AWS Certificate Manager (ACM) のドメインを確認するための検証 E メールを受信する方法を教えてください。

最終更新日: 2020 年 12 月 29 日

E メール検証を使用してドメインを認証するために AWS Certificate Manager (ACM) に証明書をリクエストしましたが、検証 E メールが届きません。

簡単な説明

ドメインの証明書をリクエストするときに、以下の場合は検証 E メールが届かないことがあります。

  • ドメインに DNS MX レコードが設定されていない。
  • お客様レジストラがドメインの E メール転送をサポートしていない。

まず、これらのトラブルシューティングステップを試して、確認メールを受け取ります

それでも問題が解決しない場合は、Amazon WorkMail または Amazon Simple Email Service (Amazon SES) と Amazon Simple Notification Service (Amazon SNS) を使用して検証 E メールを受信するようにドメインを設定できます。

解決方法

オプション 1: WorkMail を使用して検証 E メールを再送信する

ドメインの 5 つの一般的なシステム管理アドレスのいずれかを使用して WorkMail ユーザーを作成します。詳細については、MX Record をご参照ください。

  1. WorkMail コンソールを開き、新しい組織の作成の手順に従います。
  2. ドメインの追加の手順に従います。
  3. 手順 1 で作成した組織を選択し、[Create user] (ユーザーを作成) を選択します。
  4. [admin] にユーザー名表示名を入力し、[Next Step] (次のステップ) を選択します。
    注 : ユーザー名には「hostmaster」、「postmaster」、および「webmaster」を使用することもできます。AWS Organizations のデフォルトのシステムユーザーアカウントであるため、「administrator」を使用することはできません。
  5. 新しいユーザーのプライマリ E メールアドレスとパスワードを入力します。
  6. [Email address] (E メールアドレス) の横にあるドロップダウンリストで、手順 2 で作成したドメインを選択し、[Add user] (ユーザーを追加) を選択します。
  7. 手順に従って、検証 E メールを再送信します
  8. 手順 4 で作成したユーザー名の Amazon WorkMail ウェブクライアントにサインインする手順に従います。
  9. WorkMail ウェブクライアントの受信トレイに検証 E メールが届きます。E メールを使用したドメインの所有権の検証の手順に従います。

詳細については、WorkMail で使用するドメインを追加および検証する方法をご参照ください。

オプション 2: Amazon SES と Amazon SNS を使用して検証 E メールを再送信する

SNS トピックを作成します。
  1. Amazon SNS コンソールを開き、左のナビゲーションペインからメニューを展開して、[Topics] (トピック)、次に [Create Topic] (トピックの作成) を選択します。
  2. トピック名表示名を入力します。以下は推奨される名前です。
    Topic name: Validation-Email
    Display name: Validation
  3. [Create topic★] を選択してから、[Create subscription★] を選択します。
  4. デフォルトの [Topic ARN] (トピック ARN) を使用して、プロトコルでは [Email] (E メール) を選択します。
  5. [Endpoint] (エンドポイント) に E メールアドレスを入力し、[Create subscription] (サブスクリプションの作成) を選択します。
    注: サブスクライブしたエンドポイントに確認メールが送信されます。
  6. 確認メールで [Confirm subscription] (サブスクリプションの確認) を選択します。「Subscription confirmed!」というメッセージを受け取ります。

ドメインを確認します

  1. Amazon SES コンソールを開き、左のナビゲーションペインから [Domains] (ドメイン) を選択します。
  2. [Verify a New Domain] を選択し、ドメイン名を入力してから、[Verify This Domain★] を選択します。
  3. ドメインが Amazon Route 53 でホストされている場合は、[Use Route 53] (Route 53 を使用) を選択します。Email Receiving Record MX Value をコピーし、[Close] (閉じる) を選択します。
    注: ドメインが Amazon Route 53 によってホストされていない場合は、ドメインレジストラの DNS 設定に手動で設定したレコードを入力します。
  4. (オプション) [Use Route 53] (Route 53 を使用) を選択した場合、[Domain Verification Record] (ドメイン検証レコード) または [Email Receiving Record] (E メール受信レコード) を選択することで、インポートするレコードを選択できます更新するホストゾーンを選択してから、[Create Record Sets] (レコードセットを作成) を選択します。
    注: このオプションは、ドメインの既存のすべての MX レコードを置き換えます。Amazon SES を介して E メールを受信するようにドメインを設定していない限り、このオプションを使用しないでください。詳細については、Amazon SES を使用した E メールの受信をご参照ください。
  5. Amazon Route 53 コンソールを開き、左のナビゲーションペインから [Hosted zones] (ホストゾーン) を選択します。
  6. 手順 2 から [Domain Name] を選択し、続いて [Create Record Set] を選択します。
  7. [MX Record Set] (MX レコードセット) を選択してドメインまたはサブドメインの名前を入力し、[MX --Mail exchange] レコードタイプを選択します。
  8. [Value:] (値:) に手順 3Email Receiving Record MX Value をペーストし、[Create] (作成) を選択します。

SES ルールを作成します。

  1. Amazon SES コンソールを開き、左のナビゲーションペインから [Rule Sets] (ルールセット) を選択します。
  2. 既存のルールがない場合は、[Create a Rule Set] (ルールセットを作成) を選択します。[Rule set name] に名前を入力し、[Create a Rule Set] を選択します。
  3. [Rule set name] (ルールセット名) で、ルールセットを選択し、[Create Rule] (ルールを作成) を選択します。
  4. [Recipient] (受取人) の場合は受取人の E メールアドレスを [Add Recipient] (受取人を追加) に入力し、[Next Step] (次のステップ) を選択します。以下の検証用 E メールアドレスのいずれかを選択できます。
    administrator@your_domain
    hostmaster@your_domain
    postmaster@your_domain
    webmaster@your_domain
    admin@your_domain
    注: 受信ルールセットには、アクティブまたは無効の 2 つのステートがあります。1 度にアクティブにできる受信ルールセットは、1 つだけです。詳細については、受信ルールセットの有効化/無効化をご参照ください。
  5. [Add action] (アクションを追加) メニューを選択してから、[SNS] を選択します。
  6. [SNS topic] (SNS トピック) メニューから以前に作成した SNS トピックを選択します (例: Validation-Email)。エンコーディングでは、[UTF-8] を選択します。
  7. [Add action] (アクションを追加) メニューを選択し、[Stop Rule Set] (ルールセットを停止)、次に [Next Step] (次のステップ) を選択します。
  8. [Rule Details] (ルールの詳細) の [Rule name] (ルール名) に Validation-Rule-Set と入力し、[Next Step] (次のステップ)、次に [Create Rule] (ルールの作成) を選択します。
  9. 左のナビゲーションペインから [Rule Sets] (ルールセット) を選択して、ルールセットを選択し、[Set as Active Rule Set] (アクティブなルールセットとして設定)、[Set Active] (アクティブに設定) の順に選択します。

検証 E メールを再送信するドメインを確認します。

  1. AWS Certificate Manager コンソールを開きます。
  2. [Domain name★] 、[Actions★] メニュー、[Resend validation email★] を選択してから、[Resend★] を選択します。
  3. Amazon SES Email Receipt Notification」という件名でリストされた各ドメインの E メールメッセージを受信します。
    注: E メールが正しくフォーマットされていない場合は、\r\nTo approve this request, go to Amazon Certificate Approvals at\r\n という E メールを検索します。これは証明書の検証リンクです。
  4. E メールを使用したドメインの所有権の検証の手順に従います。

ACM 証明書を検証した後、証明書と同じリージョンでサポートされている AWS リソースで、証明書を使用できます。AWS リソースが複数のリージョンにある場合は、各リージョンから証明書をリクエストします。

注: Amazon CloudFront で ACM 証明書を使用する予定の場合には、米国東部 (バージニア北部) リージョンで証明書をリクエストまたはインポートする必要があります。詳細については、証明書をリクエストする AWS リージョン (AWS Certificate Manager 用)をご参照ください。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術的なサポートが必要ですか?