ACMで証明書をインポートする

2019-07-18

前提条件

  • 今回は、ACM(AWS Certificate Manager)を使った証明書のインポートです。ACMで証明書を発行するのではなく、外部認証局から発行された証明書をインポートします。
  • この後、API Gateway のカスタムドメイン化に使用するため、リージョンは東京ではなく、バージニア北部を選択しています。
  • 外部認証局に証明書を発行依頼する際に必要となるCSRは、下記記事を参照ください。

証明書のインポート手順

  • 証明書をインポートしたいリージョンであることを確認します。API Gateway のカスタムドメイン化に使用するため、バージニア北部が選択されています。
  • 次に今は未だドメイン名にはACMで発行した証明書を使用していますので、これをインポートした証明書に入れ替えたいと思います(実際には入替ではなく追加となりますが…)。
 
  • 「証明書本文」に外部認証局から発行された証明書を貼り付けます。
  • 「証明書のプライベートキー」にCSRを作成する時に生成した秘密鍵を貼り付けます。
  • 「証明書チェーン」に中間証明書を貼り付けます。
 
  • 内容に問題がなければ、インポートを押します。
 
  • 証明書が追加され、ステータスがインポート済みであることを確認します。
 

後記

  • 私は初めての証明書インポートでしたので、入手した証明書の拡張子が***.cer であったり、インポート時の「証明書本文」、「証明書のプライベートキー」、「証明書チェーン」にそれぞれ何を入れるのかで少し悩みましたが、一度やってみると大したことではありませんでしたね。

AWS, Security

Posted by takaaki