AWS Certificate Manager (ACM) のためにドメインを検証する検証メールを再送信にはどうすればよいですか?

最終更新日: 2022 年 6 月 8 日

E メール検証を使用してドメインを認証するために AWS Certificate Manager (ACM) に証明書をリクエストしましたが、検証 E メールが届きません。

簡単な説明

ドメインの証明書をリクエストするときに、以下の場合は検証 E メールが届かないことがあります。

  • ドメインに DNS MX レコードが設定されていない。
  • お客様レジストラがドメインの E メール転送をサポートしていない。

まず、検証メールを受け取るために、これらのトラブルシューティングのステップを試します

それでも問題が解決しない場合は、検証メールを受信するようにドメインを設定できます。これを行うには、Amazon WorkMail または Amazon Simple Email Service (Amazon SES) と Amazon Simple Notification Service (Amazon SNS) を使用します。

解決方法

オプション 1: WorkMail を使用して検証 E メールを再送信する

ドメインの 5 つの一般的なシステム管理アドレスのいずれかを使用して WorkMail ユーザーを作成します。詳細については、「MX レコード」を参照してください。

  1. WorkMail コンソールを開き、「組織の作成」の手順に従います。
  2. Adding a domain」(ドメインの追加) の手順に従います。
  3. 手順 1 で作成した組織を選択し、[Create user] (ユーザーを作成) を選択します。
  4. [admin] にユーザー名表示名を入力し、[Next Step] (次のステップ) を選択します。
    注 : ユーザー名には「hostmaster」、「postmaster」、および「webmaster」を使用することもできます。AWS Organizations のデフォルトのシステムユーザーアカウントであるため、「administrator」を使用することはできません。
  5. 新しいユーザーのプライマリ E メールアドレスとパスワードを入力します。
  6. [Email address] (E メールアドレス) の横にあるドロップダウンリストで、手順 2 で作成したドメインを選択し、[Add user] (ユーザーを追加) を選択します。
  7. 手順に従って、検証 E メールを再送信します
  8. 手順 4 で作成したユーザー名の Amazon WorkMail ウェブクライアントにサインインする手順に従います。
  9. WorkMail ウェブクライアントの受信トレイに検証メールが届きます。「E メールを使用したドメインの所有権の検証」の手順に従います。

詳細については、「WorkMail で使用するドメインを追加および検証するにはどうすればよいですか?」を参照してください。

オプション 2: Amazon SES と Amazon SNS を使用して検証メールを再送信する

Amazon SNS トピックを作成します。

  1. Amazon SNS コンソールを開き、左のナビゲーションペインからメニューを展開して、[Topics] (トピック)、次に [Create Topic] (トピックの作成) を選択します。
  2. トピック名表示名を入力します。以下は提案する名前です。
    Topic name: Validation-Email
    Display name: Validation
  3. [Create topic★] を選択してから、[Create subscription★] を選択します。
  4. デフォルトの [Topic ARN] (トピック ARN) を使用して、プロトコルでは [Email] (E メール) を選択します。
  5. [Endpoint] (エンドポイント) に E メールアドレスを入力し、[Create subscription] (サブスクリプションの作成) を選択します。
    注: サブスクライブしたエンドポイントに確認メールが送信されます。
  6. 確認メールで [Confirm subscription] (サブスクリプションの確認) を選択します。「Subscription confirmed!」(サブスクリプションが確認されました!) というメッセージを受け取ります。

ご利用のドメインを検証します。

  1. Amazon SES コンソールを開き、左のナビゲーションペインから [Domains] (ドメイン) を選択します。
  2. [Verify a New Domain] を選択し、ドメイン名を入力してから、[Verify This Domain★] を選択します。
  3. ドメインが Amazon Route 53 でホストされている場合は、[Use Route 53] (Route 53 を使用) を選択します。Email Receiving Record MX Value をコピーし、[Close] (閉じる) を選択します。
    注: ドメインが Amazon Route 53 によってホストされていない場合は、ドメインレジストラの DNS 設定に手動で設定したレコードを入力します。
  4. (オプション) [Use Route 53] (Route 53 を使用) を選択した場合、[Domain Verification Record] (ドメイン検証レコード) または [Email Receiving Record] (E メール受信レコード) を選択することで、インポートするレコードを選択できます更新するホストゾーンを選択してから、[Create Record Sets] (レコードセットを作成) を選択します。
    注: このオプションは、ドメインの既存のすべての MX レコードを置き換えます。Amazon SES を介して E メールを受信するようにドメインを設定していない限り、このオプションを使用しないでください。詳細については、「Amazon SES を使用した E メールの受信」を参照してください。
  5. Amazon Route 53 コンソールを開き、左のナビゲーションペインから [Hosted zones] (ホストゾーン) を選択します。
  6. 手順 2 から [Domain Name] を選択し、続いて [Create Record Set] を選択します。
  7. [MX Record Set] (MX レコードセット) を選択してドメインまたはサブドメインの名前を入力し、[MX --Mail exchange] レコードタイプを選択します。
  8. [Value:] (値:) にステップ 3Email Receiving Record MX Value をペーストし、[Create] (作成) を選択します。

Amazon SES ルールを作成します。

  1. Amazon SES コンソールを開き、左のナビゲーションペインから [Rule Sets] (ルールセット) を選択します。
  2. 既存のルールがない場合は、[Create a Rule Set] (ルールセットを作成) を選択します。[Rule set name] に名前を入力し、[Create a Rule Set] を選択します。
  3. [Rule set name] (ルールセット名) で、ルールセットを選択し、[Create Rule] (ルールを作成) を選択します。
  4. [Recipient] (受取人) の場合は受取人の E メールアドレスを [Add Recipient] (受取人を追加) に入力し、[Next Step] (次のステップ) を選択します。次の検証メールアドレスのいずれかを選択できます。
    administrator@your_domain
    hostmaster@your_domain
    postmaster@your_domain
    webmaster@your_domain
    admin@your_domain
    注: 受信ルールセットには、アクティブまたは無効の 2 つのステートがあります。1 度にアクティブにできる受信ルールセットは、1 つだけです。詳細については、「ルールセットと受信ルールの作成」を参照してください。
  5. [Add action] (アクションを追加) メニューを選択してから、[SNS] を選択します。
  6. [SNS topic] (SNS トピック) メニューから以前に作成した SNS トピックを選択します (例: Validation-Email)。エンコーディングでは、[UTF-8] を選択します。
  7. [Add action] (アクションを追加) メニューを選択し、[Stop Rule Set] (ルールセットを停止)、次に [Next Step] (次のステップ) を選択します。
  8. [Rule Details] (ルールの詳細) の [Rule name] (ルール名) に Validation-Rule-Set と入力し、[Next Step] (次のステップ)、次に [Create Rule] (ルールの作成) を選択します。
  9. 左のナビゲーションペインから [Rule Sets] (ルールセット) を選択して、ルールセットを選択し、[Set as Active Rule Set] (アクティブなルールセットとして設定)、[Set Active] (アクティブに設定) の順に選択します。

検証 E メールを再送信するドメインを確認します。

  1. AWS Certificate Manager コンソールを開きます。
  2. [Domain name] (ドメイン名)、[Actions] (アクション) メニュー、[Resend validation email] (検証メールを再送信) を選択してから、[Resend] (再送信) を選択します。
  3. Amazon SES Email Receipt Notification」という件名でリストされた各ドメインの E メールメッセージを受信します。
    注: E メールが正しくフォーマットされていない場合は、\r\nTo approve this request, go to Amazon Certificate Approvals at\r\n という E メールを検索します。これは証明書の検証リンクです。
  4. E メールを使用したドメインの所有権の検証」の手順に従います。

ACM 証明書を検証した後、証明書と同じリージョンでサポートされている AWS リソースで、証明書を使用できます。AWS リソースが複数のリージョンにある場合は、各リージョンから証明書をリクエストします。

注: Amazon CloudFront で ACM 証明書を使用する予定の場合には、米国東部 (バージニア北部) リージョンで証明書をリクエストまたはインポートする必要があります。詳細については、「AWS Certificate Manager 用の AWS リージョン」を参照してください。