概要
AWS Certificate Manager(ACM)をメール認証からDNS認証に切り替えたい。
そうすることで証明書の自動更新が可能になる。
手順
既存証明書の認証方式をメール認証からDNS認証に切り替えることはできない。
なので、同じドメインで証明書をDNS認証で新規作成し、切り替えることになる。
その他
ALBに証明書を適用している際、証明書の切り替え時に瞬断等は発生しない。
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/listener-update-certificates.html