翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
証明書を再インポートする
証明書をインポートして他の AWS サービスに関連付けた場合、元の証明書 AWS のサービス関連付けを維持しながら、有効期限が切れる前に証明書を再インポートできます。ACM と統合された AWS サービスの詳細については、「」を参照してくださいと統合されたサービス AWS Certificate Manager。
証明書を再インポートする場合は次の条件が適用されます。
-
ドメイン名を追加または削除できます。
-
証明書からすべてのドメイン名を削除することはできません。
-
最初にインポートされた証明書に キーの使用 拡張機能が存在する場合、新しい拡張機能値を追加できますが、既存の値を削除することはできません。
-
最初にインポートされた証明書に 拡張キーの使用 拡張機能が存在する場合、新しい拡張機能値を追加できますが、既存の値を削除することはできません。
-
キーのタイプとサイズを変更することはできません。
-
証明書を再インポートするときは、リソースタグを適用できません。
再インポート (コンソール)
次の例では、 AWS Management Consoleを使用して証明書を再インポートする方法を示しています。
-
ACM コンソール (https://console.aws.amazon.com/acm/home
) を開きます。 -
再インポートする証明書を選択または展開します。
-
証明書の詳細ペインを開き、[Reimport certificate] ボタンを選択します。名前の横にあるチェックボックスをオンにして証明書を選択した場合は、[Actions] メニューの [Reimport certificate] を選択します。
-
証明書の本文には、PEM エンコードされたエンドエンティティ証明書を貼り付けます。
-
証明書のプライベートキーの場合、証明書のパブリックキーに関連付けられた、暗号化されていない PEM エンコード形式のプライベートキーを貼り付けます。
-
(オプション) [証明書チェーン] では、PEM エンコードされた証明書チェーンを貼り付けます。証明書チェーンには、すべての中間発行証明機関のための 1 個以上の証明書、およびルート証明書が含まれます。インポートする証明書が自己割り当ての場合、証明書チェーンは不要です。
-
レビューとインポートを選択します。
-
証明書に関する情報を確認します。エラーがない場合は、[Reimport] を選択します。
再インポート(AWS CLI)
次の例では、AWS Command Line Interface (AWS CLI)
-
PEM エンコードされた証明書は、
Certificate.pem
というファイルに保存されます。 -
PEM エンコードされた証明書チェーンは、
CertificateChain.pem
というファイルに保存されます。 -
(プライベート証明書のみ) PEM エンコードされた、暗号化されていないプライベートキーは、
PrivateKey.pem
という名前のファイルに保存されます。 -
再インポートする証明書の ARN があります。
次の例を使用するには、ファイル名と ARN を自分のものに置き換えて、ひと続きの行にコマンドを入力します。次の例では、読みやすくするために改行とスペースを追加しています。
注記
証明書を再インポートするには、証明書 ARN を指定する必要があります。
$ aws acm import-certificate --certificate fileb://
Certificate.pem
\ --certificate-chain fileb://CertificateChain.pem
\ --private-key fileb://PrivateKey.pem
\ --certificate-arnarn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
import-certificate
コマンドが成功した場合、証明書の Amazon リソースネーム (ARN) が返されます。