AWS Certificate Manager (ACM) 証明書を更新したいと考えています。しかし、証明書の詳細値は、更新のための適格性を満たしていません。
次の場合、ACM 証明書は、更新のための適格性を満たしていない可能性があります。
ユースケースに合わせて、次の手順に従ってください。
開始する前に、ACM コンソールまたは AWS コマンドラインインターフェイス (AWS CLI) を使用して、証明書に関する詳細なメタデータをリストします。
注: AWS CLI コマンドを実行する際にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。
ACM 証明書は、Elastic Load Balancing (ELB) などの別の AWS のサービスに関連付けられている必要があります。
証明書詳細メタデータの [使用中?] の値が [いいえ] の場合、これは、ACM 証明書が AWS のサービスに関連付けられていないことを意味します。
ACM でサポートされる AWS サービスのリストについては、「AWS Certificate Manager と統合されたサービス」を参照してください。
失効している証明書は、更新のための適格性を満たしていません。証明書が失効している場合は、新しい証明書をリクエストできます。
詳細については、「証明書の更新ステータスの確認」を参照してください。
ACM は、インポートされた証明書のマネージド更新を提供しません。インポートされた証明書を更新するには、証明書発行者に新しい証明書をリクエストします。その後、手順に従って証明書を手動でACMに再インポートします。
ACM は、ACM プライベート CA IssueCertificate API を呼び出して発行されたプライベート証明書の更新を管理しません。証明書の失効日前に、CA に新しい証明書をリクエストできます。
詳細については,「ACM 証明書のマネージド更新」を参照してください。
証明書の検証のトラブルシューティング
証明書を発行して管理する