ヤマムギ

growing hard days.

*

AWS Certificate Manager(ACM)メール検証をDNS検証の証明書に差し替えました

   


ブログの証明書

このブログの証明書の有効期限があと1週間です。

証明書はAWS Certificate Managerで発行しています。

元々の証明書はメール検証ですので、adminやwebmasterなどのドメインのメールアカウントでメールを受信して承認する必要があります。
ですが、DNS検証にすればその必要はなく、DNSでCNAMEレコードが設定されていれば自動更新してくれます。

残念ながら、メール検証からDNS検証への変更メニューはないようですので、新規に発行して差し替えました。

証明書の新規発行

新規でワイルドカードで証明書を発行しました。

検証方法をDNS検証を選択しました。

タグ付けしておきました。

設定完了しました。
発行します。

CNAMEレコードに設定するべき、名前と値が示されますのでDNSサービス側で設定します。

ちなみにこのドメインはお名前ドットコムさんのDNSサービスを使用しております。
(AWSで一元管理したくて移行しようと思ってるのですが、なんやかんやと先延ばし中)
お名前ドットコムさんでは、値の最後に「.」ドットを入れようとするとエラーになりますので、指示通りには値を設定できません。
ですが、最後のドットはなくても(自動で追加されて)検証されました。

証明書選択とブラウザで確認

そして、CloudFrontディストリビューションで、証明書を選択し直しました。

ブラウザから確認すると、新しい証明書に変わっています。
これで来年からは自動更新です。

Route 53の場合

ちなみにRoute 53で管理しているホストゾーンの場合は、ボタン一発でCNAMEレコードを作成してくれます。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

i

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

 - AWS ,

ad

ad

  関連記事

Amazon EC2のAMIイメージを自動取得して保持日数が過ぎたら削除

画像の保存をEC2に戻した事もあってEC2のバックアップの自動取得を勉強がてらや …

Amazon CloudSearchからAmazon Elasticsearch Serviceへ変えました

全文検索をする必要がありまして、本当はCloudSearchを使い続けたいのです …

特定AWSアカウント特定リージョンのCloudFormationスタックを削除するLambda(Python)

やりたいこと 特定アカウント内特定リージョン内のCloudFormationスタ …

AWS CloudFormationでAmazon DynamoDBテーブルを作ってアイテムを追加する

デモ用にDynamoDBテーブルを作って消して、ということをたまにするので、Cl …

プライベートサブネットのEC2でセッションマネージャを使うようVPCエンドポイントを構成する

インターネットゲートウェイへのルートがないルートテーブルに関連付けられたプライベ …

S3イベントのAWS Lambdaのテスト設定

S3イベントのLambda関数でよく使うのはこんなテスト設定です。 なので覚書で …

AWS CodeBuildのチュートリアルをやってみました

こちらユーザーガイドの最初の方にあるチュートリアルです。 コンソールを使用した …

Amazon Rekognitionでイベント参加者の顔写真を解析して似ている人ランキングをその場で作る

2017/9/21に開催されたAWS Cloud Roadshow 2017 大 …

AWS Lambda(Python)でDynamoDB テーブルを日次で削除/作成(オートスケーリング付き)

この記事はAWS #2 Advent Calendar 2018に参加した記事で …

VPCピア接続ではピア先VPCのセキュリティグループIDを指定できる

タイトルどおりです。 できることは知ってたのですが、試したことがなかったので、確 …