AWS Certificate Manager に証明書をインポートする。 - AWS Certificate Manager

AWS Certificate Manager に証明書をインポートする。

AWS Certificate Manager (ACM) が提供する SSL/TLS 証明書をリクエストするだけでなく、AWS の外部で入手した証明書をインポートすることもできます。これは、サードパーティーの認証権限 (CA) をすでに取得している場合、または ACM 発行の証明書によって満たされないアプリケーション固有の要件がある場合に行います。

インポートした証明書は、AWSACM と統合されているサービスで使用できます。インポートした証明書は、ACM が提供する証明書と同じように動作しますが、重要な例外が 1 つあります。&ACM; はインポートされた証明書にマネージド型更新を提供しません。

インポートした証明書を更新するには、発行者から新しい証明書を取得するか、または手動で ACM に新しい証明書を [reimport] (再インポート) することもできます。このアクションによって、証明書の関連付けと Amazon リソースネーム (ARN) が維持されます。別の方法として、まったく新しい証明書をインポートすることもできます。同じドメイン名の複数の証明書をインポートできますが、一度に 1 つずつインポートする必要があります。

重要

インポートした証明書の有効期限をモニタリングし、失効する前に更新する責任はお客様に帰します。Amazon CloudWatch Events を使用して、インポートした証明書の有効期限切れが近づいたときに通知を送信することで、このタスクを簡素化できます。詳細については、「CloudWatch Events の使用」を参照してください。

ACM のすべての証明書は、インポートした証明書を含め、リージョナルリソースとなります。異なる AWS リージョン内で同じ証明書を Elastic Load Balancing ロードバランサーで使用するには、使用する各リージョン内に証明書をインポートする必要があります。Amazon CloudFront で証明書を使用するには、米国東部 (バージニア北部) リージョンに証明書をインポートする必要があります。詳細については、「サポートされるリージョン」を参照してください。

ACM に証明書をインポートする方法については、以下のトピックを参照してください。証明書のインポートで問題が発生した場合は、「証明書のインポートの問題」を参照してください。