developersIO
外部で作成した CSR を指定して、AWS Certificate Manager でパブリック証明書を発行することはできますか

外部で作成した CSR を指定して、AWS Certificate Manager でパブリック証明書を発行することはできますか

AWSテクニカルサポートノート
AWSAWS Certificate Manager(ACM)
2026.04.21

困っていること

外部で作成した CSR を指定して、ACM でパブリック証明書を発行することはできますか。

どう対応すればいいの?

いいえ、外部で作成した CSR を指定して、ACM でパブリック証明書を発行することはできません。

外部で作成した CSR を指定して SSL 証明書を発行する場合は、以下の 2 つの方法を検討してください。

  1. 外部の認証局(CA)を利用する
    AWS 外のパブリックな証明書発行サービスを利用してください。

  2. AWS Private CA を利用する
    プライベート証明書で問題ない場合は、issue-certificate コマンドで、外部で作成した CSR を指定して証明書を発行できます。

https://docs.aws.amazon.com/ja_jp/privateca/latest/userguide/PcaIssueCert.html

aws acm-pca issue-certificate \
      --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \
      --csr fileb://csr.pem \
      --signing-algorithm "SHA256WITHRSA" \
      --validity Value=365,Type="DAYS"

参考情報

この記事をシェアする

関連記事

AWS Certificate Manager に OV 証明書や EV 証明書をインポートできますか
ttakamura
2026.01.14
AWS Private CA で証明書を発行する方法を比較してみた
miyan
2025.10.29
[アップデート] AWS Certificate Manager で証明書をドメイン名やステータスなどで検索できるようになりました
いわさ
2026.04.11
[アップデート] AWS Certificate Managerのパブリック証明書の有効期間が395日から198日に短縮されました
おのやん
2026.02.20