E メール検証で取得した ACM 発行の SSL/TLS 証明書の更新に失敗したというメールを受領しました。
どうすれば良いですか。
回答・解決方法
AWS Certificate Manager で Eメール検証を用いて取得した証明書は、自動で更新がされなくなり、配信される検証 E メール本文中に記載される 検証 URL リンクをクリックしてアクティベートをする必要がございます。
なお、定められた期限内に検証 URL リンクをクリックしてアクティベートが行えなかった場合、以下の手順で再送することが可能です。
検証 E メールの再送
-
AWS マネジメントコンソールより、該当の証明書 詳細ページへ移動します。
-
「ドメイン」セクションにある「検証 E メールを再送信」ボタンをクリックします。
検証 E メールの配信先がわからない時は
更新時の検証用メールの配信先は、以下の通りとなっており、AWS マネジメントコンソールでは該当の証明書詳細ページの「ドメイン」セクションからも確認することが可能です。
AWS 公式ドキュメント (オプション) ドメインの E メールを設定する より抜粋
WHOIS データベース
WHOIS データベースにはドメインの連絡先情報があります。本人確認を検証するために ACM は、WHOIS の次の 3 つのアドレスに E メールを送信します。連絡先情報がパブリックであるか、または難読化されたアドレスに送信される E メールが実際の E メールアドレスに転送されることを確認してください。
- ドメインの登録者
- テクニカル担当者
- 管理者の連絡先
MX レコード
ドメインを登録すると、レジストラはメールエクスチェンジャ (MX) レコードを Domain Name System (DNS) サーバーに送信します。MX レコードは、どのサーバーがドメインに E メールを受け入れるかを示します。レコードには完全修飾ドメイン名 (FQDN) が含まれています。apexドメインまたはサブドメインに証明書をリクエストすることができます。
たとえば、コンソールを使用して abc.xyz.example.com に証明書をリクエストした場合、ACM はまずそのサブドメインの MX レコードを見つけようとします。レコードが見つからない場合、ACM は xyz.example.com に関する MX ルックアップを実行します。レコードが見つからない場合、ACM は example.com に関する MX ルックアップを実行します。レコードが見つからない場合または MX レコードが存在しない場合、ACM は証明書がリクエストされた元のドメイン (この例では abc.xyz.example.com) を選択します。ACM はその後、ドメインまたはサブドメインの次の 5 つの一般的なシステム管理アドレスに E メールを送信します。
-
administrator@
your_domain_name
-
hostmaster@
your_domain_name
-
postmaster@
your_domain_name
-
webmaster@
your_domain_name
-
admin@
your_domain_name
【参考記事】
E メール検証
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/email-validation.html
(オプション) ドメインの E メールを設定する
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/setup-email.html