AWS Certificate Manager
ユーザーガイド (Version 1.0)

AWS Certificate Manager への証明書のインポート

AWS Certificate Manager (ACM) が提供する SSL/TLS 証明書をリクエストするだけでなく、AWS 外部で入手した証明書をインポートすることもできます。これは、サードパーティ発行の証明書をすでに取得している場合、または ACM が提供する証明書が要件に満たさない場合に行います。

AWS の外部で取得した SSL/TLS 証明書をインポートし、ACM に統合されたサービスに関連付けると、その証明書の関連付けを維持しながらその証明書を再インポートできます。同じドメイン名の複数の証明書をインポートできますが、一度に 1 つずつインポートする必要があります。

証明書をインポートした後で、ACM に統合された AWS サービスでこの証明書を使用できます。インポートした証明書は、ACM が提供する証明書と同じように動作しますが、重要な例外が 1 つあります。ACM はインポートされた証明書にマネージド型更新を提供しません。

重要

インポートした証明書の有効期限をモニタリングし、失効する前に更新する責任はお客様に帰します。期限切れの証明書と同じ ARN を持つ新しい証明書をインポートすると、新しい証明書で古い証明書が置き換えられます。さらに、ACM は新しい証明書を古い証明書と同じサービスおよびリソースに関連付けます。

重要

ACM 証明書はピン留めしないことをお勧めします。詳細については、「証明書のピニング」および「証明書のピニングの問題のトラブルシューティング」を参照してください。

インポートした証明書を更新するには、発行者から新しい証明書を取得して ACM にインポートするか、または ACM から新しい証明書をリクエストすることもできます。

ACM のすべての証明書は、インポートした証明書を含め、リージョナルリソースとなります。異なる AWS リージョン内で同じ証明書を Elastic Load Balancing ロードバランサーで使用するには、使用する各リージョン内に証明書をインポートする必要があります。Amazon CloudFront で証明書を使用するには、米国東部(バージニア北部) リージョンに証明書をインポートする必要があります。詳細については、「サポートされているリージョン」を参照してください。

ACM に証明書をインポートする方法については、以下のトピックを参照してください。証明書のインポートで問題が発生した場合は、「証明書のインポートの問題のトラブルシューティング」を参照してください。