AWS Certificate Manager (ACM) の使用を開始するには、AWS マネジメントコンソールで [Certificate Manager] を開きます。AWS Certificate Manager は、パブリック証明書を作成してインターネット上のリソースを特定したり、プライベート証明書を作成してお客様の組織でのリソースを特定したりするのに使用できます。ACM は、パブリック証明書とプライベート証明書の、作成や管理に役立ちます。
パブリック証明書
ウィザードを使い、[パブリック証明書のリクエスト] を選択してお客様のサイト名を入力し、SSL/TLS 証明書をリクエストします。証明書のリクエストには、AWS CLI や AWS API を使用することもできます。
証明書リクエストにあるドメイン名の所有者であるか、管理していることが検証されれば、SSL/TLS 証明書が発行されます。この証明書は、Elastic Load Balancers、Amazon CloudFront ディストリビューション、または Amazon API Gateway の API での使用にデプロイできます。AWS マネジメントコンソールのドロップダウンリストから、必要な SSL/TLS 証明書を選択するだけです。または、CLI コマンドを実行するか AWS API を呼び出して、証明書を AWS リソースに関連付けることもできます。その後、AWS Certificate Manager により、選択したリソースに証明書がデプロイされます。
AWS Certificate Manager で提供される証明書の作成や使用についての詳細は、AWS Certificate Manager よくある質問ページ、または AWS Certificate Manager ユーザーガイドの開始方法をご覧ください。
プライベート証明書
AWS Certificate Manager (ACM) を使用して、プライベート証明書をリクエストおよび管理できます。ACM で開始するためには、AWS Certificate Manager ウィザードを使用して [プライベート証明書のリクエスト] を選択し、その後ドロップダウンリストからお客様の AWS Private CA を選択します。AWS Certificate Manager は、キーペアを生成し、プライベート CA から証明書を発行します。お客様の選択する AWS リソースに ACM でプライベート証明書をデプロイしたり、証明書をエクスポートして EC2 インスタンスやコンテナ上で使用したり、オンプレミスサービスで使用したりできます。
プライベート CA とプライベート証明書の作成と使用の詳細については、AWS Certificate Manager ユーザーガイドをご覧ください。