ACM によって管理される証明書の一覧表示 - AWS Certificate Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ACM によって管理される証明書の一覧表示

ACM コンソールを使用するか、ACM AWS CLI が管理する証明書を一覧表示できます。コンソールでは、1 ページに最大 500 の証明書、CLI では最大 1,000 の証明書を一覧表示できます。

次のコンソールを使用して証明書を一覧表示するには:

  1. ACM コンソール (https://console.aws.amazon.com/acm/) を開きます。

  2. 証明書リストの情報を確認します。右上のページ番号を使用して、証明書の複数のページを検索できます。各証明書は 1 つの行を占有し、デフォルトで各証明書の次の列が表示されます。

  • ドメイン名 — 証明書の完全修飾ドメイン名 (FQDN)。

  • Type (種類)— 証明書の種類。想定される値は次のとおりです。Amazon issued (Amazon が発行済み) | Private (プライベート) | Imported (インポート済み)

  • ステータス – 証明書のステータス。想定される値は次のとおりです。Pending validation (検証保留中) | Issued (発行済み) | Inactive (非アクティブ) | Expired (有効期限切れ) | Revoked (失効) | Failed (失敗) | Validation Timed out (検証タイムアウト)

  • 使用中? — ACM 証明書が Elastic Load Balancing AWS などのサービスにアクティブに関連付けられているかどうか、または CloudFront。値は、[No] または [Yes] となります。

  • Renewal eligibility (更新の適格性) — 有効期限が近づいたときに ACM が自動的に証明書を更新できるかどうか。設定可能な値は、「Eligible] または [Ineligible] (不適格) です。資格規則については、ACM 証明書のマネージド更新 を参照してください。

コンソールの右上隅にある設定アイコンを選択すると、ページに表示される証明書の数をカスタマイズしたり、セル内容の改行動作を指定したり、追加情報フィールドを表示したりできます。以下のオプションフィールドが利用できます。

  • Additional domain names (追加のドメイン名) – 証明書に含まれる 1 つまたは複数のドメイン名 (サブジェクトの別名)。

  • Requested at (リクエスト時刻) — ACM が証明書をリクエストした時刻。

  • Issued at (発行時刻) – 証明書が発行された時刻。この情報は、Amazon が発行した証明書でのみ利用可能で、エクスポートには使用できません。

  • Not before (有効期限前)– 証明書が無効になるまで時間。

  • Not after (有効期限後)– 証明書が無効になった後の時間。

  • Revoked at (失効時刻) — 失効した証明書の失効日時。

  • Name tag (名前タグ) — この証明書の Name というタグの値 (そのようなタグが存在する場合)。

  • 更新ステータス — リクエストされた証明書の更新ステータス。このフィールドは、更新がリクエストされた場合にのみ表示され、値が表示されます。設定可能な値は、自動更新を保留中検証待ち成功失敗です。

    注記

    証明書ステータスの変更が有効になるまでに数時間ほどかかる場合があります。問題が発生した場合、証明書のリクエストは 72 時間後にタイムアウトになるため、発行または更新プロセスを最初から繰り返す必要があります。

ページサイズ設定では、各コンソールページで返される証明書の数を指定します。

使用可能な証明書の詳細については、「ACM 証明書の説明」を参照してください。

を使用して証明書を一覧表示するには AWS CLI

リスト証明書コマンドを使用して、次の例に示すように ACM で管理される証明書を一覧表示します。

$ aws acm list-certificates --max-items 10

コマンドは以下のような情報を返します。

{
    "CertificateSummaryList": [
        {
            "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
            "DomainName": "example.com"
		"SubjectAlternativeNameSummaries": [
                "example.com",
                "other.example.com"
            ],
            "HasAdditionalSubjectAlternativeNames": false,
            "Status": "ISSUED",
            "Type": "IMPORTED",
            "KeyAlgorithm": "RSA-2048",
            "KeyUsages": [
                "DIGITAL_SIGNATURE",
                "KEY_ENCIPHERMENT"
            ],
            "ExtendedKeyUsages": [
                "NONE"
            ],
            "InUse": false,
            "RenewalEligibility": "INELIGIBLE",
            "NotBefore": "2022-06-14T23:42:49+00:00",
            "NotAfter": "2032-06-11T23:42:49+00:00",
            "CreatedAt": "2022-08-25T19:28:05.531000+00:00",
            "ImportedAt": "2022-08-25T19:28:05.544000+00:00"
        },...
    ]
}

デフォルトで、keyTypes RSA_1024 または RSA_2048 と少なくとも 1 つのドメインが指定されている証明書のみが返されます。ドメインレス証明書や、異なるアルゴリズムやビットサイズを使用する証明書など、制御する他の証明書を表示するには、次の例に示すように --includes パラメータを指定します。パラメータでは、フィルタ構造のメンバーを指定できます。

$ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096