翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ACM 証明書のマネージド更新
ACM は、Amazon 発行の SSL/TLS 証明書の更新の管理方法について説明します。つまり、ACM は証明書を自動的に更新するか (DNS 検証を使用している場合)、有効期限切れが近づくと E メール通知を送信します。これらのサービスは、パブリック ACM 証明書とプライベート ACM 証明書の両方に対して提供されます。
証明書は、次の考慮事項を条件として、自動更新の対象となります。
-
Elastic Load Balancing AWS などの別のサービスに関連付けられている場合は対象となります CloudFront。
-
発行後や最終更新後にエクスポートしている場合、対象となります。
-
ACM RequestCertificateAPI を呼び出して発行され、 AWS 別のサービスにエクスポートまたは関連付けられたプライベート証明書であれば対象となります。
-
それがマネジメントコンソールを通して発行したプライベート証明書であり、次にエクスポートされるか、別の AWS サービスに関連付けられた場合、対象となります
-
AWS Private CA IssueCertificateAPI を呼び出して発行されたプライベート証明書の場合は対象外です。
-
インポートしている場合は、対象外です。
-
すでに有効期限が切れている場合、対象外です。
加えて、国際化ドメイン名
-
パターン「<character><character>—」で始まるドメイン名は「xn—」と一致する必要があります。
-
「xn—」で始まるドメイン名も有効な国際化ドメイン名である必要があります。
Punycode の例 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ドメイン名 |
フルフィル #1 |
フルフィル #2 |
許可 |
注意 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
example.com |
該当なし |
該当なし |
✓ |
「<character><character>—」で始まらない |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
a--example.com |
該当なし |
該当なし |
✓ |
「<character><character>—」で始まらない |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
abc--example.com |
該当なし |
該当なし |
✓ |
「<character><character>—」で始まらない |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
xn--xyz.com |
はい |
Yes |
✓ |
有効な国際化ドメイン名 (简.com に解決) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
xn--example.com |
Yes |
No |
✗ |
有効な国際化ドメイン名ではありません |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ab--example.com |
No |
No |
✗ |
「xn--」で始まる必要があります。 |
ACM が証明書を更新するとき、証明書の Amazon リソースネーム (ARN) は変更されません。また、ACM 証明書はリージョナルリソースです。 AWS 複数の地域で同じドメイン名の証明書を持っている場合は、それぞれの証明書を個別に更新する必要があります。