証明書をインポートする - AWS Certificate Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

証明書をインポートする

、、 AWS CLIまたは ACM API を使用して、外部で取得した証明書 (つまり AWS Management Console、サードパーティーの信頼サービスプロバイダーが提供する証明書) を ACM にインポートできます。以下のトピックでは、 AWS Management Console および の使用方法を示します AWS CLI。AWS 発行者以外の から証明書を取得する手順は、このガイドの対象外です。

重要

選択した署名アルゴリズムは 証明書をインポートする前提条件 を満たす必要があります。

インポート (コンソール)

次の例では、 AWS Management Consoleを使用して証明書をインポートする方法を示しています。

  1. ACM コンソール (https://console.aws.amazon.com/acm/home) を開きます。ACM を初めて使用する場合は、AWS Certificate Manager 見出しを探し、その下にある [Get Started (使用を開始)] ボタンを選択します。

  2. [Import a certificate] を選択します。

  3. 以下の操作を実行します。

    1. 証明書本文の場合、インポートする PEM エンコードされた証明書を貼り付けます。これは -----BEGIN CERTIFICATE----- から始まり -----END CERTIFICATE----- で終わる必要があります。

    2. 証明書のプライベートキーの場合、PEM エンコードされ、暗号化されていないプライベートキーを貼り付けます。これは -----BEGIN PRIVATE KEY----- から始まり -----END PRIVATE KEY----- で終わる必要があります。

    3. (オプション) [証明書チェーン] では、PEM エンコードされた証明書チェーンを貼り付けます。

  4. (オプション) インポートした証明書にタグを追加するには、タグ を選択します。タグは、 AWS リソースに割り当てるラベルです。タグはそれぞれ、1 つのキーとオプションの 1 つの値で設定されており、どちらもお客様側が定義します。タグを使用してリソースを整理したり、 AWS コストを追跡したりできます。

  5. [Import] (インポート) を選択します。

インポート(AWS CLI)

次の例では、AWS Command Line Interface (AWS CLI) を使用して証明書をインポートする方法を示しています。例では、次のように想定しています。

  • PEM エンコードされた証明書は、Certificate.pem というファイルに保存されます。

  • PEM エンコードされた証明書チェーンは、CertificateChain.pem というファイルに保存されます。

  • PEM エンコードされ、非暗号化されたプライベートキーは、PrivateKey.pem というファイルに保存されます。

次の例を使用するには、ファイル名を独自の名前に置き換えて、ひと続きの行にコマンドを入力します。次の例では、読みやすくするために改行とスペースを追加しています。

$ aws acm import-certificate --certificate fileb://Certificate.pem \ --certificate-chain fileb://CertificateChain.pem \ --private-key fileb://PrivateKey.pem

import-certificate コマンドが成功した場合、インポートされた証明書の Amazon リソースネーム (ARN) が返されます。