ACM の Amazon が発行する証明書のマネージド型更新

ACM は、Amazon 発行の SSL/TLS 証明書のマネージド型更新を提供しています。これには、ACM を使用して発行されたパブリック証明書とプライベート証明書の両方が含まれます。可能な限り、ACM は手動によるアクションを必要とせずに、自動的に証明書を更新します。証明書は、次の考慮事項を条件として、自動更新の対象となります。

• AWS の別のサービス (Elastic Load Balancing や CloudFront など) と関連付けている場合、対象となります。

• 発行後や最終更新後にエクスポートしている場合、対象となります。

• ACM RequestCertificate API を呼び出して発行したプライベート証明書である場合、対象となります。

• 管理コンソールから発行したプライベート証明書である場合、対象となります。

• ACM Private CA IssueCertificate API を呼び出して発行したプライベート証明書である場合は、対象外です。

• インポートしている場合は、対象外です。

• すでに期限が切れている場合、不適格となります。

ACM が証明書を更新するとき、証明書の Amazon リソースネーム (ARN) は変更されません。また、ACM 証明書はリージョナルリソースです。複数の AWS リージョンで同じドメイン名の証明書がある場合は、ACM はこれらの各証明書を個別に更新します。

重要

ACM 証明書は、自動更新する前に、サポートされている AWS のサービスに有効に関連付けられている必要があります。ACM がサポートするリソースについては、「サービスと AWS Certificate Manager の統合」を参照してください。

証明書マネージド型更新の詳細については、以下のトピックを参照してください。更新で問題が発生した場合は、「マネージド型の証明書の更新のトラブルシューティング」を参照してください。

注記

ACM を通じて ACM Private CA 証明書を作成または更新するときにエラーメッセージが表示される場合は、トラブルシューティングセクション「プライベート証明書の例外処理」を参照してください。

トピック

• 自動検証の仕組み
• 証明書の更新ステータスの確認
• 証明書を更新するためにドメイン検証 E メールをリクエストする