翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# でのマネージド証明書の更新 AWS Certificate Manager
ACM は、Amazon 発行の SSL/TLS 証明書の更新の管理方法について説明します。つまり、ACM は証明書を自動的に更新するか (DNS 検証を使用している場合)、有効期限切れが近づくと E メール通知を送信します。これらのサービスは、パブリック ACM 証明書とプライベート ACM 証明書の両方に対して提供されます。
証明書は、次の考慮事項を条件として、自動更新の対象となります。
+ Elastic Load Balancing や CloudFront などの別の AWS サービスに関連付けられている場合は対象です。
+ 発行後や最終更新後にエクスポートしている場合、対象となります。
+ それが ACM [RequestCertificate](https://docs.aws.amazon.com/acm/latest/APIReference/API_RequestCertificate.html) API* *を呼び出して発行したプライベート証明書であり、次にエクスポートされるか、別の AWS サービスに関連付けられた場合、対象となります。
+ それが[マネジメントコンソール](gs-acm-request-private.md)を通して発行したプライベート証明書であり、**次にエクスポートされるか、別の AWS サービスに関連付けられた場合、対象となります
+ AWS Private CA [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html) API を呼び出して発行したプライベート証明書である場合は、対象外です。
+ [インポート](import-certificate.md)している場合は、対象外です。
+ すでに有効期限が切れている場合、対象外です。
加えて、[国際化ドメイン名](https://www.icann.org/resources/pages/idn-2012-02-25-en)に関連する次の [Punycode](https://datatracker.ietf.org/doc/html/rfc3492) 要件を満たす必要があります:
1. パターン「—」で始まるドメイン名は「xn—」と一致する必要があります。
1. 「xn—」で始まるドメイン名も有効な国際化ドメイン名である必要があります。
**Punycode の例**
| ドメイン名 | フルフィル \#1 | フルフィル \#2 | 許可されています | メモ |
| --- | --- | --- | --- | --- |
| example.com | 該当なし | 該当なし | ✓ | 「—」で始まらない |
| a--example.com | 該当なし | 該当なし | ✓ | 「—」で始まらない |
| abc--example.com | 該当なし | 該当なし | ✓ | 「—」で始まらない |
| xn--xyz.com | はい | はい | ✓ | 有効な国際化ドメイン名 (简.com に解決) |
| xn--example.com | はい | なし | ✗ | 有効な国際化ドメイン名ではありません |
| ab--example.com | いいえ | いいえ | ✗ | 「xn--」で始まる必要があります。 |
ACM が証明書を更新するとき、証明書の Amazon リソースネーム (ARN) は変更されません。また、ACM 証明書は[リージョナルリソース](acm-overview.md#acm-regions)です。複数の AWS リージョンに同じドメイン名の証明書がある場合は、それぞれの証明書を個別に更新する必要があります。
**Topics**
+ [ACM パブリック証明書の更新](renew-publicly-trusted.md)
+ [でのプライベート証明書の更新 AWS Certificate Manager](renew-private-cert.md)
+ [証明書の更新ステータスの確認](check-certificate-renewal-status.md)