ACM 証明書のマネージド更新 - AWS Certificate Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ACM 証明書のマネージド更新

ACM は、Amazon 発行の SSL/TLS 証明書の更新の管理方法について説明します。つまり、ACM は証明書を自動的に更新するか (DNS 検証を使用している場合)、有効期限切れが近づくと E メール通知を送信します。これらのサービスは、パブリック ACM 証明書とプライベート ACM 証明書の両方に対して提供されます。

証明書は、次の考慮事項を条件として、自動更新の対象となります。

  • Elastic Load Balancing や などの別の AWS サービスに関連付けられている場合は対象です CloudFront。

  • 発行後や最終更新後にエクスポートしている場合、対象となります。

  • ACM RequestCertificate API を呼び出して発行されたプライベート証明書でエクスポートまたは別の AWS サービスに関連付けられている場合は対象です。

  • それがマネジメントコンソールを通して発行したプライベート証明書であり、次にエクスポートされるか、別の AWS サービスに関連付けられた場合、対象となります

  • IssueCertificate API を呼び出して発行されたプライベート証明書である場合は AWS Private CA 対象外です。

  • インポートしている場合は、対象外です。

  • すでに有効期限が切れている場合、対象外です。

加えて、国際化ドメイン名に関連する次の Punycode 要件を満たす必要があります:

  1. パターン「<character><character>—」で始まるドメイン名は「xn—」と一致する必要があります。

  2. 「xn—」で始まるドメイン名も有効な国際化ドメイン名である必要があります。

Punycode の例

ドメイン名

フルフィル #1

フルフィル #2

許可

注記

example.com

該当なし

該当なし

「<character><character>—」で始まらない

a--example.com

該当なし

該当なし

「<character><character>—」で始まらない

abc--example.com

該当なし

該当なし

「<character><character>—」で始まらない

xn--xyz.com

はい

あり

有効な国際化ドメイン名 (简.com に解決)

xn--example.com

あり

なし

有効な国際化ドメイン名ではありません

ab--example.com

なし

なし

「xn--」で始まる必要があります。

ACM が証明書を更新するとき、証明書の Amazon リソースネーム (ARN) は変更されません。また、ACM 証明書はリージョナルリソースです。複数の AWS リージョンに同じドメイン名の証明書がある場合は、これらの証明書をそれぞれ個別に更新する必要があります。