ACMで証明書をインポートする

2020-01-31

前提条件

  • 今回は、ACM(AWS Certificate Manager)を使った証明書のインポートです。ACMで証明書を発行するのではなく、外部認証局から発行された証明書をインポートします。
  • この後、API Gateway のカスタムドメイン化に使用するため、リージョンは東京ではなく、バージニア北部を選択しています。
  • 外部認証局に証明書を発行依頼する際に必要となるCSRは、下記記事を参照ください。

証明書のインポート手順

  • 証明書をインポートしたいリージョンであることを確認します。API Gateway のカスタムドメイン化に使用するため、バージニア北部が選択されています。
  • 次に今は未だドメイン名にはACMで発行した証明書を使用していますので、これをインポートした証明書に入れ替えたいと思います(実際には入替ではなく追加となりますが…)。
 
  • 「証明書本文」に外部認証局から発行された証明書を貼り付けます。
  • 「証明書のプライベートキー」にCSRを作成する時に生成した秘密鍵を貼り付けます。
  • 「証明書チェーン」に中間証明書を貼り付けます。
 
  • 内容に問題がなければ、インポートを押します。
 
  • もし証明書に不足がある、間違っているなどあれば、エラーが表示されます。下記は証明書チェーンに、中間証明書がない場合に表示されたエラーです。証明書のインポートに関する調査は、下記のガイドを参照ください。
    • 「com.amazonaws.pki.acm.exceptions.external.ValidationException: Provided certificate is not a valid self signed. Please provide either a valid self-signed certificate or certificate chain.」
    • 証明書が CA によって署名されている場合は、認証機関のルートへのパスを提供する中間証明書チェーンを含める必要があります。
 
  • 正しく証明書が追加されたならば、ステータスがインポート済みとなります。
 

後記

  • 私は初めての証明書インポートでしたので、入手した証明書の拡張子が***.cer であったり、インポート時の「証明書本文」、「証明書のプライベートキー」、「証明書チェーン」にそれぞれ何を入れるのかで少し悩みましたが、一度やってみると大したことではありませんでしたね。