AWS Certificate Manager
ユーザーガイド (Version 1.0)

証明書のインポートの問題のトラブルシューティング

サードパーティーの証明書を ACM にインポートし、統合されたサービスと関連付けることができます。問題が発生した場合は、前提条件証明書形式に関するトピックを確認してください。特に、以下の点に注意してください。

  • X.509 バージョン 3 の SSL/TLS 証明書のみをインポートすることができます。

  • 証明書は自己署名するか、認証機関 (CA) によって署名できます。

  • 証明書が CA によって署名されている場合、ルート認証局にチェーンする証明書チェーンを含める必要があります。

  • 証明書チェーンに証明書を含めないでください。

  • チェーンの各証明書は、先行する 1 つの証明書を直接認定する必要があります。

  • 証明書、プライベートキー、および証明書チェーンは PEM エンコードされる必要があります。

  • プライベートキーは暗号化されていない必要があります。

  • ACM と統合されたサービスでは、リソースへの関連付けがサポートされているアルゴリズムとキーサイズのみが許可されます。サポートは変更される可能性があります。各サービスのドキュメントを参照し、証明書が機能することを確認してください。

  • 統合されたサービスによる証明書のサポートは、証明書のインポート先が IAM であるか ACM であるかによって異なる場合があります。

  • 証明書は、インポート時に有効である必要があります。

  • すべての証明書の詳細情報が、コンソールに表示されます。ただし、デフォルトでは、keyTypes フィルタを指定せずに ListCertificates API または list-certificates AWS CLI コマンドを呼び出す場合、RSA_1024 または RSA_2048 証明書のみが表示されます。