AWS Certificate Manager の開始方法

ウィザードを使い、[パブリック証明書のリクエスト] を選択してお客様のサイト名を入力し、SSL/TLS 証明書をリクエストします。証明書リクエストに AWS CLI や AWS API を使用することもできます。リクエスト時に、証明書の秘密鍵にアクセスしたい場合は、公開証明書をエクスポート可能としてマークできます。

証明書リクエストにあるドメイン名の所有者であるか、管理していることが検証されれば、SSL/TLS 証明書が発行されます。この証明書は、Elastic Load Balancers、Amazon CloudFront ディストリビューション、または Amazon API Gateway の API での使用にデプロイできます。AWS マネジメントコンソールのドロップダウンリストから、必要な SSL/TLS 証明書を選択するだけです。または、CLI コマンドを実行するか AWS API を呼び出して、証明書を AWS リソースに関連付けることもできます。その後、AWS Certificate Manager により、選択したリソースに証明書がデプロイされます。

エクスポート可能な証明書を発行した場合は、公開証明書をエクスポートし、秘密鍵にアクセスして、TLS 証明書を必要とする任意のワークロードで使用できます。これらのワークロードは、EC2上で稼働するサーバーなどAWS内にある場合もあれば、オンプレミスサーバーなどのAWS外部にある場合もあります。

AWS Certificate Manager が提供する証明書の作成と使用の詳細については、AWS Certificate Manager のよくある質問ページを参照するか、 AWS Certificate Manager ユーザーガイドを参照してください。

ACM を使用してプライベート証明書をリクエストおよび管理できます。ACM で開始するためには、AWS Certificate Manager ウィザードを使用して [プライベート証明書のリクエスト] を選択し、その後ドロップダウンリストからお客様の AWS Private CA を選択します。AWS Certificate Manager は、キーペアを生成し、プライベート CA から証明書を発行します。お客様の選択する AWS リソースに ACM でプライベート証明書をデプロイしたり、証明書をエクスポートして EC2 インスタンスやコンテナ上で使用したり、オンプレミスサービスで使用したりできます。

プライベート CA とプライベート証明書の作成と使用の詳細については、 AWS Certificate Manager ユーザーガイドをご覧ください。