AWS Certificate Manager (ACM) のドメインを確認するための検証 E メールを受信する方法を教えてください。

最終更新日: 2019 年 8 月 26 日

E メール検証を使用してドメインを認証するために AWS Certificate Manager (ACM) に証明書をリクエストしましたが、検証 E メールが届きません。

簡単な説明

ドメインの証明書をリクエストするときに、以下の場合は検証 E メールが届かないことがあります。

  • ドメインに DNS MX レコードが設定されていない。
  • お客様レジストラがドメインの E メール転送をサポートしていない。

まず、これらのトラブルシューティングステップを試して、確認メールを受け取ります

それでも問題が解決しない場合は、Amazon WorkMail または Amazon Simple Email Service (Amazon SES) と Amazon Simple Notification Service (Amazon SNS) を使用して検証 E メールを受信するようにドメインを設定できます。

解決方法

オプション 1: WorkMail を使用して検証 E メールを再送信する

ドメインの 5 つの一般的なシステム管理アドレスのいずれかを使用して WorkMail ユーザーを作成します。詳細については、MX Record を参照してください。

  1. WorkMail コンソールを開き、手順に従ってクイックセットアップオプションを使用して組織を追加します
  2. ドメインの追加の手順に従います。
  3. 手順 1 で作成した組織を選択し、[Create user] を選択します。
  4. [admin] にユーザー名表示名を入力し、[Next Step] を選択します。
    注意 : ユーザー名には「hostmaster」、「postmaster」、および「webmaster」を使用することもできます。AWS Organizations のデフォルトのシステムユーザーアカウントであるため、「administrator」を使用することはできません。
  5. 新しいユーザーのプライマリ E メールアドレスとパスワードを入力します。
  6. [Email address] の横にあるドロップダウンメニューで、手順 2 で作成したドメインを選択し、[Add user] を選択します。
  7. 手順に従って、検証 E メールを再送信します
  8. 手順 4 で作成したユーザー名の Amazon WorkMail ウェブクライアントにサインインする手順に従います。
  9. WorkMail ウェブクライアントの受信トレイに検証 E メールが届きます。「E メールを使用したドメインの所有権の検証」の手順に従います。

詳細については、WorkMail で使用するドメインを追加および検証する方法を参照してください。

オプション 2: Amazon SES と Amazon SNS を使用して検証 E メールを再送信する

SNS トピックの作成

  1. Amazon SNS コンソールを開き、左のナビゲーションペインからメニューを展開して、[Topics] 、次に [Create Topic] を選択します。
  2. トピック名表示名を入力します。以下は提案する名前です。
    Topic name: Validation-Email
    Display name: Validation
  3. [Create topic★] を選択してから、[Create subscription★] を選択します。
  4. デフォルトの [Topic ARN★] を使用して、プロトコルでは [Email★] を選択します。
  5. エンドポイントに E メールアドレスを入力し、[Create subscription★] を選択します。
    注: サブスクライブしたエンドポイントに確認メールが送信されます。
  6. 確認メールで [Confirm subscription★] を選択します。「Subscription confirmed!」というメッセージを受け取ります。

ドメインを確認する

  1. Amazon SES コンソールを開き、左のナビゲーションペインから [Domains] を選択します。
  2. [Verify a New Domain] を選択し、ドメイン名を入力してから、[Verify This Domain★] を選択します。
  3. ドメインが Amazon Route 53 でホストされている場合は、[Use Route 53] を選択します。Email Receiving Record MX Value★ をコピーし、[Close★] を選択します。
    注意: ドメインが Amazon Route 53 によってホストされていない場合は、ドメインレジストラの DNS 設定に手動で設定したレコードを入力します。
  4. (オプション) [Use Route 53] を選択した場合、[Domain Verification Record] または [Email Receiving Record] を選択することで、インポートするレコードを選択できます更新するホストゾーンを選択してから、[Create Record Sets] を選択します。
    注意: このオプションは、ドメインの既存のすべての MX レコードを置き換えます。Amazon SES を介して E メールを受信するようにドメインを設定していない限り、このオプションを使用しないでください。詳細については、「Amazon SES を使用した E メールの受信」をご参照ください。
  5. Amazon Route 53 コンソールを開き、左のナビゲーションペインから [Hosted zones] を選択します。
  6. 手順 2 から [Domain Name] を選択し、続いて [Create Record Set] を選択します。
  7. [MX Record Set] を選択してドメインまたはサブドメインの名前を入力し、[MX --Mail exchange] レコードタイプを選択します。
  8. [Value:] に手順 3Email Receiving Record MX Value をペーストし、[Create] を選択します。

SES ルールを作成する

  1. Amazon SES コンソールを開き、左のナビゲーションペインから [Rule Sets] を選択します。
  2. 既存のルールがない場合は、[Create a Rule Set] を選択します。[Rule set name] に名前を入力し、[Create a Rule Set] を選択します。
  3. [Rule set name] で、ルールセットを選択し、[Create Rule] を選択します。
  4. [Recipient] の場合は受取人の E メールアドレスを [Add Recipient] に入力し、[Next Step] を選択します。以下の検証用 E メールアドレスのいずれかを選択できます。
    administrator@your_domain
    hostmaster@your_domain
    postmaster@your_domain
    webmaster@your_domain
    admin@your_domain
    注: 受信ルールセットには、アクティブまたは無効の 2 つのステートがあります。1 度にアクティブにできる受信ルールセットは、1 つだけです。詳細については、「受信ルールセットの有効化/無効化」をご参照ください。
  5. [Add action★] メニューを選択してから、[SNS] を選択します。
  6. [SNS topic★] メニューから以前に作成した SNS トピックを選択します (たとえば、Validation-Email)。エンコーディングでは、[UTF-8] を選択します。
  7. [Add action] メニューを選択し、[Stop Rule Set]、次に [Next Step] を選択します。
  8. [Rule Details] の [Rule name] に Validation-Rule-Set と入力し、[Next Step]、次に [Create Rule] を選択します。
  9. 左のナビゲーションペインから [Rule Sets] を選択して、ルールセットを選択し、[Set as Active Rule Set]、[Set Active] の順に選択します。

確認メールを再送信してドメインを確認する

  1. AWS Certificate Manager コンソールを開きます。
  2. [Domain name★] 、[Actions★] メニュー、[Resend validation email★] を選択してから、[Resend★] を選択します。
  3. Amazon SES Email Receipt Notification」という件名でリストされた各ドメインの E メールメッセージを受信します
    注意: E メールが正しくフォーマットされていない場合は、「\r\nTo approve this request, go to Amazon Certificate Approvals at\r\n」という E メールを検索します。これは証明書の検証リンクです。
  4. E メールを使用したドメインの所有権の検証」の手順に従います。

ACM 証明書を検証した後、証明書と同じリージョンでサポートされている AWS リソースで、証明書を使用できます。AWS リソースが複数のリージョンにある場合は、各リージョンから証明書をリクエストします。

注: Amazon CloudFront で ACM 証明書を使用する予定の場合には、米国東部 (バージニア北部) リージョンで証明書をリクエストまたはインポートする必要があります。詳細については、「証明書をリクエストする AWS リージョン (AWS Certificate Manager 用)」をご参照ください。