ACM によって管理される証明書の一覧表示 - AWS Certificate Manager

ACM によって管理される証明書の一覧表示

ACM コンソールまたは AWS CLI を使用して、ACM によって管理される証明書を一覧表示できます。

注記

100 個以上の証明書を管理する場合は、AWS CLI オプションを使用することをお勧めします。

次のコンソールを使用して証明書を一覧表示するには:

  1. ACM コンソール (https://console.aws.amazon.com/acm/) を開きます。

  2. 証明書リストの情報を確認します。右上のページ番号を使用して、証明書の複数のページを検索できます。各証明書は 1 つの行を占有し、デフォルトで各証明書の次の列が表示されます。

  • ドメイン名 — 証明書の完全修飾ドメイン名 (FQDN)。

  • Type (種類)— 証明書の種類。想定される値は次のとおりです。Amazon issued (Amazon が発行済み) | Private (プライベート) | Imported (インポート済み)

  • ステータス – 証明書のステータス。想定される値は次のとおりです。Pending validation (検証保留中) | Issued (発行済み) | Inactive (非アクティブ) | Expired (有効期限切れ) | Revoked (失効) | Failed (失敗) | Validation Timed out (検証タイムアウト)

  • 使用中? – ACM 証明書が Elastic Load Balancing や CloudFront などの AWS のサービスに有効に関連付けられているかどうかを示します。値は、[No] または [Yes] となります。

注記

その他の設定に加えて、コンソールの右上の歯車アイコンを選択して、表示する列をカスタマイズできます。使用可能な証明書の詳細については、「ACM 証明書の説明」を参照してください。

次を使用して証明書を一覧表示するには:AWS CLI

リスト証明書コマンドを使用して、次の例に示すように ACM で管理される証明書を一覧表示します。

$ aws acm list-certificates --max-items 10

コマンドは以下のような情報を返します。

{ "CertificateSummaryList": [ { "CertificateArn": "arn:aws:acm:region:account:certificate/certificate_ID_1", "DomainName": "example.com" }, { "CertificateArn": "arn:aws:acm:region:account:certificate/certificate_ID_2", "DomainName": "mydomain.com" } ] }

デフォルトで、keyTypes RSA_1024 または RSA_2048 と少なくとも 1 つのドメインが指定されている証明書のみが返されます。ドメインレス証明書や、異なるアルゴリズムやビットサイズを使用する証明書など、制御する他の証明書を表示するには、次の例に示すように --includes パラメータを指定します。パラメータでは、フィルタ構造のメンバーを指定できます。

$ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096