公開証明書の要求 - AWS Certificate Manager

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

公開証明書の要求

以下のセクションでは、ACM コンソールまたは AWS CLI を使用してパブリック ACM 証明書をリクエストする方法を説明します。

証明書をリクエストするときに問題が発生した場合は、「証明書のリクエストのトラブルシューティング」を参照してください。

を使用してプライベートPKIの証明書をリクエストするには ACM Private CA、参照 個人証明書の要求.

コンソールを使用したパブリック証明書のリクエスト

ACM パブリック証明書をリクエストするには (コンソール)

  1. AWS マネジメントコンソールにサインインし、ACM コンソールを https://console.aws.amazon.com/acm/home で開きます。

    [証明書のリクエスト] を選択します。

  2. [証明書のリクエスト] ページで、[パブリック証明書のリクエスト] を選択し、[証明書のリクエスト] を選択して続行します。

  3. [Add domain names] ページで、ドメイン名を入力します。次のような完全修飾ドメイン名(FQDN)を使用できます。 www.example.com、または などのベアドメイン名または頂点ドメイン名 example.com. また、アスタリスク (*) を、同じドメイン内の複数のサイト名を保護するために、一番左の位置のワイルドカードとして指定します。たとえば、 *.example.com 保護する corp.example.com、および images.example.com. ワイルドカード名が 件名 フィールドと 被験者の代替名 のエクステンション ACM 証明書。

    注記

    ワイルドカード証明書をリクエストする場合、アスタリスク (*) はドメイン名の左側に付ける必要があり、1 つのサブドメインレベルのみを保護できます。たとえば、 *.example.com 保護できる login.example.com、および test.example.com保護することはできません。 test.login.example.com. また、 *.example.com 保護する のみ のサブドメイン example.comは、ベアドメインまたはApexドメイン(example.com)。両方を保護するには、次のステップを参照してください。

  4. 別の名前を追加するには、[この証明書に別の名前を追加] を選択し、テキストボックスに名前を入力します。これは、ネイキッドドメインまたは apex ドメイン (example.com など) の両方とそのサブドメイン (*.example.com など) を保護するために役立ちます。

    名前の追加が終了したら、[次へ] を選択します。

  5. [Select validation method] ページで、必要に応じて [DNS の検証] または [E メールの検証] を選択します。

    注記

    DNS 設定を編集できる場合は、E メール検証ではなく DNS ドメイン検証を使用することをお勧めします。DNS 検証には E メール検証と比べていくつかの利点があります。「DNSを使用したドメイン所有権の検証」を参照してください。

    ACM は証明書を発行する前に、お客様が証明書リクエストのドメイン名の所有者または管理者であることを検証します。E メール検証または DNS 検証のいずれかを使用できます。E メール検証を選択した場合、ACM は WHOIS データベースに登録されている 3 つの連絡先アドレスとドメイン名ごとに 5 つの一般的なシステム管理アドレスに検証 E メールを送信します。お客様または承認された担当者は、これらの E メールメッセージのいずれかに返信する必要があります。詳細については、電子メールを使用したドメイン所有権の検証 を参照してください。DNS検証を使用する場合は、 ACM DNS 構成に移動します。DNS 検証の詳細については、「DNSを使用したドメイン所有権の検証」を参照してください。

    検証方法を選択したら、[次へ] を選択します。

  6. [タグの追加] ページでは、オプションで証明書にタグを付けることができます。タグとは、AWS リソースを識別および整理するためのメタデータとして機能するキーと値のペアです。ACM タグパラメータのリスト、および証明書作成後にタグを追加する方法については、「AWS Certificate Manager 証明書へのタグ付け」を参照してください。

    タグの追加が完了したら、[Confirm] を選択します。

  7. リクエストに関する正しい情報が [Confirm] ページに含まれている場合は、[Confirm and request] を選択します。確認ページには、リクエストが処理中で、証明書ドメインが検証中であることが示されます。検証を待機している証明書は、検証保留中状態にあります。

    重要

    オプトアウトを選択しない限り、証明書は自動的に少なくとも 2 つのパブリック証明書の透明性データベースに記録されます。現在、コンソールを使用してオプトアウトすることはできません。AWS CLI または API を使用する必要があります。詳細については、証明書の透明性ログ記録のオプトアウト を参照してください。透明性ログの一般的な情報については、証明書の透明性ログ記録 を参照してください。

    [続行] を選択して、ACM コンソールに戻ります。

CLI を使用した公開証明書の要求

request-certificate コマンドを使用して、コマンドラインに新しいパブリック ACM 証明書をリクエストします。

aws acm request-certificate \ --domain-name www.example.com \ --validation-method DNS \ --idempotency-token 1234 \ --options CertificateTransparencyLoggingPreference=DISABLED

このコマンドは、新しいパブリック証明書の Amazon リソースネーム (ARN) を出力します。

{ "CertificateArn": "arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012" }