翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # によって管理される証明書を一覧表示する AWS Certificate Manager ACM コンソールまたは を使用して AWS CLI 、ACM によって管理される証明書を一覧表示できます。コンソールでは、1 ページに最大 500 の証明書、CLI では最大 1,000 の証明書を一覧表示できます。 **次のコンソールを使用して証明書を一覧表示するには** 1. ACM コンソール ([https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/)) を開きます。 1. 証明書リストの情報を確認します。右上のページ番号を使用して、証明書の複数のページを検索できます。各証明書は 1 つの行を占有し、デフォルトで各証明書の次の列が表示されます。 + **ドメイン名** — 証明書の完全修飾ドメイン名 (FQDN)。 + **Type** (種類)— 証明書の種類。想定される値は次のとおりです。**Amazon issued** (Amazon が発行済み) \$1 **Private** (プライベート) \$1 **Imported** (インポート済み) + **ステータス** – 証明書のステータス。想定される値は次のとおりです。**Pending validation** (検証保留中) \$1 **Issued** (発行済み) \$1 **Inactive** (非アクティブ) \$1 **Expired** (有効期限切れ) \$1 **Revoked** (失効) \$1 **Failed** (失敗) \$1 **Validation Timed out** (検証タイムアウト) + **使用中?** – ACM 証明書が Elastic Load Balancing や CloudFront などの AWS サービスにアクティブに関連付けられているかどうか。値は、[**No**] または [**Yes**] となります。 + **Renewal eligibility** (更新の適格性) — 有効期限が近づいたときに ACM が自動的に証明書を更新できるかどうか。設定可能な値は、「**Eligible**] または [**Ineligible**] (不適格) です。資格規則については、[でのマネージド証明書の更新 AWS Certificate Manager](managed-renewal.md) を参照してください。 コンソールの右上の設定アイコンを選択して、ページに表示される証明書の数のカスタマイズ、セルの内容の改行動作の指定、および追加の情報フィールドの表示を行うことができます。以下のオプションフィールドが利用できます。 + **Additional domain names** (追加のドメイン名) – 証明書に含まれる 1 つまたは複数のドメイン名 (サブジェクトの別名)。 + **Requested at** (リクエスト時刻) — ACM が証明書をリクエストした時刻。 + **Issued at** (発行時刻) – 証明書が発行された時刻。この情報は、Amazon が発行した証明書でのみ利用可能で、エクスポートには使用できません。 + **Not before** (有効期限前)– 証明書が無効になるまで時間。 + **Not after** (有効期限後)– 証明書が無効になった後の時間。 + **Revoked at** (失効時刻) — 失効した証明書の失効日時。 + **Name tag** (名前タグ) — この証明書の *Name* というタグの値 (そのようなタグが存在する場合)。 + **更新ステータス** — リクエストされた証明書の更新ステータス。このフィールドは、更新がリクエストされた場合にのみ表示され、値が表示されます。設定可能な値は、**自動更新を保留中**、**検証待ち**、**成功**、**失敗**です。 **注記** 証明書ステータスの変更が有効になるまでに数時間ほどかかる場合があります。問題が発生した場合、証明書のリクエストは 72 時間後にタイムアウトになるため、発行または更新プロセスを最初から繰り返す必要があります。 **ページサイズ設定**では、各コンソールページで返される証明書の数を指定します。 使用可能な証明書の詳細については、[AWS Certificate Manager 証明書の詳細を表示する](gs-acm-describe.md) を参照してください。 **を使用して証明書を一覧表示するには AWS CLI** [リスト証明書](https://docs.aws.amazon.com/cli/latest/reference/acm/list-certificates.html)コマンドを使用して、次の例に示すように ACM で管理される証明書を一覧表示します。 ``` $ aws acm list-certificates --max-items 10 ``` コマンドは以下のような情報を返します。 ``` { "CertificateSummaryList": [ { "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID", "DomainName": "example.com" "SubjectAlternativeNameSummaries": [ "example.com", "other.example.com" ], "HasAdditionalSubjectAlternativeNames": false, "Status": "ISSUED", "Type": "IMPORTED", "KeyAlgorithm": "RSA-2048", "KeyUsages": [ "DIGITAL_SIGNATURE", "KEY_ENCIPHERMENT" ], "ExtendedKeyUsages": [ "NONE" ], "InUse": false, "RenewalEligibility": "INELIGIBLE", "NotBefore": "2022-06-14T23:42:49+00:00", "NotAfter": "2032-06-11T23:42:49+00:00", "CreatedAt": "2022-08-25T19:28:05.531000+00:00", "ImportedAt": "2022-08-25T19:28:05.544000+00:00" },... ] } ``` デフォルトで、**keyTypes** `RSA_1024` または `RSA_2048` と少なくとも 1 つのドメインが指定されている証明書のみが返されます。ドメインレス証明書や、異なるアルゴリズムやビットサイズを使用する証明書など、制御する他の証明書を表示するには、次の例に示すように `--includes` パラメータを指定します。パラメータでは、[フィルタ](https://docs.aws.amazon.com/acm/latest/APIReference/API_Filters.html)構造のメンバーを指定できます。 ``` $ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096 ```