AWS Certificate Manager (ACM) の使用を開始するには、AWS マネジメントコンソールで [Certificate Manager] を開きます。AWS Certificate Manager は、パブリック証明書を作成してインターネット上のリソースを特定したり、プライベート証明書を作成してお客様の組織でのリソースを特定したりするのに使用できます。ACM は、パブリック証明書とプライベート証明書の、作成や管理に役立ちます。

パブリック証明書


ウィザードを使い、[パブリック証明書のリクエスト] を選択してお客様のサイト名を入力し、SSL/TLS 証明書をリクエストします。証明書のリクエストには、AWS CLI や AWS API を使用することもできます。

証明書リクエストにあるドメイン名の所有者であるか、管理していることが検証されれば、SSL/TLS 証明書が発行されます。この証明書は、Elastic Load Balancers、Amazon CloudFront ディストリビューション、または Amazon API Gateway の API での使用にデプロイできます。AWS マネジメントコンソールのドロップダウンリストから、必要な SSL/TLS 証明書を選択するだけです。または、CLI コマンドを実行するか AWS API を呼び出して、証明書を AWS リソースに関連付けることもできます。その後、AWS Certificate Manager により、選択したリソースに証明書がデプロイされます。

AWS Certificate Manager で提供される証明書の作成や使用についての詳細は、AWS Certificate Manager よくある質問ページ、または AWS Certificate Manager ユーザーガイド開始方法をご覧ください。

プライベート証明書


ACM コンソールのプライベート CA の部分に移動し、[今すぐ始める] を選択して、プライベート CA を作成します。ACM プライベート CA をアクティベートするには、お客様の組織のルート CA を使用して、または組織のルート CA につながる中間 CA を使用して、CA 証明書を作成できる必要があります。

プライベート CA を作成してアクティベートした後、AWS Certificate Manager ウィザードを使用して [プライベート証明書のリクエスト] を選択し、その後ドロップダウンリストからお客様のプライベート CA を選択して、サイト名を入力します。AWS Certificate Manager は、キーペアを生成し、プライベート CA から証明書を発行します。お客様の選択する AWS リソースに ACM でプライベート証明書をデプロイしたり、証明書をエクスポートして EC2 インスタンスやコンテナ上で使用したり、オンプレミスサービスで使用したりできます。

ACM プライベート CA とプライベート証明書の作成や使用についての詳細は、AWS Certificate Manager よくある質問ページ、または AWS Certificate Manager ユーザーガイド開始方法をご覧ください。

オンラインセミナー/動画

AWS Certificate Manager プライベート認証機関 (CA) のご紹介
AWS ロードバランサーに SSL 証明書をアップロードするとき、心掛けておくべき事柄は?
AWS re:Invent 2014 | (SEC316) アマゾン ウェブ サービスでの SSL

AWS オンラインセミナーで最新情報を入手できます。

icon1

AWS アカウントを設定してログインする

AWS Certificate Manager なら、証明書の設定と作成が数分でできます。
icon2

SSL/TLS 証明書をリクエストする

ウィザードを使い、[パブリック証明書のリクエスト] を選択してお客様のサイト名を入力し、SSL/TLS 証明書をリクエストします。
icon3

AWS で構築を開始する

検証されれば、証明書を Elastic Load Balancers、Amazon CloudFront ディストリビューション、または Amazon API Gateway の API での使用にデプロイできます。

AWS Certificate Manager よくある質問を読む

よくある質問のページにアクセスする
構築の準備はできましたか?
AWS Certificate Manager の使用を開始する
ご不明な点がおありですか?
お問い合わせ