ACM の Amazon が発行する証明書のマネージド型更新
ACM は、Amazon 発行の SSL/TLS 証明書のマネージド型更新を提供しています。これには、ACM を使用して発行されたパブリック証明書とプライベート証明書の両方が含まれます。可能な限り、ACM は手動によるアクションを必要とせずに、自動的に証明書を更新します。証明書が別の AWS サービス (Elastic Load Balancing や CloudFront など) に関連付けられている場合、あるいは発行または最後に更新されてからエクスポートされている場合には、更新のために証明書を選択できます。
自動更新は、ACM 証明書管理のない ACM プライベート CA から直接発行された証明書など、ACM がプライベートキーと証明書署名リクエスト (CSR) を作成しない ACM プライベート CA 証明書では利用できません。さらに、インポートされた証明書でも自動更新は利用できません。詳細については、「手動でのドメイン検証方法」を参照してください。
ACM が証明書を更新するとき、証明書の Amazon リソースネーム (ARN) は変更されません。また、ACM 証明書はリージョナルリソースです。複数の AWS リージョンで同じドメイン名の証明書がある場合は、ACM はこれらの各証明書を個別に更新します。
重要
ACM 証明書は、自動更新する前に、サポートされている AWS サービスに有効に関連付けられている必要があります。ACM がサポートするリソースについては、「サービスと AWS Certificate Manager の統合」を参照してください。
証明書マネージド型更新の詳細については、以下のトピックを参照してください。更新で問題が発生した場合は、「マネージド証明書の更新に関する問題のトラブルシューティング」を参照してください。
