翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS Certificate Manager 証明書の詳細を表示する ACM コンソールまたは を使用して AWS CLI 、証明書に関する詳細メタデータを一覧表示できます。 **次のコンソールで証明書の詳細を表示するには** 1. ACM コンソール ([https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/)) を開くと、証明書が表示されます。右上のページ番号を使用して、証明書の複数のページを検索できます。 1. リスト化された証明書についての詳細なメタデータを表示するには、証明書 ID を選択してください。ページが開いて、次の情報が表示されます。 + **証明書のステータス** + **Identifier** (識別子) — 一意の 32 バイトかつ 16 進数の証明書の識別子 + **ARN** — フォーム `arn:aws:acm:Region:444455556666:certificate/certificate_ID` の Amazon リソースネーム (ARN) + **タイプ** — ACM 証明書の管理カテゴリを識別します。想定される値は次のとおりです。**Amazon が発行済み**\$1**プライベート**\$1**インポート済み**。詳しくは、[AWS Certificate Manager パブリック証明書](gs-acm-request-public.md)、[でプライベート証明書をリクエストする AWS Certificate Managerプライベート証明書のリクエスト](gs-acm-request-private.md) または [証明書を にインポートする AWS Certificate Manager](import-certificate.md) を参照してください。 + **Status** (ステータス) — 証明書のステータス。想定される値は次のとおりです。**Pending validation** (検証保留中) \$1 **Issued** (発行済み) \$1 **Inactive** (非アクティブ) \$1 **Expired** (有効期限切れ) \$1 **Revoked** (失効) \$1 **Failed** (失敗) \$1 **Validation Timed out** (検証タイムアウト) + **Detailed status** (詳細ステータス) — 証明書が発行またはインポートされた日付と時刻 + **ドメイン** + **Domain** (ドメイン) — 証明書の完全修飾ドメイン名(FQDN)。 + **Status** (ステータス) — ドメイン検証のステータス。想定される値は次のとおりです。**Pending validation** (検証保留中) \$1 **Revoked** (失効) \$1 **Failed** (失敗) \$1 **Validation Timed out** (検証タイムアウト) \$1 **Success** (成功) + **詳細** + **使用中?** — 証明書が[AWS 統合サービス](acm-services.md)に関連付けられているかどうか、想定される値は次のとおりです。**はい**\$1**いいえ** + **Domain name** (ドメイン名) — 証明書の最初の完全修飾ドメイン名 (FQDN)。 + **Managed by** (管理者) – ACM で証明書を管理する AWS サービスを識別します。 + **Number of additional names** (追加の名前の数) — 有効な証明書のドメイン名の数 + **Serial number** (シリアル番号) — 16 バイトかつ 16 進数の証明書のシリアル番号 + **Public key info** (公開キー情報) — キーペアを生成した暗号化アルゴリズム + **署名アルゴリズム** — 証明書に署名するために使用される暗号化アルゴリズム。 + **Can be used with** (併用が可能) — ACM [[integrated services](https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html)] (統合サービス) のリストで、これらのパラメータを持つ証明書をサポートします + **Requested at** (リクエスト対象) — 発行リクエストの日付と時刻 + **Issued at** (発行対象) — 発行の日時 (該当する場合) + **Imported at** (インポート対象) — インポートの日時 (該当する場合) + **Not before** (以前は不可) — 証明書の有効期間の開始 + **Not after** (以後は不可) — 証明書の有効期限の日時 + **Renewal eligibility** (更新の適格性) — 想定される値は次のとおりです。**Eligible** (適格) \$1 **Ineligible** (不適格) 資格規則については、[でのマネージド証明書の更新 AWS Certificate Manager](managed-renewal.md) を参照してください。 + **更新ステータス** — リクエストされた証明書の更新ステータス。このフィールドは、更新がリクエストされた場合にのみ表示され、値が表示されます。設定可能な値は、**自動更新を保留中**、**検証待ち**、**成功**、**失敗**です。 **注記** 証明書ステータスの変更が有効になるまでに数時間ほどかかる場合があります。問題が発生した場合、証明書のリクエストは 72 時間後にタイムアウトになるため、発行または更新プロセスを最初から繰り返す必要があります。 + **CA** (認証権限) — 署名 CA の ARN + **タグ** + **キー** + **値** + **検証の状態** — 該当する場合、指定できる値は以下のとおりです。 + **保留中** — 検証が要求され、完了していません。 + **検証がタイムアウトしました** — リクエストされた検証がタイムアウトしましたが、リクエストを繰り返すことができます。 + **なし** — 証明書はプライベート PKI 用の証明書か、自己署名であり、検証は必要ありません。 **を使用して証明書の詳細を表示するには AWS CLI** 次のコマンドに示すように、 の [describe-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm/describe-certificate.html) AWS CLI を使用して証明書の詳細を表示します。 ``` $ aws acm describe-certificate --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID ``` コマンドは以下のような情報を返します。 ``` { "Certificate": { "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID", "Status": "EXPIRED", "Options": { "CertificateTransparencyLoggingPreference": "ENABLED" }, "SubjectAlternativeNames": [ "example.com", "www.example.com" ], "DomainName": "gregpe.com", "NotBefore": 1450137600.0, "RenewalEligibility": "INELIGIBLE", "NotAfter": 1484481600.0, "KeyAlgorithm": "RSA-2048", "InUseBy": [ "arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC" ], "SignatureAlgorithm": "SHA256WITHRSA", "CreatedAt": 1450212224.0, "IssuedAt": 1450212292.0, "KeyUsages": [ { "Name": "DIGITAL_SIGNATURE" }, { "Name": "KEY_ENCIPHERMENT" } ], "Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b", "Issuer": "Amazon", "Type": "AMAZON_ISSUED", "ExtendedKeyUsages": [ { "OID": "1.3.6.1.5.5.7.3.1", "Name": "TLS_WEB_SERVER_AUTHENTICATION" }, { "OID": "1.3.6.1.5.5.7.3.2", "Name": "TLS_WEB_CLIENT_AUTHENTICATION" } ], "DomainValidationOptions": [ { "ValidationEmails": [ "hostmaster@example.com", "admin@example.com", "postmaster@example.com", "webmaster@example.com", "administrator@example.com" ], "ValidationDomain": "example.com", "DomainName": "example.com" }, { "ValidationEmails": [ "hostmaster@example.com", "admin@example.com", "postmaster@example.com", "webmaster@example.com", "administrator@example.com" ], "ValidationDomain": "www.example.com", "DomainName": "www.example.com" } ], "Subject": "CN=example.com" } } ```