証明書をインポートする - AWS Certificate Manager

証明書をインポートする

AWS Management Console、AWS CLI、または ACM API を使用して、外部で取得した証明書 (サードパーティの信頼サービスプロバイダが提供する証明書) を ACM にインポートすることができます。次のトピックでは、AWS Management Console および AWS CLI を使用する方法を示します。非 AWS 発行者から証明書を取得するための手順は、このガイドの対象外です。

重要

選択した署名アルゴリズムは 証明書をインポートする前提条件 を満たす必要があります。

インポート (コンソール)

次の例では、AWS Management Console を使用して証明書をインポートする方法を示しています。

  1. ACM コンソール (https://console.aws.amazon.com/acm/home) を開きます。ACM を初めて使用する場合は、AWS Certificate Manager の見出しを探し、その下にある [Get Started] (使用を開始) ボタンを選択します。

  2. [Import a certificate] を選択します。

  3. 以下を実行してください。

    1. 証明書本文の場合、インポートする PEM エンコードされた証明書を貼り付けます。これは -----BEGIN CERTIFICATE----- から始まり -----END CERTIFICATE----- で終わる必要があります。

    2. 証明書のプライベートキーの場合、PEM エンコードされ、暗号化されていないプライベートキーを貼り付けます。これは -----BEGIN PRIVATE KEY----- から始まり -----END PRIVATE KEY----- で終わる必要があります。

    3. (オプション) [証明書チェーン] では、PEM エンコードされた証明書チェーンを貼り付けます。

  4. [Review and import] を選択します。

  5. [レビューとインポート] ページで、表示された証明書に関するメタデータをチェックして、意図した内容であることを確認します。フィールドには、以下が含まれます。

    • ドメイン — 証明書によって認証される完全修飾ドメイン名 (FQDN) のリスト

    • 有効期限 — 証明書の有効期限が切れるまでの日数

    • パブリックキー情報 — キーペアを作成するために使用される暗号化アルゴリズム

    • 署名アルゴリズム — 証明書の署名を作成するために使用される暗号化アルゴリズム

    • 一緒に使用できる — インポートしている証明書の種類をサポートする ACM 統合サービスのリスト

    すべてが正しい場合は、[インポート] を選択します。

インポート(AWS CLI)

次の例では、AWS Command Line Interface (AWS CLI) を使用して証明書をインポートする方法を示しています。例では、次のように想定しています。

  • PEM エンコードされた証明書は、Certificate.pem というファイルに保存されます。

  • PEM エンコードされた証明書チェーンは、CertificateChain.pem というファイルに保存されます。

  • PEM エンコードされ、非暗号化されたプライベートキーは、PrivateKey.pem というファイルに保存されます。

次の例を使用するには、ファイル名を独自の名前に置き換えて、ひと続きの行にコマンドを入力します。次の例では、読みやすくするために改行とスペースを追加しています。

$ aws acm import-certificate --certificate fileb://Certificate.pem \ --certificate-chain fileb://CertificateChain.pem \ --private-key fileb://PrivateKey.pem

import-certificate コマンドが成功した場合、インポートされた証明書の Amazon リソースネーム (ARN) が返されます。