AWS Certificate Managerについて
- ドメイン検証(DV)
- 拡張検証(EV)、組織検証(OV)は提供されていない。
- 有効期限13ヶ月
- 自動更新
- ELB、CloudFrontなどのAWSサービスに関連付けされていないと自動更新されない。
- ワイルドカード可
- 「*.hogehoge.com」の証明書はネイキッドドメインの「hogehoge.com」を保護できない。そのため、「hogehoge.com」「*.hogehoge.com」を保護するように証明書をリクエストすること。
Eメール認証
AWSでの証明書の発行にはDNS認証またはEメール認証でのドメイン所有権の検証が必要。
AWSはDNS認証を推奨。
以下のメールアドレスより確認メールが送信される。
no-reply@certificates.amazon.com
※Gmailの場合迷惑メールに分類されていることがあるため、Gmailフィルタで迷惑メールにしないようフィルタを設定しておくと良い。
確認メールが以下のメールアドレス宛に送信される。
-
WHOISに登録された連絡先アドレス
- ドメインの登録者
- テクニカル担当者
- 管理者の連絡先
-
WHOISにメールアドレスがない場合にも送信されるアドレス
- administrator@ドメイン名
- hostmaster@ドメイン名
- postmaster@ドメイン名
- webmaster@ドメイン名
- admin@ドメイン名