ヤマムギ

growing hard days.

*

AWS Certificate Manager(ACM)メール検証をDNS検証の証明書に差し替えました

   

ブログの証明書

このブログの証明書の有効期限があと1週間です。

証明書はAWS Certificate Managerで発行しています。

元々の証明書はメール検証ですので、adminやwebmasterなどのドメインのメールアカウントでメールを受信して承認する必要があります。
ですが、DNS検証にすればその必要はなく、DNSでCNAMEレコードが設定されていれば自動更新してくれます。

残念ながら、メール検証からDNS検証への変更メニューはないようですので、新規に発行して差し替えました。

証明書の新規発行

新規でワイルドカードで証明書を発行しました。

検証方法をDNS検証を選択しました。

タグ付けしておきました。

設定完了しました。
発行します。

CNAMEレコードに設定するべき、名前と値が示されますのでDNSサービス側で設定します。

ちなみにこのドメインはお名前ドットコムさんのDNSサービスを使用しております。
(AWSで一元管理したくて移行しようと思ってるのですが、なんやかんやと先延ばし中)
お名前ドットコムさんでは、値の最後に「.」ドットを入れようとするとエラーになりますので、指示通りには値を設定できません。
ですが、最後のドットはなくても(自動で追加されて)検証されました。

証明書選択とブラウザで確認

そして、CloudFrontディストリビューションで、証明書を選択し直しました。

ブラウザから確認すると、新しい証明書に変わっています。
これで来年からは自動更新です。

Route 53の場合

ちなみにRoute 53で管理しているホストゾーンの場合は、ボタン一発でCNAMEレコードを作成してくれます。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第2版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS ,

ad

ad

  関連記事

re:Invent 徒歩記(シアトルも)

このブログは、AWS re:invent 2018 Advent Calenda …

CloudFormation StackSetsでOrganizations組織のアカウントに一気にIAMロールを作成した

Organizationsで管理している各アカウントにIAMロールを作成したい場 …

AWSアカウントの解約

アカウント作成メニュー確認のために作成したAWSアカウントを解約しました。 使っ …

Developers Summit 2018 「AWSのフルマネージドな環境でCI/CDをやってみよう!AWS Cloud9からAWS Fargateへの継続的デプロイをご紹介」を聞きました

※写真は展示のAmazon Echoです。 以下は、思ったことや気になったことを …

ChatGPT APIをTeamsボットから使いました(AWS Lambda(Python) + API Gateway)

ChatGPT APIが有償で利用可能になったので、会社のTeamsボットに実装 …

VPC内のLambdaからVPCエンドポイント経由でSecrets Managerを使う

InternetGatewayのないVPCでMySQLに対して一日数回のレポーテ …

AWS ControlTowerで既存アカウントをまとめて追加

AWS Organizationsに新たに招待したアカウントをAWS Contr …

AWS Wavelengthゾーンを有効にする

画面上で確認しておきたかったので有効にしておきました。 AWS Waveleng …

AWSアカウントでルートユーザーが使用されたときにTeamsへ投稿する

Organizations組織内のアカウントのいずれかでルートユーザーが使用され …

T2.microからT3.nanoに変更(メモリエラーも対応)

このブログのEC2インスタンスをT2.micro 1インスタンスからT3.nan …