証明書を再インポートする

証明書をインポートして他の AWS サービスに関連付けた場合、元の証明書 AWS のサービス関連付けを維持しながら、有効期限が切れる前に証明書を再インポートできます。ACM と統合された AWS サービスの詳細については、「」を参照してくださいと統合されたサービス AWS Certificate Manager。

証明書を再インポートする場合は次の条件が適用されます。

ドメイン名を追加または削除できます。
証明書からすべてのドメイン名を削除することはできません。
最初にインポートされた証明書に キーの使用 拡張機能が存在する場合、新しい拡張機能値を追加できますが、既存の値を削除することはできません。
最初にインポートされた証明書に 拡張キーの使用 拡張機能が存在する場合、新しい拡張機能値を追加できますが、既存の値を削除することはできません。
キーのタイプとサイズを変更することはできません。
証明書を再インポートするときは、リソースタグを適用できません。

再インポート (コンソール)

次の例では、 AWS Management Consoleを使用して証明書を再インポートする方法を示しています。

ACM コンソール (https://console.aws.amazon.com/acm/home) を開きます。
再インポートする証明書を選択または展開します。
証明書の詳細ペインを開き、[Reimport certificate] ボタンを選択します。名前の横にあるチェックボックスをオンにして証明書を選択した場合は、[Actions] メニューの [Reimport certificate] を選択します。
証明書の本文には、PEM エンコードされたエンドエンティティ証明書を貼り付けます。
証明書のプライベートキーの場合、証明書のパブリックキーに関連付けられた、暗号化されていない PEM エンコード形式のプライベートキーを貼り付けます。
(オプション) [証明書チェーン] では、PEM エンコードされた証明書チェーンを貼り付けます。証明書チェーンには、すべての中間発行証明機関のための 1 個以上の証明書、およびルート証明書が含まれます。インポートする証明書が自己割り当ての場合、証明書チェーンは不要です。
レビューとインポートを選択します。
証明書に関する情報を確認します。エラーがない場合は、[Reimport] を選択します。

再インポート(AWS CLI)

次の例では、AWS Command Line Interface (AWS CLI) を使用して証明書を再インポートする方法を示しています。例では、次のように想定しています。

PEM エンコードされた証明書は、Certificate.pem というファイルに保存されます。
PEM エンコードされた証明書チェーンは、CertificateChain.pem というファイルに保存されます。
(プライベート証明書のみ) PEM エンコードされた、暗号化されていないプライベートキーは、PrivateKey.pem という名前のファイルに保存されます。
再インポートする証明書の ARN があります。

次の例を使用するには、ファイル名と ARN を自分のものに置き換えて、ひと続きの行にコマンドを入力します。次の例では、読みやすくするために改行とスペースを追加しています。

注記

証明書を再インポートするには、証明書 ARN を指定する必要があります。


$ aws acm import-certificate --certificate fileb://Certificate.pem \
      --certificate-chain fileb://CertificateChain.pem \
      --private-key fileb://PrivateKey.pem \
      --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901

import-certificate コマンドが成功した場合、証明書の Amazon リソースネーム (ARN) が返されます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

証明書のインポート

証明書をエクスポートする