ヤマムギ

growing hard days.

*

AWS Certificate Manager(ACM)メール検証をDNS検証の証明書に差し替えました

   


ブログの証明書

このブログの証明書の有効期限があと1週間です。

証明書はAWS Certificate Managerで発行しています。

元々の証明書はメール検証ですので、adminやwebmasterなどのドメインのメールアカウントでメールを受信して承認する必要があります。
ですが、DNS検証にすればその必要はなく、DNSでCNAMEレコードが設定されていれば自動更新してくれます。

残念ながら、メール検証からDNS検証への変更メニューはないようですので、新規に発行して差し替えました。

証明書の新規発行

新規でワイルドカードで証明書を発行しました。

検証方法をDNS検証を選択しました。

タグ付けしておきました。

設定完了しました。
発行します。

CNAMEレコードに設定するべき、名前と値が示されますのでDNSサービス側で設定します。

ちなみにこのドメインはお名前ドットコムさんのDNSサービスを使用しております。
(AWSで一元管理したくて移行しようと思ってるのですが、なんやかんやと先延ばし中)
お名前ドットコムさんでは、値の最後に「.」ドットを入れようとするとエラーになりますので、指示通りには値を設定できません。
ですが、最後のドットはなくても(自動で追加されて)検証されました。

証明書選択とブラウザで確認

そして、CloudFrontディストリビューションで、証明書を選択し直しました。

ブラウザから確認すると、新しい証明書に変わっています。
これで来年からは自動更新です。

Route 53の場合

ちなみにRoute 53で管理しているホストゾーンの場合は、ボタン一発でCNAMEレコードを作成してくれます。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS ,

ad

ad

  関連記事

CloudFormation Lambda-backedカスタムリソースチュートリアルをやりました

チュートリアル: Amazon マシンイメージ ID を参照するの手順に従ってや …

ブラウザからJavaScript SDKを使ってAmazon S3 への写真のアップロードチュートリアルをやってみました

ブラウザから Amazon S3 への写真のアップロードをやってみました。 HT …

Amazon CloudWatch Syntheticsでハートビートモニタリングを実行

このブログに対してハートビートモニタリングのCanaryを実行してみました。 C …

ads.txtをS3に配置してCloudFrontで設定する

ads.txtのダウンロード ads.txt設置してねってメールが来てました。 …

Systems Manager セッションマネージャアクセスのCloud9(SSHなし)

作成画面 いつからできるようになっていたのか気づいてなかったのですが、Cloud …

AWS Summit 2016 Tokyoに参加してきました (前日 ~ Day1)

AWS Summit 2016 Tokyoにて、セッション聴講、ブース展示拝見、 …

AWS Summit 2016 Tokyoに参加してきました (Day3)

飛天3日目です。 JAWS-UGブースのすぐ前にあったこのお水がめちゃめちゃおい …

AWS Lambda(Python)からAmazon Connectで電話を発信する

自動で電話を発信する必要がありまして、電話発信APIを開発することになりましたの …

EC2スケジュールリザーブドインスタンスって終わりましたん?

ユーザーガイドのScheduled Reserved Instancesを見ると …

Amazon Linux2のPHPを7.2から7.3へアップデートしました

WordPressのサイトヘルスの推奨に従って使っていないテーマを削除したの推奨 …