翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Certificate Manager パブリック証明書を取り消す
<a name="revoke-certificate"></a>

 AWS Certificate Manager エクスポート可能なパブリック証明書は、ACM コンソール AWS CLI、または API アクションを使用して取り消すことができます。

**警告**  
証明書が取り消された後は、その証明書を再利用することはできません。証明書の取り消しは永久に有効です。

組織のポリシーに準拠したり、キーの侵害を軽減するために、証明書を取り消す必要がある場合があります。証明書を取り消す場合は理由が必要です。次の理由を使用できます。
+ 未指定
+ 所属が変更されました
+ 優先
+ オペレーションの停止

詳細については、[Amazon Trust Services Certificate Subscriber Agreement](https://www.amazontrust.com/repository/sa-1.3.pdf) および[Amazon Trust Service](https://www.amazontrust.com/repository/) を参照してください。

AWS には、証明書失効をチェックするための 2 つのサービスがあります。オンライン証明書ステータスプロトコル (OCSP) と証明書失効リストです。OCSP では、クライアントは権限のある失効データベースをクエリして、リアルタイムでステータスを返します。OCSP は、証明書に埋め込まれた検証情報に依存します。

## 考慮事項
<a name="revoke-considerations"></a>

証明書を取り消す前に考慮すべき事項を次に示します。
+ 取り消すことができるのは、以前にエクスポートされた証明書のみです。
+ [エクスポート不可能なパブリック証明書](acm-exportable-certificates.md) を取り消すことはできません。これらの証明書が不要になった場合は、[削除](gs-acm-delete.md)する必要があります。
+ 証明書が不要になった場合は、証明書を取り消す代わりに[証明書を削除](gs-acm-delete.md)する必要があります。
+ 証明書の失効プロセスはグローバルです。取り消すことを選択したすべての有効な証明書は、関連付けられている ARN とともに取り消されます。
+ 証明書の失効は永久に有効です。失効した証明書を取得して再利用することはできません。
+ 証明書の失効が有効になるまでに、最大 24 時間かかる場合があります。

## 証明書の取り消し (コンソール)
<a name="revoke-certificate-console"></a>

次の手順では、ACM パブリックまたはプライベート証明書を取り消す方法について説明します。

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/) で ACM コンソールを開きます。

1. **[List certificates]** (証明書を一覧表示する) を選択し、取り消す証明書のチェックボックスを選択します。

   1. あるいは、証明書を選択することもできます。証明書の詳細ページで、**取り消し**を選択します。

1. **[More actions]** (その他のアクション) を選択し、**[Revoke]** (取り消し)を選択します。

1. 取り消し理由を入力し、**revoke** と入力して、**取り消し** を選択する必要があるダイアログボックスが表示されます。

## 証明書の取り消し (AWS CLI)
<a name="revoke-certificate-cli"></a>

[https://docs.aws.amazon.com//cli/latest/reference/acm-pca/revoke-certificate.html](https://docs.aws.amazon.com//cli/latest/reference/acm-pca/revoke-certificate.html) AWS CLI コマンドまたは [https://docs.aws.amazon.com/acm/latest/APIReference/API_RevokeCertificate.html](https://docs.aws.amazon.com/acm/latest/APIReference/API_RevokeCertificate.html) API アクションを使用して、ACM パブリック証明書またはプライベート証明書を取り消します。[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/list-certificates.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/list-certificates.html) コマンドを呼び出すことで証明書の ARN を取得できます。

```
$ aws acm revoke-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
    --revocation-reason "UNSPECIFIED"
```

**警告**  
証明書が取り消された後は、その証明書を再利用することはできません。証明書の取り消しは永久に有効です。

以下は `revoke-certificate` コマンドの出力です。

```
arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234
```