翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
証明書をインポートする
を使用して、外部ACMで取得した証明書 (つまり、サードパーティーの信頼サービスプロバイダーが提供する証明書) を にインポートできます。 AWS Management Console、 AWS CLI、または ACM API。以下のトピックでは、 AWS Management Console と AWS CLI。 以外の から証明書を取得する手順AWS 発行者は、このガイドの対象外です。
重要
選択した署名アルゴリズムは ACM 証明書をインポートするための前提条件 を満たす必要があります。
インポート (コンソール)
次の例は、 を使用して証明書をインポートする方法を示しています。 AWS Management Console.
-
https://console.aws.amazon.com/acm/ホーム
で ACMコンソールを開きます。を初めて使用する場合はACM、 AWS Certificate Manager 見出しに進み、その下にある開始方法ボタンを選択します。 -
[Import a certificate] を選択します。
-
以下の操作を実行します。
-
証明書本文 には、インポートする PEMエンコードされた証明書を貼り付けます。これは
-----BEGIN CERTIFICATE-----から始まり-----END CERTIFICATE-----で終わる必要があります。 -
証明書プライベートキー には、証明書の PEMエンコードされた暗号化されていないプライベートキーを貼り付けます。これは
-----BEGIN PRIVATE KEY-----から始まり-----END PRIVATE KEY-----で終わる必要があります。 -
(オプション) 証明書チェーン で、PEMエンコードされた証明書チェーンを貼り付けます。
-
-
(オプション) インポートした証明書にタグを追加するには、タグ を選択します。タグは、 に割り当てるラベルです。 AWS リソース。タグはそれぞれ、1 つのキーとオプションの 1 つの値で設定されており、どちらもお客様側が定義します。タグを使用してリソースを整理したり、 を追跡したりできます。 AWS コスト。
-
[Import] (インポート) を選択します。
インポート (AWS CLI)
次の例は、 を使用して証明書をインポートする方法を示しています。 AWS Command Line Interface (AWS CLI)
-
PEMエンコードされた証明書は、 という名前のファイルに保存されます
Certificate.pem。 -
PEMエンコードされた証明書チェーンは、 という名前のファイルに保存されます
CertificateChain.pem。 -
PEMエンコードされた暗号化されていないプライベートキーは、 という名前のファイルに保存されます
PrivateKey.pem。
次の例を使用するには、ファイル名を独自の名前に置き換えて、ひと続きの行にコマンドを入力します。次の例では、読みやすくするために改行とスペースを追加しています。
$ aws acm import-certificate --certificate fileb://Certificate.pem\ --certificate-chain fileb://CertificateChain.pem\ --private-key fileb://PrivateKey.pem
import-certificate コマンドが成功すると、インポートされた証明書の Amazon リソースネーム (ARN) が返されます。
