AWS Certificate Manager に OV 証明書や EV 証明書をインポートできますか
2026.01.14
困っていること
下記の AWS Certificate Manager の FAQ ページにて、ACM が OV(組織認証)証明書や EV(拡張認証)証明書の発行を行っていないことを確認しました。
一方で、外部で取得したこれらの証明書を ACM へインポートすることは可能でしょうか。
ACM は組織認証 (OV) や拡張認証 (EV) のパブリック証明書を提供しますか?
いいえ。
どう対応すればいいの?
はい、インポート可能です。
インポートにあたっては前提条件がありますので、下記の公式ドキュメントをご参照ください。
要約:
- サポートされている暗号化アルゴリズムとキーサイズ
- RSA:1024ビット/2048ビット/3072ビット/4096ビット
- ECDSA:256ビット/384ビット/521ビット
- 証明書の基本要件
- SSL/TLS X.509 バージョン 3 の証明書である必要があります
- パブリックキー、完全修飾ドメイン名(FQDN)または IP アドレス、発行者情報に関する情報が含まれている必要があります
- 証明書、プライベートキー、証明書チェーンは PEM エンコードされる必要があります
- プライベートキーの要件
- サイズ:5 KB(5,120 バイト)以下
- 暗号化:暗号化されていないこと
なお、インポートされた証明書は自動更新が行われないため、証明書の更新作業が必要になります。
インポートした証明書を更新するには、発行者から新しい証明書を取得するか、または手動で ACM に新しい証明書を再インポートすることもできます。このアクションによって、証明書の関連付けと Amazon リソースネーム (ARN) が維持されます。
別の方法として、まったく新しい証明書をインポートすることもできます。同じドメイン名の複数の証明書をインポートできますが、一度に 1 つずつインポートする必要があります。
