メニュー
Amazon CloudFront
開発者ガイド (API Version 2016-09-29)

SSL/TLS 証明書の更新

AWS Certificate Manager (ACM) が提供する証明書を使用する場合、SSL/TLS 証明書を更新する必要はありません。ACM によって、証明書の更新が行われます。詳細については、『AWS Certificate Manager ユーザーガイド』にある「管理された更新」を参照してください。

注記

ACM では、サードパーティー認証機関から入手して ACM にインポートした証明書の更新を管理しません。

サードパーティー認証機関を利用しており、証明書を ACM にインポートする (推奨) か、IAM 証明書ストアにアップロードした場合、証明書を交換する必要が生じることがあります。たとえば、証明書の有効期限が近づいている場合、証明書を交換する必要があります。

重要

専用 IP アドレスを使用して HTTPS リクエストを処理するよう CloudFront を設定した場合、証明書をローテーションしている間、追加の証明書に対して案分された追加料金がかかる可能性があります。ディストリビューションの更新を迅速に行って、追加料金を最低限にすることをお勧めします。

証明書をローテーションするには、以下の手順を実行します。ビューワーは、プロセスが完了した後だけでなく、証明書を更新している間もコンテンツにアクセスし続けることができます。

SSL/TLS 証明書をローテーションするには

  1. SSL/TLS 証明書の制限の引き上げ、追加の SSL 証明書を使用するためにアクセス権限が必要かどうかを調べます。その場合、アクセス権限をリクエストし、ステップ 2 を続ける前にアクセス権限が付与されるまで待ってください。

  2. 新しい証明書を ACM にインポートするか、IAM にアップロードします。詳細については、『Amazon CloudFront 開発者ガイド』の「SSL/TLS 証明書をインポートする」を参照してください。

  3. ディストリビューションを一度に 1 つずつ、新しい証明書を使用できるように更新します。詳細については、『Amazon CloudFront 開発者ガイド』の「CloudFront ディストリビューションの一覧表示、詳細表示、および更新を行う」を参照してください。

  4. (オプション) すべての CloudFront ディストリビューションの更新が完了したら、古い証明書を ACM または IAM から削除することもできます。

    重要

    すべてのディストリビューションから SSL/TLS 証明書を削除し、更新されたディストリビューションのステータスが [Deployed] に変わるまで、SSL/TLS 証明書を削除しないでください。