状況
お名前ドットコムでドメインを取得(Whois情報公開代行 メール転送オプションを申し込む。合計1,300円/年)
↓
AWS Certificate Managerを使用して証明書の申請(Email認証)
↓
認証確認がお名前ドットコムの会員に登録されているメールアドレスに届く。
↓
認証するで完了。
Whois情報公開代行 メール転送オプションがない場合
ひと手間必要です。
AWS SESでメールの設定をしS3バケットからメールのファイルをダウンロード。
この時ファイルも複数あるため確認作業が必要になります。
生データのような形式で英語の文面からリンクに該当する部分を探し
ブラウザに貼り付けて認証します。
ACMでの証明書認証はDNSがおすすめ
今後ACMで証明書認証するならDNSがおすすめです。
理由としては毎年の認証確認作業が自動化されているので運用が楽&確実です。
事故が起きるとすればRoute 53などに設定されているDNS認証用のCNAMEレコード(乱数っぽい)が
よくわからずに削除されてしまって自動更新に失敗するというものがあるようです。
DNS によって検証されたドメインの更新