ACM のパブリック証明書を発行する CA のルート証明書取得先を教えてください

ACM のパブリック証明書を発行する CA のルート証明書取得先を教えてください

Clock Icon2023.10.27

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

必要最低限のルート認証局だけを信頼しているアプリを実行しています。 ACM で発行した証明書を信頼するため、発行する認証局の証明書ダウンロード先を教えてください。

どう対応すればいいの?

Amazon Trust Services Repositoryからダウンロードしてください。

AWS Certificate Manager を通じて発行されるパブリック証明書は、Amazon が管理する認証局「Amazon Trust Services」を通じて発行されます。クライアント側の事情により、Amazon Trust Services の証明書が必要な場合はAmazon Trust Services Repositoryからダウンロードしてください。

なお、ACM の証明書は、ほとんどのブラウザ、OS、アプリケーションに既に信頼されているため、原則として認証局の証明書はインストール不要です。

参考資料

ACM のパブリック証明書は、Amazon の認証機関 (CA) で検証されます。Amazon Root CA 1、Amazon Root CA 2、Amazon Root CA 3、Amazon Root CA 4、Starfield サービスルート認証機関証明書 - G2 を含むブラウザ、アプリケーション、OS では、ACM 証明書が信頼されます。Root CA の詳細については、Amazon Trust Services Repository を参照してください。

ACM 証明書は、Google Chrome、Microsoft Internet Explorer と Microsoft Edge、そして Mozilla Firefox および Apple Safari を含むすべての主要なブラウザから信頼されています。ACM 証明書を信頼するブラウザでは、ACM 証明書を使用するサイトに SSL/TLS から接続するときにステータスバーにロックアイコンが表示されます。ACM 証明書は Java でも信頼されています。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.