growing hard days.

AWS Certificate Manager(ACM)メール検証をDNS検証の証明書に差し替えました

2020/06/06

目次

ブログの証明書

このブログの証明書の有効期限があと1週間です。

証明書はAWS Certificate Managerで発行しています。

元々の証明書はメール検証ですので、adminやwebmasterなどのドメインのメールアカウントでメールを受信して承認する必要があります。
ですが、DNS検証にすればその必要はなく、DNSでCNAMEレコードが設定されていれば自動更新してくれます。

残念ながら、メール検証からDNS検証への変更メニューはないようですので、新規に発行して差し替えました。

証明書の新規発行

新規でワイルドカードで証明書を発行しました。

検証方法をDNS検証を選択しました。

タグ付けしておきました。

設定完了しました。
発行します。

CNAMEレコードに設定するべき、名前と値が示されますのでDNSサービス側で設定します。

ちなみにこのドメインはお名前ドットコムさんのDNSサービスを使用しております。
(AWSで一元管理したくて移行しようと思ってるのですが、なんやかんやと先延ばし中)
お名前ドットコムさんでは、値の最後に「.」ドットを入れようとするとエラーになりますので、指示通りには値を設定できません。
ですが、最後のドットはなくても(自動で追加されて)検証されました。

証明書選択とブラウザで確認

そして、CloudFrontディストリビューションで、証明書を選択し直しました。

ブラウザから確認すると、新しい証明書に変わっています。
これで来年からは自動更新です。

Route 53の場合

ちなみにRoute 53で管理しているホストゾーンの場合は、ボタン一発でCNAMEレコードを作成してくれます。

最後までお読みいただきましてありがとうございました！

【PR】「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITトレーナー2年目のSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

Tweet

関連記事

: Amazon Data Lifecycle Manager(DLM)が東京リージョンで使えるようになったのでLambdaでAMI自動取得から乗り換えた

EBSのスナップショットを自動で作成してくれるAmazon Data Lifec …

: AWS EC2 Amazon Linuxにmauticをインストールする(Sendgrid, Nginx, MySQL on RDS)

mauticをAmazon LinuxとNginx,MySQL on RDSにイ …

: 「JAWS-UG Osaka 第22回勉強会東西の中の人が語る!!! Microservices × Serverless On AWS」で運営と懇親会LTをしてきました

「JAWS-UG Osaka 第22回勉強会東西の中の人が語る!!! Micr …

: JAWS FESTA 2017 Reverse X re:Birth

JAWS FESTA 2017 中四国今年はブログタイトル「JAWS FEST …

: AWS Lambda(Python)からTwitterに投稿する

「GoogleフォームからAPI Gatewayで作成したREST APIにPO …

: EC2 Amazon Linux 2 にAmazon LinuxからWordPressを移行

このブログを新しいインスタンスに移行することにしました。 2015年5月にAma …

: AWS Lambda(Python)からZoom投票作成

以前、Zoomの投票(アンケート)をAPI経由で作成するというブログで書きました …

: JAWS-UG 大阪関西女子合同 Amazon Personalizeハンズオンやってみました

久しぶりに大阪でJAWS-UGに参加です。 Amazon Personalize …

: AWS EC2 インスタンスステータスのチェックで失敗して起動しなくなり復旧

EC2のインスタンスに接続出来なくなったので、AMIから作成してElastic …

: kintoneで設定したスケジュールにあわせてlambda(python)からSQSへメッセージを送る

EC2の起動停止をそろそろ手動でやるのも疲れてきそうなのと、やはり停止するのを忘 …

PREV: AWS認定試験の自宅受験で壁のポスターを注意されちゃいました
NEXT: 前からできましたっけ？？CloudWatch Logsの保持設定を複数まとめて設定

NEW POST

: Rocket.ChatのAPIでユーザーを一括登録する

Rocket.Chatの管理画面にインポートのメニューはあって、どうやらuser …

: API Gatewayから直接 DynamoDBに書き込む

やりたいこと WebページでOやXを押したときに、どっちを押したかをDynamo …

: AWS AmplifyでTodoアプリを作るハンズオンをやってみました

【お手軽ハンズオンで AWS を学ぶ】AWS Amplify で Todo アプ …

: SORACOM plan-DU SIMをSpeed Wi-Fi NEXT W05で使ってみる

自宅からの配信のバックアップ回線を検討中です。オンラインセミナー配信のバックア …

: RocketChat(EC2インスタンス)でCPU80%以上を10分間継続したら再起動する

先日、数日間のやり取り用で完全に使い捨てとして使っているRocketChatで、 …

配信ライブカレンダー

[PR] AWS認定試験対策 AWS クラウドプラクティショナー

[PR] AWSではじめるLinux入門ガイド

タグ
alexa alexaday2018 alexaday2019 api apigateway AWS CentOS cloudwatch devsumi2018 dynamodb EC2 gas git google iam iot iphone Java jaws kintone lambda Linux mac mac-mini Markdown mint MySQL Nginx oracle Pandoc PHP python Raspberry-Pi RDS re:dash Redmine remote s3 seminor Silver Twilio windows WordPress yamamugi 勉強会

アーカイブ
アーカイブ

AMAZONアソシエイト

「Amazon.co.jpアソシエイト」または「ヤマムギ」は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。