AWS Certificate Manager
ユーザーガイド (Version 1.0)

証明書の再インポート

証明書をインポートしてそれを他の AWS サービスに関連付けた場合は、元の証明書の AWS サービスの関連付けを維持しながら、期限が切れる前にその証明書を再インポートすることができます。ACM に統合される AWS サービスについての詳細は、「サービスと AWS Certificate Manager の統合」を参照してください。

証明書を再インポートする場合は次の条件が適用されます。

  • ドメイン名を追加または削除できます。

  • 証明書からすべてのドメイン名を削除することはできません。

  • 新しいキー用途拡張機能を追加できますが、既存の拡張機能の値を削除することはできません。

  • 新しい拡張キー用途拡張機能を追加できますが、既存の拡張機能の値を削除することはできません。

  • キーのタイプとサイズを変更することはできません。

コンソールを使用した再インポート

次の例では、AWS マネジメントコンソール を使用して証明書を再インポートする方法を示しています。

  1. https://console.aws.amazon.com/acm/home で ACM コンソールを開きます。

  2. 再インポートする証明書を選択または展開します。

  3. 証明書の詳細ペインを開き、[Reimport certificate] ボタンを選択します。名前の横にあるチェックボックスをオンにして証明書を選択した場合は、[Actions] メニューの [Reimport certificate] を選択します。

  4. 証明書の本文には、PEM エンコードされたエンドエンティティ証明書を貼り付けます。

  5. (プライベート証明書のみ) [証明書のプライベートキー] には、証明書のパブリックキーに関連付けられた、暗号化されていない PEM エンコード形式のプライベートキーを貼り付けます。

    重要

    現在、サービスと AWS Certificate Manager の統合RSA_1024 および RSA_2048 アルゴリズムのみをサポートしています。

  6. (オプション) [証明書チェーン] では、PEM エンコードされた証明書チェーンを貼り付けます。証明書チェーンには、すべての中間発行証明機関のための 1 個以上の証明書、およびルート証明書が含まれます。インポートする証明書が自己割り当ての場合、証明書チェーンは不要です。

  7. [Review and import] を選択します。

  8. 証明書に関する情報を確認します。エラーがない場合は、[Reimport] を選択します。

AWS CLI を使用した再インポート

次の例では、AWS Command Line Interface (AWS CLI) を使用して証明書を再インポートする方法を示しています。例では、次のように想定しています。

  • PEM エンコードされた証明書は、Certificate.pem というファイルに保存されます。

  • PEM エンコードされた証明書チェーンは、CertificateChain.pem というファイルに保存されます。

  • (プライベート証明書のみ) PEM エンコードされた、暗号化されていないプライベートキーは、PrivateKey.pem という名前のファイルに保存されます。

  • 再インポートする証明書の ARN があります。

次の例を使用するには、ファイル名と ARN を自分のものに置き換えて、ひと続きの行にコマンドを入力します。次の例では、読みやすくするために改行とスペースを追加しています。

注記

証明書を再インポートするには、証明書 ARN を指定する必要があります。

$ aws acm import-certificate --certificate file://Certificate.pem --certificate-chain file://CertificateChain.pem --private-key file://PrivateKey.pem --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901

import-certificate コマンドが成功した場合、証明書の Amazon リソースネーム (ARN) が返されます。