翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 証明書のインポート
<a name="import-certificate-api-cli"></a>

、、 AWS CLIまたは ACM API を使用して AWS マネジメントコンソール、外部で取得した証明書 (サードパーティーの信頼サービスプロバイダーが提供する証明書) を ACM にインポートできます。以下のトピックでは、 AWS マネジメントコンソール と の使用方法を示します AWS CLI。AWS 発行者以外から証明書を取得する手順は、このガイドの範囲外です。

**重要**  
 選択した署名アルゴリズムは [ACM 証明書をインポートする前提条件](import-certificate-prerequisites.md) を満たす必要があります。

**Topics**
+ [インポート (コンソール)](#import-certificate-api)
+ [インポート (AWS CLI)](#import-certificate-cli)

## インポート (コンソール)
<a name="import-certificate-api"></a>

次の例では、 AWS マネジメントコンソールを使用して証明書をインポートする方法を示しています。

1. ACM コンソール ([https://console.aws.amazon.com/acm/home](https://console.aws.amazon.com/acm/home)) を開きます。ACM を初めて使用する場合は、**AWS Certificate Manager** 見出しを探し、その下にある **[Get Started (使用を開始)]** ボタンを選択します。

1. [**証明書をインポートする**] を選択します。

1. 以下の操作を実行します。

   1. **証明書本文**の場合、インポートする PEM エンコードされた証明書を貼り付けます。これは `-----BEGIN CERTIFICATE-----` から始まり `-----END CERTIFICATE-----` で終わる必要があります。

   1.  **証明書のプライベートキー**の場合、PEM エンコードされ、暗号化されていないプライベートキーを貼り付けます。これは `-----BEGIN PRIVATE KEY-----` から始まり `-----END PRIVATE KEY-----` で終わる必要があります。

   1. (オプション) [**証明書チェーン**] では、PEM エンコードされた証明書チェーンを貼り付けます。

1. （オプション) インポートした証明書にタグを追加するには、[**タグ**] を選択します。タグとは AWS リソースに割り当てるラベルです。タグはそれぞれ、1 つのキーとオプションの 1 つの値で設定されており、どちらもお客様側が定義します。タグを使用して、リソースを整理したり、 AWS コストを追跡したりできます。

1. [**インポート**] を選択します。

## インポート (AWS CLI)
<a name="import-certificate-cli"></a>

次の例では、[AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/) を使用して証明書をインポートする方法を示しています。例では、次のように想定しています。
+ PEM エンコードされた証明書は、`Certificate.pem` というファイルに保存されます。
+ PEM エンコードされた証明書チェーンは、`CertificateChain.pem` というファイルに保存されます。
+ PEM エンコードされ、非暗号化されたプライベートキーは、`PrivateKey.pem` というファイルに保存されます。

次の例を使用するには、ファイル名を独自の名前に置き換えて、ひと続きの行にコマンドを入力します。次の例では、読みやすくするために改行とスペースを追加しています。

```
$ aws acm import-certificate --certificate fileb://Certificate.pem \
      --certificate-chain fileb://CertificateChain.pem \
      --private-key fileb://PrivateKey.pem
```

`import-certificate` コマンドが成功した場合、インポートされた証明書の [Amazon リソースネーム (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) が返されます。