AWS以外で発行したワイルドカード証明書のインポートは可能でしょうか?

2020.11.13

困っていた内容

ワイルドカード証明書は使用できると思いますが、AWS以外で発行したワイルドカード証明書のインポートは可能でしょうか?

どう対応すればいいの?

以下参考資料「AWS Certificate Manager への証明書のインポート」にございます通り、 AWS 外部で入手した証明書をACMへインポートすることも可能です。

AWS Certificate Manager (ACM) が提供する SSL/TLS 証明書をリクエストするだけでなく、 AWS 外部で入手した証明書をインポートすることもできます。 これは、サードパーティ発行の証明書をすでに取得している場合、または ACM が提供する証明書が要件に満たさない場合に行います。

事前にご確認ください

なおインポートした証明書は使用するサービスにより、一部制限がある場合もございます。

例えば以下参考資料にございます通り、ACMへの証明書インポートは可能となりますが、 鍵の長の制限によりロードバランサーへ証明がインストールできない場合もございます。

SSL 証明書

ACMは、4096キー長のRSA証明書とEC証明書をサポートしています。 ただし、ACMとの統合により、これらの証明書をロードバランサーにインストールすることはできません。 これらの証明書をロードバランサーで使用するには、IAMにアップロードする必要があります。

以下参考資料にございます「証明書をインポートする前提条件」や「インポートのための証明書とキー形式」につきまして、 内容を事前にご確認いただけますと幸いです。

参考資料

AWS Certificate Managerユーザーガイド|AWS Certificate Manager への証明書のインポート

AWS Certificate Managerユーザーガイド|証明書をインポートする前提条件

AWS Certificate Managerユーザーガイド|インポートのための証明書とキー形式