AWS Certificate Manager (ACM) の使用を開始するには、AWS マネジメントコンソールで [Certificate Manager] を開きます。AWS Certificate Manager は、パブリック証明書を作成してインターネット上のリソースを特定したり、プライベート証明書を作成してお客様の組織でのリソースを特定したりするのに使用できます。ACM は、パブリック証明書とプライベート証明書の、作成や管理に役立ちます。

パブリック証明書


ウィザードを使い、[パブリック証明書のリクエスト] を選択してお客様のサイト名を入力し、SSL/TLS 証明書をリクエストします。証明書のリクエストには、AWS CLI や AWS API を使用することもできます。

証明書リクエストにあるドメイン名の所有者であるか、管理していることが検証されれば、SSL/TLS 証明書が発行されます。この証明書は、Elastic Load Balancers、Amazon CloudFront ディストリビューション、または Amazon API Gateway の API での使用にデプロイできます。AWS マネジメントコンソールのドロップダウンリストから、必要な SSL/TLS 証明書を選択するだけです。または、CLI コマンドを実行するか AWS API を呼び出して、証明書を AWS リソースに関連付けることもできます。その後、AWS Certificate Manager により、選択したリソースに証明書がデプロイされます。

AWS Certificate Manager で提供される証明書の作成や使用についての詳細は、AWS Certificate Manager よくある質問ページ、または AWS Certificate Manager ユーザーガイド開始方法をご覧ください。

プライベート証明書


ACM コンソールのプライベート CA の部分に移動し、[今すぐ始める] を選択して、プライベート CA を作成します。ACM プライベート CA をアクティブにするには、AWS Resource Access Manager (RAM) を使用してプライベート CA を共有し、組織内の他のアカウントによる証明書の発行を許可できます。Root CA を作成するか、会社の CA 階層まで連鎖する従属の CA を作成します。 

プライベート CA を作成しアクティベートした後で、証明機関に対する AWS Certificate Manager (ACM) を使用します。ACM で開始するためには、AWS Certificate Manager ウィザードを使用して [プライベート証明書のリクエスト] を選択し、その後ドロップダウンリストからお客様のプライベート CA を選択して、サイト名を入力します。AWS Certificate Manager は、キーペアを生成し、プライベート CA から証明書を発行します。お客様の選択する AWS リソースに ACM でプライベート証明書をデプロイしたり、証明書をエクスポートして EC2 インスタンスやコンテナ上で使用したり、オンプレミスサービスで使用したりできます。

ACM プライベート CA とプライベート証明書の作成や使用についての詳細は、AWS Certificate Manager よくある質問ページ、または AWS Certificate Manager ユーザーガイド開始方法をご覧ください。

オンラインセミナー/動画

AWS Certificate Manager プライベート認証機関 (CA) のご紹介
AWS ロードバランサーに SSL 証明書をアップロードするとき、心掛けておくべき事柄は?
AWS re:Inforce 2019 | (FND320) AWS Certificate Manager (ACM) プライベート CA の Root CA 階層

AWS オンラインセミナーの最新情報を入手できます。

Product-Page_Standard-Icons_01_Product-Features_SqInk
料金の詳細

料金の詳細と例をご覧ください。

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
コンソールで構築を開始する

AWS コンソールで AWS Certificate Manager を使った構築を始めましょう。

サインイン