翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS Certificate Manager パブリック証明書 パブリック証明書をリクエストしたら、「[AWS Certificate Manager パブリック証明書のドメイン所有権を検証する](domain-ownership-validation.md)」の説明に従ってドメインの所有権を検証する必要があります。 パブリック ACM 証明書は X.509 標準に準拠しており、次の制約事項が適用されます。 + **名前:** DNS に準拠するサブジェクト名を使用する必要があります。詳しくは、[ドメイン名](acm-concepts.md#concept-dn) を参照してください。 + **アルゴリズム:** 暗号化の場合、証明書のプライベートキーのアルゴリズムは 2048 ビット RSA、256 ビット ECDSA、または 384 ビット ECDSA のいずれかである必要があります。 + **有効期限:** 各証明書は 198 日間有効です。 + **更新:** ACM は、有効期限の 45 日前にパブリック証明書を自動的に更新しようとします。 **注記** パブリック ACM 証明書は、[Nitro Enclave](acm-services.md#acm-nitro-enclave) に接続されている Amazon EC2 インスタンスにインストールできます。任意の Amazon EC2 インスタンスで使用する[[export a public certificate]](export-public-certificate.md) (パブリック証明書をエクスポート) することもできます。Nitro Enclave に接続されていない Amazon EC2 インスタンスでのスタンドアロンウェブサーバーのセットアップについては、「[チュートリアル: Amazon Linux 2 に LAMP ウェブサーバーをインストールする](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html)」または「[チュートリアル: Amazon Linux AMI を使用した LAMP ウェブサーバーのインストール](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/install-LAMP.html)」を参照してください。 管理者は ACM [条件付きキーポリシー](https://docs.aws.amazon.com/acm/latest/userguide/acm-conditions.html)を使用して、エンドユーザーによる新しい証明書の発行方法を制御します。これらの条件付きキーにより、証明書リクエストに関連するドメイン、検証方法、およびその他の属性に制限を設けることができます。証明書をリクエストするときに問題が発生した場合は、[証明書のリクエストのトラブルシューティング](troubleshooting-cert-requests.md) を参照してください。 を使用してプライベート PKI の証明書をリクエストするには AWS Private CA、「」を参照してください[でプライベート証明書をリクエストする AWS Certificate Managerプライベート証明書のリクエスト](gs-acm-request-private.md)。 **Topics** + [AWS Certificate Manager パブリック証明書の特性と制限](acm-certificate-characteristics.md) + [でパブリック証明書をリクエストする AWS Certificate Manager](acm-public-certificates.md) + [AWS Certificate Manager エクスポート可能なパブリック証明書](acm-exportable-certificates.md) + [AWS Certificate Manager パブリック証明書のドメイン所有権を検証する](domain-ownership-validation.md)