ACM証明書更新の検証Eメール再送信

9月 14, 2020ACM,AWS

概要

  • AWS Certificate Manager (ACM) は、AWSベースのWebサービスで使用するSSL/TLS 証明書の発行・管理ができるサービスです。ACMを使用することで、煩わしい証明書の更新作業を自動化することが可能です(但し、ACMにインポートされた証明書は不可)。
  • 証明書更新にはドメイン所有権の検証が必要となり、DNS検証、Eメール検証の2種類の方法があります。今回は、Eメール検証で送信されたEメールを再送信する方法をご紹介します。
 

検証Eメールとは

  • ACM 証明書を最初にリクエストするときに E メール検証を使用した場合、証明書の有効期限切れが近づくと、ACMから、WHOIS に記載されている 3 つの連絡先アドレス(下記アドレス)と、各ドメインに対して指定した 5 つの共通システムのアドレスに Eメールが送信されます。
    • ドメインの登録者
    • テクニカル担当者
    • 管理者の連絡先
  • このEメールは、スパムフィルターによってブロックされたり、何らかの理由で応答できなかった場合、72 時間後に自動的に有効期限切れになります。
  • なお、ドキュメントには下記の記述があり、検証Eメールの再送信に再度、72時間以内に応答ができないと、証明書のステータスがPending validationからTimed out に変わるようです。ご注意ください。
72 時間が経過し、証明書ステータスが [Timed out] に変更された場合、検証 E メールを再送信することはできません。
   

検証Eメールの再送信

コンソールを使った場合

  • 下記の方法で、検証Eメールの再送信が可能です。
  • 対象となる証明書の情報を展開します。以下は、検証Eメールに応答して、Eメール検証に成功したパターンです。
  • 以下は検証Eメールに応答できず、Eメール検証が保留中となっているパターンです。
 
  • [Actions]の[Resend validation email] を選択し、検証Eメールを再送します。
 

CLIを使った場合

  • AWS CLIのresend-validation-email コマンドを使用して、E メールを再送信できます。

aws acm resend-validation-email --certificate-arn arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012 --validation-domain example.com
 

参考情報

ACM,AWS

Posted by takaaki