メニュー
AWS Certificate Manager
ユーザーガイド (Version 1.0-)

証明書のリクエスト

以下のセクションでは、ACM コンソールまたは AWS CLI を使用して ACM 証明書をリクエストする方法を説明します。証明書をリクエストする際に問題が発生する場合は、「証明書リクエストの問題のトラブルシューティング」を参照してください。.IO ドメインの証明書をリクエストする際に問題が発生する場合は、「.io ドメインの問題のトラブルシューティング」を参照してください。

ACM 証明書をリクエストするには (コンソール)

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/acm/home で ACM コンソールを開きます。入門者向けページが表示される場合は、[Get Started Now] を選択します。それ以外の場合は、[Request a certificate] を選択します。

  2. [Request a certificate] ページで、ドメイン名を入力します。www.example.com のような完全修飾ドメイン名 (FQDN)、または example.com のようなネイキッドドメインあるいは apex ドメイン名を使用できます。また、同じドメインで複数のサイト名を保護するために、最左位置にアスタリスク (*) をワイルドカードとして使用できます。たとえば、*.example.com は、corp.example.com および images.example.com を保護します。ワイルドカード名は、ACM 証明書の [Subject] フィールドと [Subject Alternative Name] 拡張子に表示されます。

    注記

    ワイルドカード証明書をリクエストする場合、アスタリスク (*) はドメイン名の左側に付ける必要があり、1 つのサブドメインレベルのみを保護できます。たとえば、*.example.com は、login.example.comtest.example.com を保護しますが、test.login.example.com は保護しません。また、*.example.com は、example.com のサブドメインのみを保護し、ネイキッドドメインまたは apex ドメイン (example.com) は保護しないことに注意してください。両方を保護するには、次のステップを参照してください。

  3. ACM 証明書にドメイン名を追加するには、[Add more names] を選択し、表示されたテキストボックスに別のドメイン名を入力します。これは、ネイキッドドメインまたは apex ドメイン (たとえば、example.com) の両方とそのサブドメイン (たとえば、*.example.com) を保護するために役立ちます。

  4. 有効なドメイン名を入力したら、[Review and Request] または [Cancel] をクリックして終了します。

  5. リクエストのために入力した情報が確認ページで正しく表示されたら、[Confirm and request] を選択します。次のページは、リクエストのステータスが検証保留中であることを示しています。

     コンソールは、証明書のリクエストが保留中であることを示します。

    ACM 証明書を発行できるようになる前に、承認された担当者がリクエストされたことを検証する必要があります。ACM は、WHOIS データベースに登録されている 3 つの連絡先アドレスと 5 つの共通システム管理アドレスに検証 E メールを送信します。お客様または承認された担当者は、これらの E メールのいずれかに返信する必要があります。詳細については、「ドメインの所有権の検証」を参照してください。

ACM 証明書をリクエストするには (AWS CLI)

  • request-certificate コマンドを使用して、コマンドラインに新しい ACM 証明書をリクエストします。

    aws acm request-certificate --domain-name www.example.com

    詳細と例については、「AWS CLI リファレンス」を参照してください。