証明書を発行して管理する - AWS Certificate Manager

証明書を発行して管理する

ACM 証明書を使用して、インターネットまたは内部ネットワーク内で安全な通信を確立できます。パブリックに信頼できる証明書を ACM (「ACM 証明書」) から直接リクエストしたり、サードパーティーによって発行されたパブリックに信頼できる証明書をインポートしたりできます。自己署名証明書もサポートされています。組織の内部 PKI をプロビジョニングするには、ACM Private CA によって作成され、管理されているPrivate Certificate Authority (CA) が署名した ACM 証明書を発行できます。CA は、お客様のアカウントに存在するか、別のアカウントによってお客様と共有される場合があります。

注記

パブリック ACM 証明書は、Nitro Enclave に接続されている Amazon EC2 インスタンスにインストールできますが、他の Amazon EC2 インスタンスにはインストールできません。Nitro Enclave に接続されていない Amazon EC2 インスタンスでのスタンドアロンウェブサーバーのセットアップについては、チュートリアル: 「Amazon Linux 2 に LAMP ウェブサーバーをインストールする」またはチュートリアル:「Amazon Linux AMI を使用して LAMP ウェブサーバーをインストールする」を参照してください。

注記

プライベート CA によって署名された証明書はデフォルトでは信頼されないため、管理者はそれらをクライアントの信頼ストアにインストールする必要があります。

証明書の発行を開始するには、AWS マネジメントコンソールにサインインして、ACM コンソール (https://console.aws.amazon.com/acm/home) を開きます。入門者向けページが表示される場合は、[Get Started Now] を選択します。それ以外の場合は、左側のナビゲーションペインの [Certificate Manager] または [プライベート CA] を選択します。