AWS Certificate Manager パブリック証明書

パブリック証明書をリクエストしたら、「AWS Certificate Manager パブリック証明書のドメイン所有権を検証する」の説明に従ってドメインの所有権を検証する必要があります。

パブリック ACM 証明書は X.509 標準に準拠しており、次の制約事項が適用されます。

• 名前: DNS に準拠するサブジェクト名を使用する必要があります。詳細については、「ドメイン名」を参照してください。

• アルゴリズム: 暗号化の場合、証明書のプライベートキーのアルゴリズムは 2048 ビット RSA、256 ビット ECDSA、または 384 ビット ECDSA のいずれかである必要があります。

• 有効期限: 各証明書は 13 か月間 (395 日間) 有効です。

• 更新: ACM は 11 か月後にプライベート証明書を自動的に更新しようとします。

管理者は ACM 条件付きキーポリシーを使用して、エンドユーザーによる新しい証明書の発行方法を制御します。これらの条件付きキーにより、証明書リクエストに関連するドメイン、検証方法、およびその他の属性に制限を設けることができます。証明書をリクエストするときに問題が発生した場合は、「証明書のリクエストのトラブルシューティング」を参照してください。

を使用してプライベート PKI の証明書をリクエストするには AWS Private CA、「」を参照してくださいでプライベート証明書をリクエストする AWS Certificate Manager。