AWS

サードパーティーで発行された証明書をACMに再インポートするときに注意する事(CloudFront利用時)


結論

この辺を注意です。


  • リージョンを確認する

  • 反映時間が思ったより長い


リージョンを確認する

Amazon CloudFront で証明書を利用する場合は、リージョンを要チェック。

東京リージョンは対応していないので、バージニア北部を利用する必要があります。

AWS Certificate Manager への証明書のインポート


Amazon CloudFront で証明書を使用するには、米国東部(バージニア北部) リージョンに証明書をインポートする必要があります。



反映時間が思ったより長い

約12時間ほどかかりました。

設定は間違っていないと思いつつ、実反映までの時間が長いと不安でしたが、

結局約12時間で反映しました。(心臓に悪い。)

その間、設定を見直したり、公式サイト読んだりしていました。

環境により反映時間は変わると思いますが、基本的に余裕を持って作業されることをお勧めします。


反映されたか?の確認方法

Chromeで確認できます。

Global Signさんが記事にしてたのでご確認ください。

SSL証明書の内容と確認する方法


感想

メモを残しておかないと次回も不安の12時間を過ごしそうなので、記事にしました。