AWS Certificate Manager パブリック証明書
パブリック証明書をリクエストしたら、「AWS Certificate Manager パブリック証明書のドメインの所有権を検証する」の説明に従ってドメインの所有権を検証する必要があります。
パブリック ACM 証明書は X.509 標準に準拠しており、次の制約事項が適用されます。
-
名前: DNS に準拠するサブジェクト名を使用する必要があります。詳しくは、ドメイン名 を参照してください。
-
アルゴリズム: 暗号化の場合、証明書のプライベートキーのアルゴリズムは 2048 ビット RSA、256 ビット ECDSA、または 384 ビット ECDSA のいずれかである必要があります。
-
有効期限: 各証明書は 13 か月間 (395 日間) 有効です。
-
更新: ACM は 11 か月後にパブリック証明書を自動的に更新しようとします。
注記
パブリック ACM 証明書は、Nitro Enclave に接続されている Amazon EC2 インスタンスにインストールできます。任意の Amazon EC2 インスタンスで使用する[export a public certificate] (パブリック証明書をエクスポート) することもできます。Nitro Enclave に接続されていない Amazon EC2 インスタンスでのスタンドアロンウェブサーバーのセットアップについては、「チュートリアル: Amazon Linux 2 に LAMP ウェブサーバーをインストールする」または「チュートリアル: Amazon Linux AMI を使用した LAMP ウェブサーバーのインストール」を参照してください。
管理者は ACM 条件付きキーポリシーを使用して、エンドユーザーによる新しい証明書の発行方法を制御します。これらの条件付きキーにより、証明書リクエストに関連するドメイン、検証方法、およびその他の属性に制限を設けることができます。証明書をリクエストするときに問題が発生した場合は、証明書のリクエストのトラブルシューティング を参照してください。
AWS Private CA を使用してプライベート PKI の証明書をリクエストするには、AWS Certificate Manager のプライベート証明書のリクエスト を参照してください。
トピック
