AWS Certificate Manager
ユーザーガイド (Version 1.0)

ACM のマネージド型更新設定のテスト

ACM API または AWS CLI を使用して、ACM マネージド型更新ワークフローの設定を手動でテストします。そうすることで、有効期限切れの際に ACM によって証明書が自動的に更新されることを確認できます。

この時点では、エクスポートされたプライベート証明書の更新プロセスのみをテストできます。

重要

ACM を使用して ACM PCA の証明書を更新するためには、それを行うためのアクセス権限を ACM サービスプリンシパルに最初に付与する必要があります。詳細については、「ACM への証明書更新アクセス権限の割り当て」を参照してください。

証明書の更新を手動でテストするには (AWS CLI)

  1. renew-certificate コマンドを使用して、プライベートにエクスポートされた証明書を更新します。

    aws acm renew-certificate --certificate-arn arn:aws:acm-pca:region:account:\ certificate/12345678-1234-1234-1234-123456789012
  2. 次に、describe-certificate コマンドを使用して、証明書の更新詳細が更新されたことを確認します。

    aws acm describe-certificate --certificate-arn arn:aws:acm-pca:region:account:\ certificate/12345678-1234-1234-1234-123456789012

証明書の更新を手動でテストするには (ACM API)

  • RenewCertificate リクエストを送信し、更新するプライベート証明書の ARN を指定します。次に、DescribeCertificate オペレーションを使用して、証明書の更新詳細が更新されたことを確認します。