ユーザ用ツール

サイト用ツール


aws:acm:index.html

AWS Certificate Manager (ACM)で証明書管理

AWS Certificate Manager (ACM)とは

ACMのメリット

DV証明書が無料

証明書には、以下の3種類がありますが、ACMは、ドメイン認証証明書のみです。

  • ドメイン認証証明書(Domain Validation)
  • 組織認証証明書(Organization Validation)
  • EV証明書(Extended Validation)

自動更新

  • 期限である13カ月を過ぎると、自動で更新されます。

初回に証明書を作る際のCSRファイルの作成も不要


ACMの注意点

利用できるサービスが限られている

ACMが利用できるのは、以下の5つのサービスだけです。

  • ELB(Elastic Load Balancing)
  • Amazon CloudFront
  • Amazon API Gateway
  • AWS Elastic Beanstalk
  • AWS CloudFormation

ドメイン認証証明書(DV)

証明書には、以下の3種類がありますが、ACMは、ドメイン認証証明書のみです。

  • ドメイン認証証明書(Domain Validation)
  • 組織認証証明書(Organization Validation)
  • EV証明書(Extended Validation)

アカウント単位で20個まで

エクスポートできない

作成した証明書のファイルを出力できませんので、EC2やオンプレミスサーバ内に設定することができません。


ACMメモ

ACMで証明書管理方法

  • 外部CAの発行したサーバ証明書をACMにインポートする
  • ACMで無料の証明書を発行する


自動更新する方法

証明書ページの「更新資格」が「使用可能」になっている必要があります。
使用可能になるためには、以下の条件が必要です。

  • 各ドメインが、HTTPS接続ができていること
  • ACMが管理している証明書と一致すること
  • AWSサービスに関連付けられていること
  • ドメイン名の検証ができること


CloudFrontを利用する場合

ACMの証明書をCloudFrontで使用する場合、その証明書は『米国東部(バージニア北部)リージョン』のACMにある必要があります。

aws/acm/index.html.txt · 最終更新: 2021/08/04 15:19 by kurihara

ページ用ツール