Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@atw0_0w(atw0_0w)

[小ネタ]ACMの証明書を再発行してもCNAMEレコード値は変わらない

Posted at

これは何?

ちょっとした小ネタではあるのですが、タイトルにもある通りACMを再作成してもCNAMEレコードの値は変わらないことについて紹介しようと思います。

想定されるケース

ドメインをRoute 53 で管理せず、顧客所掌のドメイン管理サービスを利用し、且つ証明書はCertificated Managerを利用するケースの場合、ACMで発行されたCNAMEレコードを外部のドメイン管理サービスに登録する必要があります。

たまにここの意思疎通が煩雑なケース(何社にも跨ぐ)ことがあるため、CNAMEレコードの登録がDNS検証のリミットである72時間経過してタイムアウトが発生する場合があります。
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/troubleshooting-timed-out.html

解決策

実は、これACMを再作成しても、CNAMEレコードの値は再作成前のCNAMEレコードの値と差分はないです。
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/dns-validation.html

そのため、作成された段階でCNAMEレコードが判明したら情報連携し、72時間経過後のタイムアウトが発生しても、顧客からCNAMEレコード登録完了した時点で再度ACMを作成すれば、DNS検証は完了しますため、早めの登録や周知などは必要はないかと思います。

終わりに

私もこういった事象に合い、ACM再作成したらレコード値が変わらってないことを知りました。
色々なサービスを触ると、顧客への提案も変わるのでこれからもいろいろなサービスに触れていきたいところです。

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?