証明書を にインポートする AWS Certificate Manager

AWS Certificate Manager (ACM) が提供する SSL/TLS 証明書をリクエストするだけでなく、外部で取得した証明書をインポートすることもできます AWS。これは、サードパーティーの認証権限 (CA) をすでに取得している場合、または ACM 発行の証明書によって満たされないアプリケーション固有の要件がある場合に行います。

インポートした証明書は、AWS ACM と統合されているサービスで使用できます。インポートした証明書は、ACM が提供する証明書と同じように動作しますが、重要な例外が 1 つあります。&ACM; はインポートされた証明書にマネージド型更新を提供しません。

インポートした証明書を更新するには、発行者から新しい証明書を取得するか、または手動で ACM に新しい証明書を [reimport] (再インポート) することもできます。このアクションによって、証明書の関連付けと Amazon リソースネーム (ARN) が維持されます。別の方法として、まったく新しい証明書をインポートすることもできます。同じドメイン名の複数の証明書をインポートできますが、一度に 1 つずつインポートする必要があります。

ACM のすべての証明書は、インポートした証明書を含め、リージョナルリソースとなります。異なる AWS リージョン内で同じ証明書を Elastic Load Balancing ロードバランサーで使用するには、使用する各リージョン内に証明書をインポートする必要があります。Amazon CloudFront で証明書を使用するには、米国東部 (バージニア北部) リージョンに証明書をインポートする必要があります。詳細については、「サポート対象の リージョン」を参照してください。

ACM に証明書をインポートする方法については、以下のトピックを参照してください。証明書のインポートで問題が発生した場合は、「証明書のインポートの問題」を参照してください。