投稿日: Nov 22, 2017
AWS Certificate Manager の DNS 認証を使用して ACM に認証をリクエストするときに、お客様がドメイン名の所有者または管理者であることを証明できるようになりました。証明書は、ネットワーク通信の安全を守りインターネットでウェブサイトのアイデンティティを確立するために使用するものです。サイトの証明書を発行する前に、お客様がドメイン名の所有者または管理者であることを Amazon が検証する必要があります。以前は、ACM はメール検証のみをサポートしていました。その場合、ドメイン所有者は証明書のリクエストごとに E メールを受信し、承認する前にリクエストの情報を検証する必要がありました。DNS 検証では、DNS 設定に CNAME レコードを書き込み、ドメイン名の所有権または管理を確立するだけです。ACM マネジメントコンソールでは、お客様が Amazon Route 53 を使用して DNS レコードを管理している場合、自動的に DNS レコードを設定できます。これにより、数回のマウスクリックで簡単にドメインを検証できます。CNAME レコードが設定されると、ACM は、DNS レコードが残っている限り、期限切れになる前に、使用されている (他の AWS リソースと関連付けられている) DNS で検証済みの証明書を自動的に更新できます。更新は完全に自動で、特別な操作は不要です。
AWS Certificate Manager を通じた DNS 認証と Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書のプロビジョニングは無料です。
AWS Certificate Manager の DNS 認証は、中国 (北京) および AWS GovCloud (米国) を除く世界各地のすべての商用 AWS リージョンで利用できます。
AWS Certificate Manager 用に DNS 認証の使用を開始する方法については、AWS Certificate Manager のよくある質問を参照してください。