証明書をインポートする - AWS Certificate Manager

証明書をインポートする

外部で取得した証明書を ACM にインポートするには、AWS Management Console、AWS CLI、または ACM API を使用します。次のトピックでは、AWS Management Console および AWS CLI を使用する方法を示します。非 AWS 発行者から証明書を取得するための手順は、このガイドの対象外です。

重要

選択した署名アルゴリズムは 証明書をインポートする前提条件 を満たす必要があります。

インポート (コンソール)

次の例では、AWS Management Console を使用して証明書をインポートする方法を示しています。

  1. ACM コンソール (https://console.aws.amazon.com/acm/home) を開きます。ACM を初めて使用する場合は、AWS Certificate Manager の見出しを探し、その下にある [Get Started (使用を開始)] ボタンを選択します。

  2. [Import a certificate] を選択します。

  3. 次の作業を行います。

    1. 証明書本文の場合、インポートする PEM エンコードされた証明書を貼り付けます。これは -----BEGIN CERTIFICATE----- から始まり -----END CERTIFICATE----- で終わる必要があります。

    2. 証明書のプライベートキーの場合、PEM エンコードされ、暗号化されていないプライベートキーを貼り付けます。これは -----BEGIN PRIVATE KEY----- から始まり -----END PRIVATE KEY----- で終わる必要があります。

    3. (オプション) [証明書チェーン] では、PEM エンコードされた証明書チェーンを貼り付けます。

  4. [Review and import] を選択します。

  5. [レビューとインポート] ページで、表示された証明書に関するメタデータをチェックして、意図した内容であることを確認します。フィールドには、以下が含まれます。

    • ドメイン — 証明書によって認証される完全修飾ドメイン名 (FQDN) のリスト

    • 有効期限 — 証明書の有効期限が切れるまでの日数

    • パブリックキー情報 — キーペアを作成するために使用される暗号化アルゴリズム

    • 署名アルゴリズム — 証明書の署名を作成するために使用される暗号化アルゴリズム

    • 一緒に使用できる — インポートしている証明書の種類をサポートする ACM 統合サービスのリスト

    すべてが正しい場合は、[インポート] を選択します。

インポート(AWS CLI)

次の例では、AWS Command Line Interface (AWS CLI) を使用して証明書をインポートする方法を示しています。例では、次のように想定しています。

  • PEM エンコードされた証明書は、Certificate.pem というファイルに保存されます。

  • PEM エンコードされた証明書チェーンは、CertificateChain.pem というファイルに保存されます。

  • PEM エンコードされ、非暗号化されたプライベートキーは、PrivateKey.pem というファイルに保存されます。

次の例を使用するには、ファイル名を独自の名前に置き換えて、ひと続きの行にコマンドを入力します。次の例では、読みやすくするために改行とスペースを追加しています。

$ aws acm import-certificate --certificate fileb://Certificate.pem \ --certificate-chain fileb://CertificateChain.pem \ --private-key fileb://PrivateKey.pem

import-certificate コマンドが成功した場合、インポートされた証明書の Amazon リソースネーム (ARN) が返されます。