翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Certificate Manager プライベート証明書をエクスポートする
<a name="export-private"></a>

プライベート PKI 環境の任意の場所で使用するために AWS Private CA 、 によって発行された証明書をエクスポートできます。エクスポートされたファイルには、証明書、証明書チェーン、暗号化されたプライベートキーが含まれます。このファイルは安全に保存する必要があります。詳細については AWS Private CA、[AWS Private Certificate Authority 「 ユーザーガイド](https://docs.aws.amazon.com/privateca/latest/userguide/)」を参照してください。

**注記**  
ACM を通じて発行されたパブリック証明書をエクスポートする場合は、[「ACM エクスポート可能なパブリック証明書](https://docs.aws.amazon.com/acm/latest/userguide/acm-exportable-certificates.html)」を参照してください。

**Topics**
+ [プライベート証明書のエクスポート (コンソール)](#export-console)
+ [プライベート証明書 (CLI) をエクスポートします。](#export-cli)

## プライベート証明書のエクスポート (コンソール)
<a name="export-console"></a>

1.  AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/acm/home](https://console.aws.amazon.com/acm/home) で ACM コンソールを開きます。

1. [**Certificate Manager**] を選択します。

1. エクスポートする証明書のリンクを選択します。

1. **[エクスポート]** を選択します。

1. プライベートキーのパスフレーズを入力して確定します。
**注記**  
パスフレーズを作成する際は、\$1、\$1、% 以外の任意の ASCII 文字を使用できます。

1. [**PEM エンコードの生成**] を選択します。

1. 証明書、証明書チェーン、および暗号化されたキーをメモリにコピーするか、それぞれの [**Export to a file**] (ファイルにエクスポート) を選択します。

1. **[Done]** (完了) をクリックします。

## プライベート証明書 (CLI) をエクスポートします。
<a name="export-cli"></a>

[export-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm/export-certificate.html) コマンドを使用して、プライベート証明書とプライベートキーをエクスポートします。コマンドを実行するときにパスフレーズを割り当てる必要があります。セキュリティを強化するには、ファイルエディタを使用してパスフレーズをファイルに保存し、ファイルを指定することでパスフレーズを指定します。これにより、パスフレーズがコマンド履歴に格納されるのを防ぎ、入力時に他のユーザーがパスフレーズを見るのを防ぎます。

**注記**  
パスフレーズを含むファイルは、ラインターミネータで終了してはなりません。パスワードファイルは、次のように確認できます。  

```
$ file -k passphrase.txt
passphrase.txt: ASCII text, with no line terminators
```

次の例では、コマンド出力を `jq` にパイプして PEM 形式を適用しています。

```
[Windows/Linux]
$ aws acm export-certificate \
     --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID \
     --passphrase fileb://path-to-passphrase-file  \
     | jq -r '"\(.Certificate)\(.CertificateChain)\(.PrivateKey)"'
```

これにより base64 でエンコードされた PEM 形式の証明書が出力されます。これには、次の省略された例のように、証明書チェーンと暗号化されたプライベートキーも含まれます。

```
-----BEGIN CERTIFICATE-----
MIIDTDCCAjSgAwIBAgIRANWuFpqA16g3IwStE3vVpTwwDQYJKoZIhvcNAQELBQAw
EzERMA8GA1UECgwIdHJvbG9sb2wwHhcNMTkwNzE5MTYxNTU1WhcNMjAwODE5MTcx
NTU1WjAXMRUwEwYDVQQDDAx3d3cuc3B1ZHMuaW8wggEiMA0GCSqGSIb3DQEBAQUA
...
8UNFQvNoo1VtICL4cwWOdLOkxpwkkKWtcEkQuHE1v5Vn6HpbfFmxkdPEasoDhthH
FFWIf4/+VOlbDLgjU4HgtmV4IJDtqM9rGOZ42eFYmmc3eQO0GmigBBwwXp3j6hoi
74YM+igvtILnbYkPYhY9qz8h7lHUmannS8j6YxmtpPY=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIC8zCCAdugAwIBAgIRAM/jQ/6h2/MI1NYWX3dDaZswDQYJKoZIhvcNAQELBQAw
EzERMA8GA1UECgwIdHJvbG9sb2wwHhcNMTkwNjE5MTk0NTE2WhcNMjkwNjE5MjA0
NTE2WjATMREwDwYDVQQKDAh0cm9sb2xvbDCCASIwDQYJKoZIhvcNAQEBBQADggEP
...
j2PAOviqIXjwr08Zo/rTy/8m6LAsmm3LVVYKLyPdl+KB6M/+H93Z1/Bs8ERqqga/
6lfM6iw2JHtkW+q4WexvQSoqRXFhCZWbWPZTUpBS0d4/Y5q92S3iJLRa/JQ0d4U1
tWZyqJ2rj2RL+h7CE71XIAM//oHGcDDPaQBFD2DTisB/+ppGeDuB
-----END CERTIFICATE-----
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFKzBVBgkqhkiG9w0BBQ0wSDAnBgkqhkiG9w0BBQwwGgQUMrZb7kZJ8nTZg7aB
1zmaQh4vwloCAggAMB0GCWCGSAFlAwQBKgQQDViroIHStQgNOjR6nTUnuwSCBNAN
JM4SG202YPUiddWeWmX/RKGg3lIdE+A0WLTPskNCdCAHqdhOSqBwt65qUTZe3gBt
...
ZGipF/DobHDMkpwiaRR5sz6nG4wcki0ryYjAQrdGsR6EVvUUXADkrnrrxuHTWjFl
wEuqyd8X/ApkQsYFX/nhepOEIGWf8Xu0nrjQo77/evhG0sHXborGzgCJwKuimPVy
Fs5kw5mvEoe5DAe3rSKsSUJ1tM4RagJj2WH+BC04SZWNH8kxfOC1E/GSLBCixv3v
+Lwq38CEJRQJLdpta8NcLKnFBwmmVs9OV/VXzNuHYg==
-----END ENCRYPTED PRIVATE KEY-----
```

すべてをファイルに出力するには、前出の例に `>` リダイレクトを追加し、次の結果を得ます。

```
$ aws acm export-certificate \
     --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID \
     --passphrase fileb://path-to-passphrase-file \
     | jq -r '"\(.Certificate)\(.CertificateChain)\(.PrivateKey)"' \
     > /tmp/export.txt
```