Posted at

AWS Certificate Managerで無料証明書を発行

More than 1 year has passed since last update.


AWS Certificate Managerについて


  • ドメイン検証(DV)


    • 拡張検証(EV)、組織検証(OV)は提供されていない。



  • 有効期限13ヶ月

  • 自動更新


    • ELB、CloudFrontなどのAWSサービスに関連付けされていないと自動更新されない。



  • ワイルドカード可


    • 「*.hogehoge.com」の証明書はネイキッドドメインの「hogehoge.com」を保護できない。そのため、「hogehoge.com」「*.hogehoge.com」を保護するように証明書をリクエストすること。




Eメール認証

AWSでの証明書の発行にはDNS認証またはEメール認証でのドメイン所有権の検証が必要。

AWSはDNS認証を推奨。

以下のメールアドレスより確認メールが送信される。

no-reply@certificates.amazon.com

※Gmailの場合迷惑メールに分類されていることがあるため、Gmailフィルタで迷惑メールにしないようフィルタを設定しておくと良い。

確認メールが以下のメールアドレス宛に送信される。



  • WHOISに登録された連絡先アドレス


    • ドメインの登録者

    • テクニカル担当者

    • 管理者の連絡先




  • WHOISにメールアドレスがない場合にも送信されるアドレス


    • administrator@ドメイン名

    • hostmaster@ドメイン名

    • postmaster@ドメイン名

    • webmaster@ドメイン名

    • admin@ドメイン名