ACM 証明書について、更新のための適格性を満たしていない旨がマークされているのはなぜですか?

簡単な説明

次の場合、ACM 証明書は、更新のための適格性を満たしていない可能性があります。

• 証明書が別の AWS のサービスに関連付けられていない。
• 証明書が失効している。
• 証明書がインポートされている。
• IssueCertificate API コールで発行されたプライベート証明書である。

解決策

ユースケースに合わせて、次の手順に従ってください。

開始する前に、ACM コンソールまたは AWS コマンドラインインターフェイス (AWS CLI) を使用して、証明書に関する詳細なメタデータをリストします。

注: AWS CLI コマンドを実行する際にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。

証明書が別の AWS のサービスに関連付けられていない

ACM 証明書は、Elastic Load Balancing (ELB) などの別の AWS のサービスに関連付けられている必要があります。

証明書詳細メタデータの [使用中?] の値が [いいえ] の場合、これは、ACM 証明書が AWS のサービスに関連付けられていないことを意味します。

ACM でサポートされる AWS サービスのリストについては、「AWS Certificate Manager と統合されたサービス」を参照してください。

証明書が失効している

失効している証明書は、更新のための適格性を満たしていません。証明書が失効している場合は、新しい証明書をリクエストできます。

詳細については、「証明書の更新ステータスの確認」を参照してください。

証明書がインポートされている

ACM は、インポートされた証明書のマネージド更新を提供しません。インポートされた証明書を更新するには、証明書発行者に新しい証明書をリクエストします。その後、手順に従って証明書を手動でACMに再インポートします。

IssueCertificate API コールで発行されたプライベート証明書

ACM は、ACM プライベート CA IssueCertificate API を呼び出して発行されたプライベート証明書の更新を管理しません。証明書の失効日前に、CA に新しい証明書をリクエストできます。

詳細については,「ACM 証明書のマネージド更新」を参照してください。

関連情報

証明書の検証のトラブルシューティング

証明書を発行して管理する