linux AMI を使用して LAMP ウェブサーバーをインストールする」を参照してください。

注記

プライベート CA によって署名された証明書はデフォルトでは信頼されないため、管理者はそれらをクライアントの信頼ストアにインストールする必要があります。

証明書の発行を開始するには、 AWS 管理コンソールにサインインし、https://console.aws.amazon.com/acm/home にある ACM コンソールを開きます。入門者向けページが表示される場合は、[Get Started Now] を選択します。それ以外の場合は、左側のナビゲーションペインの [Certificate Manager] または [プライベート CA] を選択します。

トピック

• パブリック証明書をリクエストする
• プライベート PKI 証明書のリクエスト
• ドメインの所有権の検証
• ACM によって管理される証明書の一覧表示
• ACM 証明書の説明
• ACM によって管理される証明書の削除
• ACM 証明書のインストール