サードパーティが発行した TLS/SSL 証明書を ACM にインポートする方法を教えてください。
所要時間1分
0
サードパーティが発行した TLS/SSL 証明書を AWS Certificate Manager (ACM) にインポートしたいと考えています。
解決策
前提条件:
- 証明書、そのプライベートキー、および証明書チェーンを必ず ACM に提供してください。
- 証明書は、ACM 証明書のインポートに必要な前提条件も満たす必要があります。
PEM エンコード形式でインポートするには、PEM エンコードされた証明書、証明書チェーン、およびプライベートキーが必要です。詳細については、「Certificate and key format for importing」(インポートのための証明書とキー形式) を参照してください。
(オプション) OpenSSL を使用して証明書バンドルを PFX から PEM に変換する
証明書が PKCS#12 (PFX) 形式の場合は、証明書バンドルを PFX 形式から PEM 形式に変換します。次に、PEM エンコードされた証明書を ACM にインポートします。
次の手順を実行します。
- PFX または P12 ファイルを OpenSSL ツールと同じ場所にコピーするか、コマンドラインで場所を指定するには、次の OpenSSL コマンドを実行します。
注: PKCS12file を実際の証明書ファイル名に置き換えてください。openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt - 必要なパスワードとパスフレーズを入力します。証明書、プライベートキー、および証明書チェーンが解析され、Cert_Chain_Key.txt ファイルに配置されます。
注: プライベートキーは Base64 エンコードされたプライベートキー形式で暗号化されます。
プライベートキーを復号化する
次の手順を実行します。
- プライベートキーを Cert_Chain_Key.txt ファイルから OpenSSL ディレクトリにコピーするか、コマンドラインで場所を指定するには、次の OpenSSL コマンドを実行します。
注: Encrypted.key を暗号化されたプライベートキーファイル名に置き換えてください。openssl rsa -in Encrypted.key -out UnEncrypted.key - パスフレーズを入力します。これにより、UnEncrypted.key が復号化されたプライベートキーとなります。復号化されたプライベートキーが機能することを確認するには、テキストエディタを使用して UnEncrypted.key ファイルを開き、ヘッダーを表示します。
関連情報
- 言語
- 日本語
AWS公式更新しました 5ヶ月前
コメントはありません
関連するコンテンツ
- AWS公式更新しました 2年前
