ACM 証明書のマネージド更新

ACM は、Amazon が発行した SSL/TLS 証明書のマネージド更新を提供します。つまり、 ACMは証明書を自動的に更新するか (DNS検証を使用している場合）、有効期限が近づいたときに E メール通知を送信します。これらのサービスは、パブリック証明書とプライベートACM証明書の両方に対して提供されます。

証明書は、次の考慮事項を条件として、自動更新の対象となります。

• ELIGIBLE Elastic Load Balancing や などの別の AWS サービスに関連付けられている場合 CloudFront。

• ELIGIBLE 発行後または最終更新後にエクスポートされた場合。

• ELIGIBLE を呼び出して発行されたプライベート証明書でACMRequestCertificateAPI、エクスポートまたは別の AWS サービスに関連付けられている場合。

• ELIGIBLE 管理コンソールから発行されたプライベート証明書で、エクスポートまたは別の AWS サービスに関連付けられている場合。

• NOT ELIGIBLE を AWS Private CA 呼び出して発行されたプライベート証明書である場合IssueCertificateAPI。

• NOT ELIGIBLE がインポートされた場合。

• NOT ELIGIBLE すでに有効期限が切れている場合は、 です。

加えて、国際化ドメイン名に関連する次の Punycode 要件を満たす必要があります:

1. パターン「<character><character>—」で始まるドメイン名は「xn—」と一致する必要があります。

2. 「xn—」で始まるドメイン名も有効な国際化ドメイン名である必要があります。

Punycode の例
ドメイン名	フルフィル #1	フルフィル #2	許可	注記
example.com	該当なし	該当なし	✓	「<character><character>—」で始まらない
a--example.com	該当なし	該当なし	✓	「<character><character>—」で始まらない
abc--example.com	該当なし	該当なし	✓	「<character><character>—」で始まらない
xn--xyz.com	はい	あり	✓	有効な国際化ドメイン名 (简.com に解決)
xn--example.com	あり	なし	✗	有効な国際化ドメイン名ではありません
ab--example.com	なし	なし	✗	「xn--」で始まる必要があります。

が証明書ACMを更新すると、証明書の Amazon リソースネーム (ARN) は変わりません。また、ACM 証明書はリージョナルリソースです。複数の AWS リージョンに同じドメイン名の証明書がある場合は、これらの証明書をそれぞれ個別に更新する必要があります。

トピック

• パブリックに信頼された証明書の更新
• プライベートでの証明書の更新 PKI
• 証明書の更新ステータスの確認