目次

AWS Certificate Manager (ACM)で証明書管理
- AWS Certificate Manager (ACM)とは
  - ACMのメリット
  - ACMの注意点
- ACMメモ

AWS Certificate Manager (ACM)で証明書管理

目次

AWS Certificate Manager (ACM)で証明書管理
- AWS Certificate Manager (ACM)とは
  - ACMのメリット
  - ACMの注意点
- ACMメモ

AWS Certificate Manager (ACM)とは

ACMのメリット

DV証明書が無料

証明書には、以下の３種類がありますが、ACMは、ドメイン認証証明書のみです。

ドメイン認証証明書（Domain Validation）
組織認証証明書（Organization Validation）
EV証明書（Extended Validation）

自動更新

期限である13カ月を過ぎると、自動で更新されます。

初回に証明書を作る際のCSRファイルの作成も不要

ACMの注意点

利用できるサービスが限られている

ACMが利用できるのは、以下の5つのサービスだけです。

ELB（Elastic Load Balancing）
Amazon CloudFront
Amazon API Gateway
AWS Elastic Beanstalk
AWS CloudFormation

ドメイン認証証明書(DV)

証明書には、以下の３種類がありますが、ACMは、ドメイン認証証明書のみです。

ドメイン認証証明書（Domain Validation）
組織認証証明書（Organization Validation）
EV証明書（Extended Validation）

アカウント単位で20個まで

エクスポートできない

作成した証明書のファイルを出力できませんので、EC2やオンプレミスサーバ内に設定することができません。

ACMメモ

ACMで証明書管理方法

外部CAの発行したサーバ証明書をACMにインポートする
ACMで無料の証明書を発行する

自動更新する方法

証明書ページの「更新資格」が「使用可能」になっている必要があります。
使用可能になるためには、以下の条件が必要です。

各ドメインが、HTTPS接続ができていること
ACMが管理している証明書と一致すること
AWSサービスに関連付けられていること
ドメイン名の検証ができること

CloudFrontを利用する場合

ACMの証明書をCloudFrontで使用する場合、その証明書は『米国東部（バージニア北部）リージョン』のACMにある必要があります。