証明書の更新ステータスの確認 - AWS Certificate Manager
ステータスの確認 (コンソール)ステータスの確認 (API)ステータスの確認 (CLI)Personal Health Dashboard (PHD) を使用してステータスを確認する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

証明書の更新ステータスの確認

証明書を更新しようとすると、ACM は証明書の詳細に更新ステータス情報フィールドを表示します。 AWS Certificate Manager コンソール、ACM API、 AWS CLI、またはを使用して ACM 証明書の更新ステータスを確認できます。 AWS Health Dashboard コンソールまたは ACM API を使用する場合 AWS CLI、更新ステータスには次の 4 つのステータス値のうちの 1 つを設定できます。 AWS Health Dashboardを使用する場合も同様の値が表示されます。

自動更新を保留中

ACM は、証明書のドメイン名を自動的に検証しようとしています。詳しくは、DNS によって検証されたドメインの更新 を参照してください。これ以上、何もする必要はありません。

検証保留中

ACM は、証明書の 1 つまたは複数のドメイン名を自動的に検証できませんでした。これらのドメイン名を検証するためにアクションを実行する必要があり、実行しない場合には証明書は更新されません。証明書の E メール検証を使用した場合は、ACM からの E メールを探し、その E メールのリンクに従って検証を実行します。DNS 検証を使用した場合は、DNS レコードが存在しており、証明書が引き続き使用されることを確認します。

成功

証明書にあるすべてのドメイン名が検証され、ACM は証明書を更新しました。これ以上、何もする必要はありません。

[失敗]

証明書が有効期限切れになる前に、1 つまたは複数のドメイン名が検証されませんでした。そして、ACM は証明書を更新しませんでした。新しい証明書をリクエストできます

証明書は、Elastic Load Balancing AWS などの別のサービスに関連付けられている場合 CloudFront、または発行または最終更新後にエクスポートされている場合、更新の対象となります。

注記

証明書ステータスの変更が有効になるまでに数時間ほどかかる場合があります。問題が発生した場合、更新リクエストは 72 時間後にタイムアウトになるため、更新プロセスを最初から繰り返す必要があります。トラブルシューティングヘルプについては、証明書のリクエストのトラブルシューティング を参照してください。

ステータスの確認 (コンソール)

次の手順では、ACM コンソールを使用して ACM 証明書の更新ステータスを確認する方法について説明します。

  1. https://console.aws.amazon.com/acm/home AWS Certificate Manager でコンソールを開きます。

  2. 証明書を展開して詳細を表示します。

  3. [詳細] セクションで [更新ステータス] を見つけます。ステータスが表示されない場合、ACM でこの証明書のマネージド更新プロセスが開始されていません。

ステータスの確認 (API)

DescribeCertificateアクションを使用してステータスを確認する方法を示す Java の例については、を参照してください証明書についての説明

ステータスの確認 (CLI)

以下のサンプルは、AWS Command Line Interface (AWS CLI) を使用して 証明書の更新ステータスを確認する方法を示しています。

$ aws acm describe-certificate \ 
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID

レスポンスの RenewalStatus フィールドの値を書き留めます。[RenewalStatus] フィールドが表示されない場合、ACM で証明書のマネージド更新プロセスが開始されていません。

Personal Health Dashboard (PHD) を使用してステータスを確認する

ACM は、有効期限切れの 60 日前に ACM 証明書を自動的に更新しようとします。ACM は証明書を自動的に更新できない場合、有効期限が切れてから 45 日、30 日、15 日、7 日、3 日、1 AWS Health Dashboard 日の間隔で証明書更新イベント通知を送信し、アクションを実行する必要があることを通知します。 AWS Health Dashboard これはサービスの一部です。 AWS Health セットアップを行う必要はなく、アカウントで認証されているすべてのユーザーが表示できます。詳細については、AWS Health ユーザーガイドを参照してください。

注記

ACM は、PHD タイムラインの 1 つのイベントに、連続した更新イベント通知を書き込みます。更新が成功するまで、各通知は前の通知を上書きします。

AWS Health Dashboardを使用するには

  1. AWS Health Dashboard https://phd.aws.amazon.com/phd/home#/ からにログインします。

  2. [Event log] を選択します。

  3. [Filter by tags or attributes] の場合、[Service] を選択します。

  4. [Certificate Manager] を選択します。

  5. [適用] を選択します。

  6. [Event category] の場合、[Scheduled Change] を選択します。

  7. [適用] を選択します。