証明書の再インポート
証明書をインポートしてそれを他の AWS サービスに関連付けた場合は、元の証明書の AWS サービスの関連付けを維持しながら、期限が切れる前にその証明書を再インポートすることができます。ACM に統合される AWS サービスについての詳細は、「サービスと ACM の統合」を参照してください。
証明書を再インポートする場合は次の条件が適用されます。
-
ドメイン名を追加または削除できます。
-
証明書からすべてのドメイン名を削除することはできません。
-
最初にインポートされた証明書に キーの使用 拡張機能が存在する場合、新しい拡張機能値を追加できますが、既存の値を削除することはできません。
-
最初にインポートされた証明書に 拡張キーの使用 拡張機能が存在する場合、新しい拡張機能値を追加できますが、既存の値を削除することはできません。
例外: クライアント認証の拡張キー使用法は削除できます。これは、証明機関がChrome のルートプログラム要件に準拠するために、ClientAuth EKU で証明書を発行しなくなるという業界の変化に対応できます。
重要
クライアント認証機能が必要な場合は、ACM は以前にインポートした証明書へのロールバックをサポートしていないため、ユーザー側で追加の検証を実装する必要があります。
-
キーのタイプとサイズを変更することはできません。
-
証明書を再インポートするときは、リソースタグを適用できません。
再インポート (コンソール)
次の例では、AWS マネジメントコンソール を使用して証明書を再インポートする方法を示しています。
-
ACM コンソール (https://console.aws.amazon.com/acm/home
) を開きます。 -
再インポートする証明書を選択または展開します。
-
証明書の詳細ペインを開き、[Reimport certificate] ボタンを選択します。名前の横にあるチェックボックスをオンにして証明書を選択した場合は、[Actions] メニューの [Reimport certificate] を選択します。
-
証明書の本文には、PEM エンコードされたエンドエンティティ証明書を貼り付けます。
-
証明書のプライベートキーの場合、証明書のパブリックキーに関連付けられた、暗号化されていない PEM エンコード形式のプライベートキーを貼り付けます。
-
(オプション) [証明書チェーン] では、PEM エンコードされた証明書チェーンを貼り付けます。証明書チェーンには、すべての中間発行証明機関のための 1 個以上の証明書、およびルート証明書が含まれます。インポートする証明書が自己割り当ての場合、証明書チェーンは不要です。
-
証明書に関する情報を確認します。エラーがない場合は、[Reimport] を選択します。
再インポート(AWS CLI)
次の例では、AWS Command Line Interface (AWS CLI)
-
PEM エンコードされた証明書は、
Certificate.pemというファイルに保存されます。 -
PEM エンコードされた証明書チェーンは、
CertificateChain.pemというファイルに保存されます。 -
(プライベート証明書のみ) PEM エンコードされた、暗号化されていないプライベートキーは、
PrivateKey.pemという名前のファイルに保存されます。 -
再インポートする証明書の ARN があります。
次の例を使用するには、ファイル名と ARN を自分のものに置き換えて、ひと続きの行にコマンドを入力します。次の例では、読みやすくするために改行とスペースを追加しています。
注記
証明書を再インポートするには、証明書 ARN を指定する必要があります。
$ aws acm import-certificate --certificate fileb://Certificate.pem\ --certificate-chain fileb://CertificateChain.pem\ --private-key fileb://PrivateKey.pem\ --certificate-arnarn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
import-certificate コマンドが成功した場合、証明書の Amazon リソースネーム (ARN) が返されます。
