AWS Certificate Manager パブリック証明書を取り消す - AWS Certificate Manager
考慮事項証明書の取り消し (コンソール)証明書の取り消し (AWS CLI)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Certificate Manager パブリック証明書を取り消す

AWS Certificate Manager エクスポート可能なパブリック証明書は、ACM コンソール AWS CLI、または API アクションを使用して取り消すことができます。

警告

証明書が取り消された後は、その証明書を再利用することはできません。証明書の取り消しは永久に有効です。

組織のポリシーに準拠したり、キーの侵害を軽減するために、証明書を取り消す必要がある場合があります。証明書を取り消す場合は理由が必要です。次の理由を使用できます。

  • 未指定

  • 所属が変更されました

  • 優先

  • オペレーションの停止

詳細については、Amazon Trust Services Certificate Subscriber Agreement およびAmazon Trust Service を参照してください。

AWS には、証明書失効をチェックするための 2 つのサービスがあります。オンライン証明書ステータスプロトコル (OCSP) と証明書失効リストです。OCSP では、クライアントは権限のある失効データベースをクエリして、リアルタイムでステータスを返します。OCSP は、証明書に埋め込まれた検証情報に依存します。

考慮事項

証明書を取り消す前に考慮すべき事項を次に示します。

  • 取り消すことができるのは、以前にエクスポートされた証明書のみです。

  • エクスポート不可能なパブリック証明書 を取り消すことはできません。これらの証明書が不要になった場合は、削除する必要があります。

  • 証明書が不要になった場合は、証明書を取り消す代わりに証明書を削除する必要があります。

  • 証明書の失効プロセスはグローバルです。取り消すことを選択したすべての有効な証明書は、関連付けられている ARN とともに取り消されます。

  • 証明書の失効は永久に有効です。失効した証明書を取得して再利用することはできません。

  • 証明書の失効が有効になるまでに、最大 24 時間かかる場合があります。

証明書の取り消し (コンソール)

次の手順では、ACM パブリックまたはプライベート証明書を取り消す方法について説明します。

  1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/acm/ で ACM コンソールを開きます。

  2. [List certificates] (証明書を一覧表示する) を選択し、取り消す証明書のチェックボックスを選択します。

    1. あるいは、証明書を選択することもできます。証明書の詳細ページで、取り消しを選択します。

  3. [More actions] (その他のアクション) を選択し、[Revoke] (取り消し)を選択します。

  4. 取り消し理由を入力し、revoke と入力して、取り消し を選択する必要があるダイアログボックスが表示されます。

証明書の取り消し (AWS CLI)

revoke-certificate AWS CLI コマンドまたは RevokeCertificate API アクションを使用して、ACM パブリック証明書またはプライベート証明書を取り消します。list-certificates コマンドを呼び出すことで証明書の ARN を取得できます。

$ aws acm revoke-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
    --revocation-reason "UNSPECIFIED"
警告

証明書が取り消された後は、その証明書を再利用することはできません。証明書の取り消しは永久に有効です。

以下は revoke-certificate コマンドの出力です。

arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234