翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
証明書をインポートする
、、または ACM API を使用して AWS CLI、外部で取得した証明書 (つまり AWS Management Console、サードパーティーの信頼サービスプロバイダーが提供する証明書) を ACM にインポートできます。以下のトピックでは、 AWS Management Console および の使用方法を示します AWS CLI。AWS 発行者以外のから証明書を取得する手順は、このガイドの対象外です。
重要
選択した署名アルゴリズムは 証明書をインポートする前提条件 を満たす必要があります。
インポート (コンソール)
次の例では、 AWS Management Consoleを使用して証明書をインポートする方法を示しています。
-
ACM コンソール (https://console.aws.amazon.com/acm/home
) を開きます。ACM を初めて使用する場合は、AWS Certificate Manager 見出しを探し、その下にある [Get Started (使用を開始)] ボタンを選択します。 -
[Import a certificate] を選択します。
-
以下の操作を実行します。
-
証明書本文の場合、インポートする PEM エンコードされた証明書を貼り付けます。これは
-----BEGIN CERTIFICATE-----
から始まり-----END CERTIFICATE-----
で終わる必要があります。 -
証明書のプライベートキーの場合、PEM エンコードされ、暗号化されていないプライベートキーを貼り付けます。これは
-----BEGIN PRIVATE KEY-----
から始まり-----END PRIVATE KEY-----
で終わる必要があります。 -
(オプション) [証明書チェーン] では、PEM エンコードされた証明書チェーンを貼り付けます。
-
-
レビューとインポートを選択します。
-
[レビューとインポート] ページで、表示された証明書に関するメタデータをチェックして、意図した内容であることを確認します。フィールドには、以下が含まれます。
-
ドメイン — 証明書によって認証される完全修飾ドメイン名 (FQDN) のリスト
-
有効期限 — 証明書の有効期限が切れるまでの日数
-
パブリックキー情報 — キーペアを作成するために使用される暗号化アルゴリズム
-
署名アルゴリズム — 証明書の署名を作成するために使用される暗号化アルゴリズム
-
一緒に使用できる — インポートしている証明書の種類をサポートする ACM 統合サービスのリスト
すべてが正しい場合は、[インポート] を選択します。
-
インポート(AWS CLI)
次の例では、AWS Command Line Interface (AWS CLI)
-
PEM エンコードされた証明書は、
Certificate.pem
というファイルに保存されます。 -
PEM エンコードされた証明書チェーンは、
CertificateChain.pem
というファイルに保存されます。 -
PEM エンコードされ、非暗号化されたプライベートキーは、
PrivateKey.pem
というファイルに保存されます。
次の例を使用するには、ファイル名を独自の名前に置き換えて、ひと続きの行にコマンドを入力します。次の例では、読みやすくするために改行とスペースを追加しています。
$ aws acm import-certificate --certificate fileb://
Certificate.pem
\ --certificate-chain fileb://CertificateChain.pem
\ --private-key fileb://PrivateKey.pem
import-certificate
コマンドが成功した場合、インポートされた証明書の Amazon リソースネーム (ARN) が返されます。