概要
- AWS Certificate Manager (ACM) は、AWSベースのWebサービスで使用するSSL/TLS 証明書の発行・管理ができるサービスです。ACMを使用することで、煩わしい証明書の更新作業を自動化することが可能です(但し、ACMにインポートされた証明書は不可)。
- 証明書更新にはドメイン所有権の検証が必要となり、DNS検証、Eメール検証の2種類の方法があります。今回は、Eメール検証で送信されたEメールを再送信する方法をご紹介します。
検証Eメールとは
- ACM 証明書を最初にリクエストするときに E メール検証を使用した場合、証明書の有効期限切れが近づくと、ACMから、WHOIS に記載されている 3 つの連絡先アドレス(下記アドレス)と、各ドメインに対して指定した 5 つの共通システムのアドレスに Eメールが送信されます。
- ドメインの登録者
- テクニカル担当者
- 管理者の連絡先
- このEメールは、スパムフィルターによってブロックされたり、何らかの理由で応答できなかった場合、72 時間後に自動的に有効期限切れになります。
- なお、ドキュメントには下記の記述があり、検証Eメールの再送信に再度、72時間以内に応答ができないと、証明書のステータスがPending validationからTimed outに変わるようです。ご注意ください。
72 時間が経過し、証明書ステータスが [Timed out] に変更された場合、検証 E メールを再送信することはできません。
検証Eメールの再送信
コンソールを使った場合
- 下記の方法で、検証Eメールの再送信が可能です。
- 対象となる証明書の情報を展開します。以下は、検証Eメールに応答して、Eメール検証に成功したパターンです。
- 以下は検証Eメールに応答できず、Eメール検証が保留中となっているパターンです。
- [Actions]の[Resend validation email] を選択し、検証Eメールを再送します。
CLIを使った場合
- AWS CLIのresend-validation-email コマンドを使用して、E メールを再送信できます。
aws acm resend-validation-email --certificate-arn arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012 --validation-domain example.com