翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
証明書のインポート
AWS Management Console、AWS CLI、または ACM API を使用して、外部で取得した証明書 (サードパーティの信頼サービスプロバイダが提供する証明書) を ACM にインポートすることができます。次のトピックでは、AWS Management Console および AWS CLI を使用する方法を示します。非 AWS 発行者から証明書を取得するための手順は、このガイドの対象外です。
重要
選択した署名アルゴリズムは ACM 証明書をインポートする前提条件 を満たす必要があります。
インポート (コンソール)
次の例では、AWS Management Console を使用して証明書をインポートする方法を示しています。
-
ACM コンソール (https://console.aws.amazon.com/acm/home
) を開きます。ACM を初めて使用する場合は、AWS Certificate Manager 見出しを探し、その下にある [Get Started (使用を開始)] ボタンを選択します。 -
[Import a certificate] を選択します。
-
以下の操作を実行します。
-
証明書本文の場合、インポートする PEM エンコードされた証明書を貼り付けます。これは
-----BEGIN CERTIFICATE-----
から始まり-----END CERTIFICATE-----
で終わる必要があります。 -
証明書のプライベートキーの場合、PEM エンコードされ、暗号化されていないプライベートキーを貼り付けます。これは
-----BEGIN PRIVATE KEY-----
から始まり-----END PRIVATE KEY-----
で終わる必要があります。 -
(オプション) [証明書チェーン] では、PEM エンコードされた証明書チェーンを貼り付けます。
-
-
(オプション) インポートした証明書にタグを追加するには、[タグ] を選択します。タグとは、AWS リソースに割り当てるラベルです。タグはそれぞれ、1 つのキーとオプションの 1 つの値で設定されており、どちらもお客様側が定義します。タグを使用して、リソースを整理したり、AWS コストを追跡したりできます。
-
[Import] (インポート) を選択します。
インポート(AWS CLI)
次の例では、AWS Command Line Interface (AWS CLI)
-
PEM エンコードされた証明書は、
Certificate.pem
というファイルに保存されます。 -
PEM エンコードされた証明書チェーンは、
CertificateChain.pem
というファイルに保存されます。 -
PEM エンコードされ、非暗号化されたプライベートキーは、
PrivateKey.pem
というファイルに保存されます。
次の例を使用するには、ファイル名を独自の名前に置き換えて、ひと続きの行にコマンドを入力します。次の例では、読みやすくするために改行とスペースを追加しています。
$ aws acm import-certificate --certificate fileb://
Certificate.pem
\ --certificate-chain fileb://CertificateChain.pem
\ --private-key fileb://PrivateKey.pem
import-certificate
コマンドが成功した場合、インポートされた証明書の Amazon リソースネーム (ARN) が返されます。