投稿日: Jul 14, 2021
AWS Certificate Manager (ACM) で Elliptic Curve Digital Signature Algorithm (ECDSA) および RSA 3072 および 4096 キーなどの他のキータイプとキーサイズの Secure Sockets Layer/Transport Layer Security (SSL/TLS) X.509 証明書をインポートし、それらを Amazon CloudFront や Application Load Balancer などの、統合サービスとバインドできるようになりました。これまで、AWS Identity and Access Management (IAM) を使用し、インポートされた RSA 1024 または RSA 2048 キー証明書のサポートされた使用のみ、ACM としてこれらの証明書をインポートし、使用することができました。
SSL/TLS 証明書は、ネットワーク通信を保護し、プライベートネットワークのリソースと同様にインターネットでウェブサイトのアイデンティティを確立するために使用されます。ACM を使用すると、パブリックおよびプライベートの SSL/TLS 証明書を簡単にプロビジョニング、管理、およびデプロイできます。RSA 2048 証明書の発行に、ACM を使用できます。しかし、アプリケーションには別のキータイプまたはキーサイズの証明書が必要になる場合があります。ACM では ECDSA P256、P384、P521、および RSA 3072、4096 SSL/TLS の証明書と、統合されたサービスをインポートし、使用できるようになりました。特に、インポートした ECDSA P256 証明書は Amazon CloudFront および上記のアプリケーションロードバランシングで示した ECDSA と RSA 証明書のすべてとともに使用できます。AWS マネジメントコンソールを使用して証明書をインポートするときは、証明書のタイプと使用可能な統合サービスに関する情報を受け取ることができます。この情報は、コンソールの証明書の詳細でも参照できます。