AWS Certificate Managerで証明書の発行

0

AWSでHTTPS通信のためのSSL証明書発行を行った手順を記録します。

(ドメイン取得済みの状態からはじめています)

1)AWSマネジメントコンソールからCertificate Managerを選択します

2)証明書のプロビジョニングの「今すぐ始める」ボタンをクリックします

3)証明書のリクエスト画面で「パブリック証明書のリクエスト」を選択し「証明書のリクエスト」ボタンをクリックします

4)ドメイン名の追加画面で「ドメイン名」にSSL証明書を発行したいドメイン名を入力し「次へ」ボタンをクリックします

ドメイン名を追加したい場合は「この証明書に別の名前を追加」ボタンをクリックします。

ドメイン名にはワイルドカード(*)が指定できます。ワイルドカードを指定した場合、たとえば、*.example.com は、www.example.com や images.example.com を保護します。

また、*.example.comで取得した証明書はサブドメインの付かないexample.comでは利用できないので注意が必要です。

ACM 証明書の特徴 - AWS Certificate Manager
ACM 証明書の一般的な特徴を説明します。

5)検証方法の選択画面で「DNSで検証」を選択し「次へ」ボタンをクリックします

「DNSの検証」はCNAMEレコードの追加を行います。

「Eメールの検証」はAmazonから届くEメール内のAmazon 証明書承認ウェブサイトへ遷移し「I Approve」 ボタンをクリックします。

「Eメールの検証」を選択した場合のEメール送信先は、

whoisに登録されているメールアドレス

  • ドメインの登録者
  • テクニカル担当者
  • 管理者の連絡先

と、

  • administrator@ドメイン名
  • hostmaster@ドメイン名
  • postmaster@ドメイン名
  • webmaster@ドメイン名
  • admin@ドメイン名

です。

メールを使用してドメイン所有権を検証する - AWS Certificate Manager
ACM 証明書をリクエストするドメインの所有権を、E メールを使用して検証します。

今回は「DNSの検証」を選択し、証明書の発行をしました。

6)タグを追加画面でタグを追加し「確認」ボタンをクリックします

7)確認画面でドメイン名、検証方法を確認し「確定とリクエスト」ボタンをクリックします

8)検証画面でドメイン名を選択し「Route53でのレコードの作成」をクリックします

9)Route53でのレコードの作成画面で「作成」ボタンをクリックします

10)検証画面で成功というメッセージが表示されることを確認します

11)CertificateManagerトップ画面へ状況が表示されます

12)状況が発行済みに変わると利用できるようになります

状況が「発行済み」になるまで10分ほどかかりました。

0
タイトルとURLをコピーしました