ACM のパブリック証明書を発行する CA のルート証明書取得先を教えてください
困っていた内容
必要最低限のルート認証局だけを信頼しているアプリを実行しています。 ACM で発行した証明書を信頼するため、発行する認証局の証明書ダウンロード先を教えてください。
どう対応すればいいの?
Amazon Trust Services Repositoryからダウンロードしてください。
AWS Certificate Manager を通じて発行されるパブリック証明書は、Amazon が管理する認証局「Amazon Trust Services」を通じて発行されます。クライアント側の事情により、Amazon Trust Services の証明書が必要な場合はAmazon Trust Services Repositoryからダウンロードしてください。
なお、ACM の証明書は、ほとんどのブラウザ、OS、アプリケーションに既に信頼されているため、原則として認証局の証明書はインストール不要です。
参考資料
ACM のパブリック証明書は、Amazon の認証機関 (CA) で検証されます。Amazon Root CA 1、Amazon Root CA 2、Amazon Root CA 3、Amazon Root CA 4、Starfield サービスルート認証機関証明書 - G2 を含むブラウザ、アプリケーション、OS では、ACM 証明書が信頼されます。Root CA の詳細については、Amazon Trust Services Repository を参照してください。
ACM 証明書は、Google Chrome、Microsoft Internet Explorer と Microsoft Edge、そして Mozilla Firefox および Apple Safari を含むすべての主要なブラウザから信頼されています。ACM 証明書を信頼するブラウザでは、ACM 証明書を使用するサイトに SSL/TLS から接続するときにステータスバーにロックアイコンが表示されます。ACM 証明書は Java でも信頼されています。