[AWS]「ACM」SSLサーバ証明書の取得
AWS Certificate Managerを使用して、AmazonのSSLサーバ証明書を取得します。
サービスメニューより「セキュリティ、ID、およびコンプライアンス」の「Certificate Manager」を実行します。
1. 証明書のリクエスト
- 左側のメニューの「証明書をリクエスト」をクリックします。
(1) 証明書のリクエスト
- デフォルトの「パブリック証明書のリクエスト」を選択したまま、「次へ」ボタンをクリックします。
(2) パブリック証明書をリクエスト
■ドメイン名
- 「ドメイン名」の欄にFQDN(完全修飾ドメイン名)で指定します。
- まず最初に、ワイルドカードのドメイン名を入力します。
- 次に「この証明書に別の名前を追加」ボタンをクリックします。
- 新たにドメイン欄が追加されるので、ドメイン名のみを入力します。
ドメイン名は、ワイルドカードとドメインのみの2つを取得します。
| ドメイン名 |
| *.exampel.jp |
| example.jp |
■検証方法を選択
ここでは「DNS検証」を指定します。
■タグ
必要に応じてタグを設定します。
(3) 証明書
リクエストしたパブリック証明書が一覧に表示されます。
2. 検証
証明書一覧の「証明書ID」のリンクをクリックします。
(1) DNSサーバの設定
ドメインの検証のため、DNSサーバにCNAMEレコードを設定します。
リクエストしたドメインごとにCNAMEの値が表示されるので2つ表示されていますが、どちらも同じ値なのでDNSレコードの設定は1つのみとなります。
| 名前 |
タイプ |
値 |
| _(ハッシュ値).(ドメイン名). |
CNAME |
_(ハッシュ値).acm-validations.aws. |
(例)
■*.example.jp
| 名前 |
タイプ |
値 |
| _9394d8865713719c47d255c3d9390bf3.example.jp. |
CNAME |
_7c9423f255e641508db2f1133bd56845.zbkrxsrfvj.acm-validations.aws. |
■example.jp
| 名前 |
タイプ |
値 |
| _9394d8865713719c47d255c3d9390bf3.example.jp. |
CNAME |
_7c9423f255e641508db2f1133bd56845.zbkrxsrfvj.acm-validations.aws. |
なお、Route 53を利用している場合には、「Route 53でのレコードの作成」ボタンをクリックすれば、すぐに完了します。
(2) 証明書
証明書の一覧が表示され、「状況」が「検証保留中」となっていますので、別途DNSサーバの設定を行います。
※ドメイン検証後も証明書の自動更新のたびにこのレコードが必要となりますので、ずっと維持しておく必要があります。
3. CloudFrontの証明書について
CloudFrontはリージョンがグローバルなので、例えば東京リージョンで証明書を取得していたとしても、CloudFrontの管理画面には表示されません。
必ず、「米国東部(バージニア北部)」リージョンで取得する必要があります。
4. ワイルドカード証明書の取得
ワイルドカードの場合に証明書の認証が失敗する場合があります。
その場合にはCAAレコードを追加します。
example.com. IN CAA 0 issuewild "SomeCA.com"
example.com. IN CAA 0 issuewild "amazon.com"
example.com. IN CAA 0 issuewild "amazonaws.com"
example.com. IN CAA 0 issuewild "amazontrust.com"
example.com. IN CAA 0 issuewild "awstrust.com"
example.com. IN CAA 0 issuewild ";"
最終更新:2024年11月14日 13:13
