AWS Certificate Manager
ユーザーガイド (Version 1.0)

AWS Certificate Manager とは

AWS Certificate Manager (ACM) サービスへようこそ。ACM は、AWS ベースのウェブサイトとアプリケーション用のパブリック SSL/TLS 証明書の複雑な作成と管理を処理します。ACM (ACM 証明書) が提供するパブリックの 証明書、あるいは ACM にインポートした証明書を使用することができます。ACM 証明書は、複数のドメイン名およびドメインの複数の名前を安全化できます。また、ACM を使用して、無制限の数のサブドメインを保護できるワイルドカード SSL 証明書を作成することもできます。

ACM は AWS Certificate Manager Private Certificate Authority と密接にリンクしています。ACM PCA を使用してプライベート認証機関 (CA) を作成でき、次に ACM を使用してプライベート証明書を発行できます。これらは、ユーザー、コンピュータ、アプリケーション、サービス、サーバー、およびその他のデバイスを内部的に識別する SSL/TLS X.509 証明書です。プライベート証明書はパブリックに信頼されません。ACM PCA の詳細については、「AWS Certificate Manager Private Certificate Authority ユーザーガイド」を参照してください。ACM を使用して発行されたプライベート証明書は、パブリック ACM 証明書と良く似ています。これらには同様の利点と制限があります。利点には、証明書に関連付けられたプライベートキーの管理、証明書の更新、およびコンソールを使用して統合されたサービスでプライベート証明書をデプロイすることが含まれます。ACM の使用に関連する制限の詳細については、「プライベート証明書のリクエスト」を参照してください。ACM を使用すると、プライベート証明書と暗号化されたプライベートキーをエクスポートして、どこでも使用することもできます。詳細については、「プライベート証明書のエクスポート」を参照してください。ACM PCA をスタンドアロンサービスとして使用してプライベート証明書を発行する利点については、ACM PCA ユーザーガイドを参照してください。

注記

ウェブサイトやアプリケーションに直接パブリック ACM 証明書をインストールすることはできません。ACM および ACM PCA と統合されたサービスの 1 つを使用して証明書をインストールする必要があります。これらのサービスの詳細については、「サービスと AWS Certificate Manager の統合」を参照してください。