ACM 証明書のマネージド更新
ACM は、Amazon 発行の SSL/TLS 証明書の更新の管理方法について説明します。つまり、ACM は証明書を自動的に更新するか (DNS 検証を使用している場合)、有効期限切れが近づくと E メール通知を送信します。これらのサービスは、パブリック ACM 証明書とプライベート ACM 証明書の両方に対して提供されます。
証明書は、次の考慮事項を条件として、自動更新の対象となります。
-
Elastic Load Balancing や CloudFront など、別の AWS に関連付けられている場合、対象となります。
-
発行後や最終更新後にエクスポートしている場合、対象となります。
-
それが ACM
RequestCertificate
API を呼び出して発行したプライベート証明書であり、次にエクスポートされるか、別の AWS サービスに関連付けられた場合、対象となります。 -
それがマネジメントコンソールを通して発行したプライベート証明書であり、次にエクスポートされるか、別の AWS サービスに関連付けられた場合、対象となります
-
ACM Private CA
IssueCertificate
API を呼び出して発行したプライベート証明書である場合は、対象外です。 -
インポートしている場合は、対象外です。
-
すでに有効期限が切れている場合、対象外です。
-
3 番目と 4 番目の文字としてハイフンが含まれているドメイン名の証明書の場合は、不適格となります。例えば、以下のドメイン名は許可されません。
ab--example.com
ACM が証明書を更新するとき、証明書の Amazon リソースネーム (ARN) は変更されません。また、ACM 証明書はリージョナルリソースです。複数の AWS リージョンで同じドメイン名の証明書がある場合、これらの各証明書は個別に更新される必要があります。