ワイルドカードとサブドメインを使用する E メール検証の証明書の場合、ACM が管理する更新プロセスはどのように行われますか?

最終更新日: 2022 年 3 月 29 日

AWS Certificate Manager (ACM) で E メール検証の証明書を持っています。ACM が管理する更新プロセスは、E メール検証の証明書でどのように機能しますか?

解決方法

ACM では、Amazon が発行した SSL/TLS 証明書を更新管理できます。E メール検証の証明書は、AWS Certificate Manager と統合された AWS のサービスに関連付けられている場合、更新の対象となります。

ACM 証明書は 13 か月 (395 日) 間有効です。E メール検証の証明書を更新するには、ドメイン所有者によるアクションが必要です。ACM は、有効期限切れの 45 日前に、ドメインの WHOIS メールボックスアドレスと 5 つの共通管理者アドレスを使用して更新通知の送信を開始します。通知には、ドメイン所有者が更新用に選択できるリンクが含まれています。リストされたすべてのドメインが検証されると、ACM は更新された証明書を同じ ARN で発行します。詳細については、「E メールで検証されたドメインの更新」を参照してください。

AWS Certificate Manager コンソールまたは ACM API を使用して、証明書の更新に関するドメイン検証 E メールを ACM から送信するようリクエストできます。手順については、「ドメイン検証 E メールメッセージをリクエストする」を参照してください。

手動で証明書を検証する代わりに、E メールで検証された ACM 証明書でオートメーションを使用することもできます。手順については、「E メール検証の自動化」を参照してください。

注: ドメイン所有権の検証に DNS を使用する場合、これらのシナリオは該当しません。