証明書の更新ステータスの確認 - AWS Certificate Manager
ステータスの確認 (コンソール)ステータスの確認 (API)ステータスの確認 (CLI)Personal Health Dashboard (PHD) を使用してステータスを確認する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

証明書の更新ステータスの確認

証明書を更新しようとすると、ACM は証明書の詳細に更新ステータス情報フィールドを表示します。ACM 証明書の更新ステータスを確認するには、AWS Certificate Manager コンソール、ACM API、AWS CLI、または AWS Health Dashboard を使用できます。コンソール、AWS CLI、または ACM API を使用する場合、更新ステータスは以下に示す 4 つの取り得る値のいずれかになります。AWS Health Dashboard を使用する場合も同様の値が表示されます。

自動更新を保留中

ACM は、証明書のドメイン名を自動的に検証しようとしています。詳しくは、DNS によって検証されたドメインの更新 を参照してください。これ以上、何もする必要はありません。

検証保留中

ACM は、証明書の 1 つまたは複数のドメイン名を自動的に検証できませんでした。これらのドメイン名を検証するためにアクションを実行する必要があり、実行しない場合には証明書は更新されません。証明書の E メール検証を使用した場合は、ACM からの E メールを探し、その E メールのリンクに従って検証を実行します。DNS 検証を使用した場合は、DNS レコードが存在しており、証明書が引き続き使用されることを確認します。

成功

証明書にあるすべてのドメイン名が検証され、ACM は証明書を更新しました。これ以上、何もする必要はありません。

[失敗]

証明書が有効期限切れになる前に、1 つまたは複数のドメイン名が検証されませんでした。そして、ACM は証明書を更新しませんでした。新しい証明書をリクエストできます

証明書が別の AWS サービス (Elastic Load Balancing や CloudFront など) に関連付けられている場合、あるいは発行または最後に更新されてからエクスポートされている場合には、更新のために証明書を選択できます。

注記

証明書ステータスの変更が有効になるまでに数時間ほどかかる場合があります。問題が発生した場合、更新リクエストは 72 時間後にタイムアウトになるため、更新プロセスを最初から繰り返す必要があります。トラブルシューティングヘルプについては、証明書のリクエストのトラブルシューティング を参照してください。

ステータスの確認 (コンソール)

次の手順では、ACM コンソールを使用して ACM 証明書の更新ステータスを確認する方法について説明します。

  1. AWS Certificate Manager コンソール (https://console.aws.amazon.com/acm/home) を開きます。

  2. 証明書を展開して詳細を表示します。

  3. [詳細] セクションで [更新ステータス] を見つけます。ステータスが表示されない場合、ACM でこの証明書のマネージド更新プロセスが開始されていません。

ステータスの確認 (API)

DescribeCertificate アクションを使用してステータスを確認する方法を示す Java のサンプルについては、「証明書についての説明」を参照してください。

ステータスの確認 (CLI)

以下のサンプルは、AWS Command Line Interface(AWS CLI) を使用して 証明書の更新ステータスを確認する方法を示しています。

$ aws acm describe-certificate \ 
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID

レスポンスの RenewalStatus フィールドの値を書き留めます。[RenewalStatus] フィールドが表示されない場合、ACM で証明書のマネージド更新プロセスが開始されていません。

Personal Health Dashboard (PHD) を使用してステータスを確認する

ACM は、有効期限切れの 60 日前に ACM 証明書を自動的に更新しようとします。ACM で証明書を自動的に更新できない場合は、有効期限切れの 45 日前、30 日前、15 日前、7 日前、3 日前、1 日前の間隔で証明書の更新イベント通知が AWS Health Dashboard に送信され、対応する必要がある旨が知らされます。AWS Health Dashboard は AWS Health サービスの一部です。セットアップを行う必要はなく、アカウントで認証されているすべてのユーザーが表示できます。詳細については、AWS Healthユーザーガイドを参照してください。

注記

ACM は、PHD タイムラインの 1 つのイベントに、連続した更新イベント通知を書き込みます。更新が成功するまで、各通知は前の通知を上書きします。

AWS Health Dashboard を使用するには

  1. AWS Health Dashboardhttps://phd.aws.amazon.com/phd/home#/ にログインします。

  2. [Event log] を選択します。

  3. [Filter by tags or attributes] の場合、[Service] を選択します。

  4. [Certificate Manager] を選択します。

  5. [Apply] を選択します。

  6. [Event category] の場合、[Scheduled Change] を選択します。

  7. [Apply] を選択します。