AWS Certificate Manager
ユーザーガイド (Version 1.0)

プライベート証明書のエクスポート

プライベート証明書をエクスポートしてどこでも使用できます。証明書、証明書チェーン、および暗号化されたプライベートキーをエクスポートできます。プライベートキーは安全に保管する必要があります。キーは、証明書に埋め込まれているプライベートキーに関連付けられています。

プライベートキーは、2048 ビットの RSA キーです。復号化には、次の OpenSSL コマンドを使用できます。プロンプトが表示されたらパスフレーズを入力します。

openssl rsa -in encrypted_key.pem -out decrypted_key.pem

コンソールを使用したプライベート証明書のエクスポート

  1. AWS マネジメントコンソールにサインインし、ACM コンソールを https://console.aws.amazon.com/acm/home で開きます。

  2. [Certificate Manager] を選択します。

  3. エクスポートする証明書を選択します。

  4. [アクション] メニューで、[エクスポート (プライベート認証機関のみ)] を選択します。

  5. プライベートキーのパスフレーズを入力して確定します。

  6. [PEM エンコードの生成] を選択します。

  7. 証明書、証明書チェーン、および暗号化されたキーをメモリにコピーするか、それぞれの [Export to a file] (ファイルにエクスポート) を選択します。

  8. [Done] を選択します。

CLI を使用したプライベート証明書のエクスポート

export-certificate コマンドを使用して、プライベート証明書とプライベートキーをエクスポートします。さらにセキュリティを強化するために、このコマンドを使用する前にパスフレーズをファイルに安全に保存してください。これにより、パスフレーズがコマンド履歴に格納されるのを防ぎ、入力時に他のユーザがパスフレーズを見るのを防ぎます。

aws acm export-certificate --certificate-arn \ arn:aws:acm:region:account:\ certificate/12345678-1234-1234-1234-123456789012 \ --passphrase --file://path-to-passphrase-file

このコマンドは、base64 でエンコードされた PEM 形式の証明書、証明書チェーン、およびプライベートキーを出力します。プライベートキーは PKCS #8 構文で出力されます。

{ "PrivateKey": "-----BEGIN ENCRYPTED PRIVATE KEY----- ...PKCS8 Base64-encoded encrypted private key ... -----END ENCRYPTED PRIVATE KEY-----", "CertificateChain": "-----BEGIN CERTIFICATE----- ...Base64-encoded certificate... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ...Base64-encoded private key... -----END CERTIFICATE-----", "Certificate": "-----BEGIN CERTIFICATE----- ...Base64-encoded certificate... -----END CERTIFICATE-----" }

すべてをファイルに出力するには、次の例に示すように、> リダイレクタを使用します。

aws acm export-certificate --certificate-arn \ arn:aws:acm:region:account:\ certificate/12345678-1234-1234-1234-123456789012 \ --passphrase file://path-to-passphrase-file\ > c:\temp\export.txt