証明書のマネージド型更新ACM - AWS Certificate Manager

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

証明書のマネージド型更新ACM

ACM は、Amazon 発行の SSL/TLS 証明書のマネージド型更新を提供しています。つまり、ACM は証明書を自動的に更新するか (DNS 検証を使用している場合)、有効期限が近づくと E メール通知を送信します。これらのサービスは、パブリックとプライベートの両方の ACM 証明書に提供されています。

証明書は、次の考慮事項を条件として、自動更新の対象となります。

  • AWS の別のサービス (Elastic Load Balancing や CloudFront など) と関連付けている場合、対象となります。

  • 発行後や最終更新後にエクスポートしている場合、対象となります。

  • プライベート証明書として発行して ACM RequestCertificate API を呼び出してから、別の サービスにエクスポートまたは関連付けた場合は、対象となります。AWS

  • 管理コンソールから発行されたプライベート証明書であり、その後別の サービスにエクスポートまたは関連付けた場合、対象となります。AWS

  • ACM Private CA IssueCertificate API を呼び出して発行したプライベート証明書である場合は、対象外です。

  • インポートしている場合は、対象外です。

  • すでに期限切れになっている場合は、対象外です。

ACM が証明書を更新するとき、証明書の Amazon リソースネーム (ARN) は変更されません。また、ACM 証明書はリージョナルリソースです。複数の AWS リージョンで同じドメイン名の証明書がある場合は、これらの各証明書を個別に更新する必要があります。