翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 証明書の再インポート
<a name="import-reimport"></a>

証明書をインポートして他の AWS サービスに関連付けると、元の証明書 AWS のサービス関連付けを維持しながら、有効期限が切れる前にその証明書を再インポートできます。ACM と統合された AWS サービスの詳細については、「」を参照してください[サービスと ACM の統合](acm-services.md)。

 証明書を再インポートする場合は次の条件が適用されます。
+ ドメイン名を追加または削除できます。
+ 証明書からすべてのドメイン名を削除することはできません。
+ 最初にインポートされた証明書に **キーの使用** 拡張機能が存在する場合、新しい拡張機能値を追加できますが、既存の値を削除することはできません。

  **例外:** ECDSA 証明書から`keyEncipherment`キー使用状況を削除できます。これは [RFC 5480 セクション 3](https://www.rfc-editor.org/rfc/rfc5480#section-3) に対応しており、ECDSA キーの許可されたキー使用状況`keyEncipherment`として は含まれません。
+ 最初にインポートされた証明書に **拡張キーの使用** 拡張機能が存在する場合、新しい拡張機能値を追加できますが、既存の値を削除することはできません。

  **例外:** クライアント認証の拡張キー使用法は削除できます。これは、証明機関がChrome のルートプログラム要件に準拠するために、ClientAuth EKU で証明書を発行しなくなるという業界の変化に対応できます。
**重要**  
クライアント認証機能が必要な場合は、ACM は以前にインポートした証明書へのロールバックをサポートしていないため、ユーザー側で追加の検証を実装する必要があります。
+ キーのタイプとサイズを変更することはできません。
+ 証明書を再インポートするときは、リソースタグを適用できません。

**Topics**
+ [再インポート (コンソール)](#reimport-certificate-api)
+ [再インポート(AWS CLI)](#reimport-certificate-cli)

## 再インポート (コンソール)
<a name="reimport-certificate-api"></a>

次の例では、 AWS マネジメントコンソールを使用して証明書を再インポートする方法を示しています。

1. ACM コンソール ([https://console.aws.amazon.com/acm/home](https://console.aws.amazon.com/acm/home)) を開きます。

1. 再インポートする証明書を選択または展開します。

1. 証明書の詳細ペインを開き、[**Reimport certificate**] ボタンを選択します。名前の横にあるチェックボックスをオンにして証明書を選択した場合は、[**Actions**] メニューの [**Reimport certificate**] を選択します。

1. **証明書の本文**には、PEM エンコードされたエンドエンティティ証明書を貼り付けます。

1. **証明書のプライベートキー**の場合、証明書のパブリックキーに関連付けられた、暗号化されていない PEM エンコード形式のプライベートキーを貼り付けます。

1. (オプション) [**証明書チェーン**] では、PEM エンコードされた証明書チェーンを貼り付けます。証明書チェーンには、すべての中間発行証明機関のための 1 個以上の証明書、およびルート証明書が含まれます。インポートする証明書が自己割り当ての場合、証明書チェーンは不要です。

1. 証明書に関する情報を確認します。エラーがない場合は、[**Reimport**] を選択します。

## 再インポート(AWS CLI)
<a name="reimport-certificate-cli"></a>

次の例では、[AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/) を使用して証明書を再インポートする方法を示しています。例では、次のように想定しています。
+ PEM エンコードされた証明書は、`Certificate.pem` というファイルに保存されます。
+ PEM エンコードされた証明書チェーンは、`CertificateChain.pem` というファイルに保存されます。
+ (プライベート証明書のみ) PEM エンコードされた、暗号化されていないプライベートキーは、`PrivateKey.pem` という名前のファイルに保存されます。
+ 再インポートする証明書の ARN があります。

次の例を使用するには、ファイル名と ARN を自分のものに置き換えて、ひと続きの行にコマンドを入力します。次の例では、読みやすくするために改行とスペースを追加しています。

**注記**  
証明書を再インポートするには、証明書 ARN を指定する必要があります。

```
$ aws acm import-certificate --certificate fileb://{{Certificate.pem}} \
      --certificate-chain fileb://{{CertificateChain.pem}} \
      --private-key fileb://{{PrivateKey.pem}} \
      --certificate-arn {{arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901}}
```

`import-certificate` コマンドが成功した場合、証明書の [Amazon リソースネーム (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) が返されます。