AWS Certificate Manager
ユーザーガイド (Version 1.0)

パブリック証明書のリクエスト

以下のセクションでは、ACM コンソールまたは AWS CLI を使用してパブリック ACM 証明書をリクエストする方法を説明します。証明書をリクエストする際に問題が発生する場合は、「証明書リクエストの問題のトラブルシューティング」を参照してください。.IO ドメインの証明書をリクエストする際に問題が発生する場合は、「.io ドメインの問題のトラブルシューティング」を参照してください。プライベート認証機関 (CA) を使用してプライベート証明書を要求するには、プライベート証明書のリクエスト を参照してください。

コンソールを使用してパブリック証明書をリクエストする

ACM パブリック証明書をリクエストするには (コンソール)

  1. AWS マネジメントコンソールにサインインし、ACM コンソールを https://console.aws.amazon.com/acm/home で開きます。

  2. [Request a certificate] ページで、ドメイン名を入力します。www.example.com のような完全修飾ドメイン名 (FQDN) や example.com のようなネイキッドドメインあるいは apex ドメイン名を使用できます。また、同じドメインで複数のサイト名を保護するために、最左位置にアスタリスク (*) をワイルドカードとして使用できます。たとえば、*.example.com は、corp.example.comimages.example.com を保護します。ワイルドカード名は、ACM 証明書の Subject フィールドとサブジェクト代替名拡張子に表示されます。

    注記

    ワイルドカード証明書をリクエストする場合、アスタリスク (*) はドメイン名の左側に付ける必要があり、1 つのサブドメインレベルのみを保護できます。たとえば、*.example.comlogin.example.com および test.example.com を保護できますが、test.login.example.com を保護することはできません。また、*.example.com は、example.com のサブドメインのみを保護し、ネイキッドドメインまたは apex ドメイン (example.com) は保護しないことに注意してください。両方を保護するには、次のステップを参照してください。

  3. ACM 証明書にドメイン名を追加するには、[Add more names (さらに名前を追加)] を選択し、表示されたテキストボックスに別のドメイン名を入力します。これは、ネイキッドドメインまたは apex ドメイン (example.com など) の両方とそのサブドメイン (*.example.com) を保護するために役立ちます。

  4. 有効なドメイン名を入力したら、[Review and Request] または [Cancel] をクリックして終了します。

    重要

    オプトアウトを選択しない限り、証明書は自動的に少なくとも 2 つのパブリック証明書の透明性データベースに記録されます。現在、コンソールを使用してオプトアウトすることはできません。AWS CLI または API を使用する必要があります。詳細については、「証明書の透明性ログ記録のオプトアウト」を参照してください。透明性ログの一般的な情報については、証明書の透明性ログ記録 を参照してください。

  5. リクエストのために指定した情報が確認ページで正しく表示されたら、[Confirm and request] を選択します。次のページは、リクエストのステータスが検証保留中であることを示しています。

    
						 コンソールは、証明書のリクエストが保留中であることを示します。

    ACM は証明書を発行する前に、お客様が証明書リクエストのドメイン名の所有者または管理者であることを検証します。E メール検証または DNS 検証のいずれかを使用できます。E メール検証を選択した場合、ACM は WHOIS データベースに登録されている 3 つの連絡先アドレスとドメイン名ごとに 5 つの一般的なシステム管理アドレスに検証 E メールを送信します。お客様または承認された担当者は、これらの E メールメッセージのいずれかに返信する必要があります。詳細については、「E メールを使用したドメインの所有権の検証」を参照してください。DNS 検証を使用する場合は、ACM から提供される CNAME レコードを DNS 設定に書き込むだけです。DNS 検証の詳細については、「DNS を使用したドメインの所有権の検証」を参照してください。

    注記

    DNS 設定を編集できる場合は、E メール検証ではなく DNS ドメイン検証を使用することをお勧めします。DNS 検証には E メール検証と比べていくつかの利点があります。「DNS を使用したドメインの所有権の検証」を参照してください。

CLI を使用してパブリック証明書をリクエストする

request-certificate コマンドを使用して、コマンドラインに新しいパブリック ACM 証明書をリクエストします。

aws acm request-certificate \ --domain-name www.example.com \ --validation-method DNS \ --idempotency-token 1234 \ --options CertificateTransparencyLoggingPreference=DISABLED

このコマンドは、新しいパブリック証明書の Amazon リソースネーム (ARN) を出力します。

{ "CertificateArn": "arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012" }