証明書を AWS Certificate Manager (ACM) に再インポートしようとしましたが、次のエラーが発生します。 「新しい証明書で、現在インポートされている証明書でサポートされている Extended Key Usages の 1 つ以上が欠けています。」
解決策
このエラーは、新しい証明書の KeyUsage または ExtendedKeyUsage 拡張機能の値が、元の証明書のこれらの拡張機能の値と一致しない場合に発生します。
証明書を再インポートする前に、証明書が次の必須条件を満たしていることを確認してください。
- ドメイン名を追加または削除できる。
- 証明書からすべてのドメイン名を削除することはできません。
- インポートされた元の証明書が KeyUsage または extendedKeyUsage 拡張機能を使用している場合は、新しい拡張値を追加できますが、既存の値を削除することはできません。
- キータイプとサイズは変更できません。
- 証明書を再インポートするときにリソースタグを適用することはできません。
詳細については、「証明書の再インポート」を参照してください。
インポートされた証明書を更新するには、証明書の発行元に新しい証明書をリクエストします。必ず、元の証明書とまったく同じ KeyUsage およびExtendedKeyUsage の値をリクエストしてください。次に、証明書を ACM に手動で再インポートします。
元の証明書を再インポートするのではなく、新しい証明書を ACM にインポートすることもできます。新しい証明書に新しい Amazon リソースネーム (ARN) が追加されました。新しい ARN を書き留めて、リソースに関連付けてください。
関連情報
AWS 証明書マネージャーと統合されたサービス