ACM の Amazon が発行する証明書のマネージド型更新 - AWS Certificate Manager

ACM の Amazon が発行する証明書のマネージド型更新

ACM は、Amazon 発行の SSL/TLS 証明書のマネージド型更新を提供しています。これには、ACM を使用して発行されたパブリック証明書とプライベート証明書の両方が含まれます。可能な限り、ACM は手動によるアクションを必要とせずに、自動的に証明書を更新します。証明書は、次の考慮事項を条件として、自動更新の対象となります。

  • AWS の別のサービス (Elastic Load Balancing や CloudFront など) と関連付けている場合、対象となります。

  • 発行後や最終更新後にエクスポートしている場合、対象となります。

  • ACM RequestCertificate API を呼び出して発行したプライベート証明書である場合、対象となります。

  • 管理コンソールから発行したプライベート証明書である場合、対象となります。

  • ACM Private CA IssueCertificate API を呼び出して発行したプライベート証明書である場合は、対象外です。

  • インポートしている場合は、対象外です。

ACM が証明書を更新するとき、証明書の Amazon リソースネーム (ARN) は変更されません。また、ACM 証明書はリージョナルリソースです。複数の AWS リージョンで同じドメイン名の証明書がある場合は、ACM はこれらの各証明書を個別に更新します。

重要

ACM 証明書は、自動更新する前に、サポートされている AWS のサービスに有効に関連付けられている必要があります。ACM がサポートするリソースについては、「サービスと AWS Certificate Manager の統合」を参照してください。

証明書マネージド型更新の詳細については、以下のトピックを参照してください。更新で問題が発生した場合は、「マネージド型の証明書の更新のトラブルシューティング」を参照してください。