AWS Certificate Manager
ユーザーガイド (Version 1.0)

証明書のインポートの問題のトラブルシューティング

サードパーティーの証明書を ACM にインポートし、統合されたサービスと関連付けることができます。問題が発生した場合は、前提条件証明書形式に関するトピックを確認してください。特に、以下の点に注意してください。

  • X.509 バージョン 3 の SSL/TLS 証明書のみをインポートすることができます。

  • 証明書は自己署名するか、認証機関 (CA) によって署名できます。

  • 証明書が CA によって署名されている場合は、認証機関のルートへのパスを提供する中間証明書チェーンを含める必要があります。

  • 証明書が自己署名の場合は、中間証明書チェーンを含める必要がある場合があります。また、シークレットキーを含める必要があります。

  • チェーンの各証明書は、先行する 1 つの証明書を直接認定する必要があります。

  • 中間証明書チェーンにエンドエンティティ証明書を含めないでください。

  • 証明書、証明書チェーン、およびプライベートキー (存在する場合) は PEM–エンコードされている必要があります。

  • プライベートキー (存在する場合) は暗号化されていない必要があります。

  • ACM と統合されるサービスでは、ACM がサポートするアルゴリズムとキーサイズを使用する必要があります。AWS Certificate Manager ユーザーガイドおよび各サービスのドキュメントを参照し、証明書が機能することを確認してください。

  • 統合されたサービスによる証明書のサポートは、証明書のインポート先が IAM であるか ACM であるかによって異なる場合があります。

  • 証明書は、インポート時に有効である必要があります。

  • すべての証明書の詳細情報が、コンソールに表示されます。ただし、デフォルトでは、keyTypes フィルタを指定せずに ListCertificates API または list-certificates AWS CLI コマンドを呼び出す場合、RSA_1024 または RSA_2048 証明書のみが表示されます。