アップデート Amazon Certificate Managerで証明書がエクスポートできるようになりました
アップデート AWS Certificate Managerのパブリック証明書がエクスポートできるようになりました。
2025.06.18こんにちはコカコーラ大好きカジです。AWS re:inforce 2025に現地参加しています。
基調講演で話があったので、AWSマネージメントコンソールを確認したところアップデートの内容が確認できたので、紹介します。
追記 What's Newでも紹介されていました。
AWS Certificate Manager introduces public certificates you can use anywhere - AWS
期間と料金
- エクスポート可能なパブリック証明書の有効期間は 395 日間
- FQDN毎に$15ドル
- ワイルドカードFQDN毎に$149
やってみる
マネージメントコンソールからAWS Certificate Managerを開き、証明書のリクエストをクリックします。
パブリック証明書をリクエスト
証明書のドメイン名を入力箇所の下に、エクスポートを可能にする(New!!)が追加
DNS認証にし、ドメイン取得済みだったので、自動的に認証用のCNAMEも設定されてすぐ発行されました。
一度一覧に戻って、作成した証明書をクリックして再表示したら、「エスクポート」ボタンが出現!!
エススポートをクリックして、出力してみます。パスフレーズを入力して出力
ダウンロードでPEM形式のファイルがダウンロードできます。
% ls -l *.txt
-rw-r--r--@ 1 kaji.hiroyuki staff 1874 6 17 10:56 プライベートキー.txt
-rw-r--r--@ 1 kaji.hiroyuki staff 2098 6 17 10:56 証明書.txt
-rw-r--r--@ 1 kaji.hiroyuki staff 3221 6 17 10:56 証明書チェーン.txt
ダウンロードしたファイルを使って、別環境でも上記の証明書を導入して、AWS上と同じ証明書が利用可能になり、うれしいですね。
詳細アップデート情報がありましたら、追記していきます。
![[アップデート] AWS Certificate Manager (ACM) の新しい HTTP 検証パブリック証明書を使ってみた](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-7dfab20840a9e9839d19aa9a4c075ab0/5951a75a37c54f617c78e7c59e3424f1/aws-certificate-manager)
