AWS Certificate Manager パブリック証明書を取り消す - AWS Certificate Manager
考慮事項証明書の取り消し (コンソール)証明書の取り消し (AWS CLI)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Certificate Manager パブリック証明書を取り消す

AWS Certificate Manager エクスポート可能なパブリック証明書は、ACM コンソール AWS CLI、または API アクションを使用して取り消すことができます。

組織のポリシーに準拠したり、キーの侵害を軽減したりするために、証明書を取り消す必要がある場合があります。証明書を取り消すときは、理由が必要です。次の理由を使用できます。

  • 未指定

  • 所属が変更されました

  • 優先

  • オペレーションの停止

詳細については、「Amazon Trust Services Certificate Subscriber Agreement」と「Amazon Trust Service」を参照してください。

AWS には、証明書失効をチェックするための 2 つのサービスがあります。オンライン証明書ステータスプロトコル (OCSP) と証明書失効リストです。OCSP では、クライアントは権限のある失効データベースをクエリして、リアルタイムでステータスを返します。OCSP は、証明書に埋め込まれた検証情報によって異なります。

考慮事項

証明書を取り消す前の考慮事項は次のとおりです。

  • 取り消すことができるのは、以前にエクスポートされた証明書のみです。

  • エクスポート不可能なパブリック証明書を取り消すことはできません。これらの証明書が不要になった場合は、代わりに削除する必要があります。

  • 証明書が不要になった場合は、証明書を取り消す代わりに証明書を削除する必要があります。

  • 証明書失効プロセスはグローバルです。取り消すために選択した有効な証明書はすべて、関連付けられた ARNs。

  • 証明書の失効は永続的です。失効した証明書を取得して再利用することはできません。

  • 証明書の失効が有効になるまでに最大 24 時間かかる場合があります。

証明書の取り消し (コンソール)

次の手順では、ACM パブリック証明書またはプライベート証明書を取り消す方法について説明します。

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/acm/ で ACM コンソールを開きます。

  2. 証明書のリストを選択し、取り消す証明書のチェックボックスを選択します。

    1. または、証明書を選択することもできます。証明書の詳細ページで、Revoke を選択します。

  3. 「その他のアクション」を選択し、「取り消し」を選択します。

  4. 取り消し理由を入力し、「」と入力してrevoke「取り消し」を選択する必要があるダイアログボックスが表示されます。

警告

証明書が取り消されると、その証明書を再使用することはできません。証明書の取り消しは永続的です。

証明書の取り消し (AWS CLI)

revoke-certificate AWS CLI コマンドまたは RevokeCertificate API アクションを使用して、ACM パブリック証明書またはプライベート証明書を取り消します。証明書の ARN を取得するには、 list-certificates コマンドを呼び出します。

$ aws acm revoke-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
    --revocation-reason "UNSPECIFIED"
警告

証明書が取り消されると、その証明書を再使用することはできません。証明書の取り消しは永続的です。

コマンドの出力は次のとおりですrevoke-certificate

arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234