AWS Certificate Manager 証明書の詳細を表示する
AACM コンソールまたは AWS CLI を使用して、証明書のメタデータを一覧表示できます。
次のコンソールで証明書の詳細を表示するには:
-
ACM コンソール (https://console.aws.amazon.com/acm/
) を開くと、証明書が表示されます。右上のページ番号を使用して、証明書の複数のページを検索できます。 -
リスト化された証明書についての詳細なメタデータを表示するには、証明書 ID を選択してください。ページが開いて、次の情報が表示されます。
-
証明書のステータス
-
Identifier (識別子) — 一意の 32 バイトかつ 16 進数の証明書の識別子
-
ARN — フォームの Amazon リソースネーム (ARN)。
arn:aws:acm:Region:444455556666:certificate/certificate_ID -
タイプ — ACM 証明書の管理カテゴリを識別します。想定される値は次のとおりです。Amazon が発行済み|プライベート|インポート済み。詳細については「AWS Certificate Manager パブリック証明書」、「AWS Certificate Manager のプライベート証明書のリクエスト」または「AWS Certificate Manager への証明書のインポート」を参照してください。
-
Status (ステータス) — 証明書のステータス。想定される値は次のとおりです。Pending validation (検証保留中) | Issued (発行済み) | Inactive (非アクティブ) | Expired (有効期限切れ) | Revoked (失効) | Failed (失敗) | Validation Timed out (検証タイムアウト)
-
Detailed status (詳細ステータス) — 証明書が発行またはインポートされた日付と時刻
-
-
ドメイン
-
Domain (ドメイン) — 証明書の完全修飾ドメイン名(FQDN)。
-
Status (ステータス) — ドメイン検証のステータス。想定される値は次のとおりです。Pending validation (検証保留中) | Revoked (失効) | Failed (失敗) | Validation Timed out (検証タイムアウト) | Success (成功)
-
-
詳細
-
使用中? — 証明書がAWS 統合サービスに関連付けられているかどうか、想定される値は次のとおりです。はい|いいえ
-
Domain name (ドメイン名) — 証明書の最初の完全修飾ドメイン名 (FQDN)。
-
Number of additional names (追加の名前の数) — 有効な証明書のドメイン名の数
-
Serial number (シリアル番号) — 16 バイトかつ 16 進数の証明書のシリアル番号
-
Public key info (公開キー情報) — キーペアを生成した暗号化アルゴリズム
-
署名アルゴリズム — 証明書に署名するために使用される暗号化アルゴリズム。
-
Can be used with (併用が可能) — ACM [integrated services] (統合サービス) のリストで、これらのパラメータを持つ証明書をサポートします
-
Requested at (リクエスト対象) — 発行リクエストの日付と時刻
-
Issued at (発行対象) — 発行の日時 (該当する場合)
-
Imported at (インポート対象) — インポートの日時 (該当する場合)
-
Not before (以前は不可) — 証明書の有効期間の開始
-
Not after (以後は不可) — 証明書の有効期限の日時
-
Renewal eligibility (更新の適格性) — 想定される値は次のとおりです。Eligible (適格) | Ineligible (不適格) 資格規則については、AWS Certificate Manager のマネージド証明書の更新 を参照してください。
-
更新ステータス — リクエストされた証明書の更新ステータス。このフィールドは、更新がリクエストされた場合にのみ表示され、値が表示されます。設定可能な値は、自動更新を保留中、検証待ち、成功、失敗です。
注記
証明書ステータスの変更が有効になるまでに数時間ほどかかる場合があります。問題が発生した場合、証明書のリクエストは 72 時間後にタイムアウトになるため、発行または更新プロセスを最初から繰り返す必要があります。
-
CA (認証権限) — 署名 CA の ARN
-
-
タグ
-
キー
-
値
-
-
検証の状態 — 該当する場合、指定できる値は以下のとおりです。
-
保留中 — 検証が要求され、完了していません。
-
検証がタイムアウトしました — リクエストされた検証がタイムアウトしましたが、リクエストを繰り返すことができます。
-
なし — 証明書はプライベート PKI 用の証明書か、自己署名であり、検証は必要ありません。
-
-
次を使用して証明書の詳細を表示するには:AWS CLI
次のコマンドに示すように、AWS CLI の証明書の説明を使用して証明書の詳細を表示します。
$aws acm describe-certificate --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID
コマンドは以下のような情報を返します。
{
"Certificate": {
"CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
"Status": "EXPIRED",
"Options": {
"CertificateTransparencyLoggingPreference": "ENABLED"
},
"SubjectAlternativeNames": [
"example.com",
"www.example.com"
],
"DomainName": "gregpe.com",
"NotBefore": 1450137600.0,
"RenewalEligibility": "INELIGIBLE",
"NotAfter": 1484481600.0,
"KeyAlgorithm": "RSA-2048",
"InUseBy": [
"arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC"
],
"SignatureAlgorithm": "SHA256WITHRSA",
"CreatedAt": 1450212224.0,
"IssuedAt": 1450212292.0,
"KeyUsages": [
{
"Name": "DIGITAL_SIGNATURE"
},
{
"Name": "KEY_ENCIPHERMENT"
}
],
"Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b",
"Issuer": "Amazon",
"Type": "AMAZON_ISSUED",
"ExtendedKeyUsages": [
{
"OID": "1.3.6.1.5.5.7.3.1",
"Name": "TLS_WEB_SERVER_AUTHENTICATION"
},
{
"OID": "1.3.6.1.5.5.7.3.2",
"Name": "TLS_WEB_CLIENT_AUTHENTICATION"
}
],
"DomainValidationOptions": [
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "example.com",
"DomainName": "example.com"
},
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "www.example.com",
"DomainName": "www.example.com"
}
],
"Subject": "CN=example.com"
}
}