AWS Certificate Manager パブリック証明書 - AWS Certificate Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Certificate Manager パブリック証明書

パブリック証明書をリクエストしたら、「AWS Certificate Manager パブリック証明書のドメインの所有権を検証する」の説明に従ってドメインの所有権を検証する必要があります。

パブリック ACM 証明書は X.509 標準に準拠しており、次の制約事項が適用されます。

  • 名前: DNS に準拠するサブジェクト名を使用する必要があります。(詳細については、ドメイン名 を参照してください)。

  • アルゴリズム: 暗号化の場合、証明書のプライベートキーのアルゴリズムは 2048 ビット RSA、256 ビット ECDSA、または 384 ビット ECDSA のいずれかである必要があります。

  • 有効期限: 各証明書は 13 か月間 (395 日間) 有効です。

  • 更新: ACM は 11 か月後にプライベート証明書を自動的に更新しようとします。

管理者は ACM 条件付きキーポリシーを使用して、エンドユーザーによる新しい証明書の発行方法を制御します。これらの条件付きキーにより、証明書リクエストに関連するドメイン、検証方法、およびその他の属性に制限を設けることができます。証明書をリクエストするときに問題が発生した場合は、「証明書のリクエストのトラブルシューティング」を参照してください。

AWS Private CA を使用してプライベート PKI の証明書をリクエストするには、「AWS Certificate Manager のプライベート証明書のリクエスト」を参照してください。