Go to Qiita Advent Calendar 2024 Top
LoginSignup
6
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@ya53782(Go Ngai)

AWS Certificate manager の導入前に気を付ける事

Posted at

概要

AWSの無料SSL証明書発行サービスであるACMのサービスを一通り確認頂いた上で
導入検討している方向けの細かい部分の説明です。

ACMとは

AWSの証明書発行サービスです。
ワイルドカード証明書にも対応しています。
発行には料金はかかりません。
証明書は自動的に更新されるので、期限切れを気にする必要がなくなります。

自動更新が出来ない条件

・ワイルドカードでの証明書発行
 「*.example.co.jp」のようにワイルドカードで申込みした場合

・FQDNの名前解決の結果がAWS リソースではない
 「dig test.example.co.jp 」などで得られるanswerがELBのIPなどAWSのリソースではない場合

・インターネットから SSL/TLS で接続できない
 「openssl s_client -connect test.example.co.jp:443」などのコマンドで
 SSL/TLS接続が可能である事。

上記以外にもAWSの方針による変更の可能性はあります。

検証ドメインの宛先変更

AWS CLIより以下コマンドで変更が可能です。
exp 検証ドメインをtest.example.co.jpからexample.co.jpに変更する場合。
※叩く前に実行するリージョンを確認しましょう。

aws acm request-certificate
--domain-name test.example.co.jp
--domain-validation-options DomainName=test.example.co.jp,ValidationDomain=example.co.jp

もし毎年更新が必要なドメインの場合は、この変更は次回更新時も有効です。
逆に申込み時に検証ドメインを変更すると元に戻す事はできません。

※この記事は2017年3月時点の情報です。
他にもあれば追加します。

6
9
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
6
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?