この時期は私が在籍している会社のSSL/TLS証明書(ACMことAWS Certificate Manager)のEmail認証の時期となり、
去年と同じように会社メール宛に以下文面が届いていた。
Action Required - Your certificate renewal
Greetings from Amazon Web Services,
You have an AWS Certificate Manager (ACM) SSL/TLS certificate in your AWS account that expires on Oct 17, 2025 at 23:59:59 UTC. That certificate includes the primary domain xxxxxxxxxxxx.com and a total of 2 domains.
だが例年セットで送信されているはずのcertificate approvalsのリンク付きメールがこない。
古いものだが実際に過去に届いていたメールが以下↓
Amazon Certificate Approvalsを押して、リンク先で承認すれば来年までSSL/TLS証明書が発行され、サイトに引き続きアクセスができるようになるのが通常のフロー。
一旦認証メールの再送を以下画面の赤枠を実行し、メールの再送を試みる。
再送後にメールボックスを確認しても届いていない。
バックオフィスでメールサーバーに入ってもらい、Amazonからのメールが届いていないか確認を依頼するも、迷惑メール含め届いた痕跡がないとのこと。
調査をした結果、既存ユーザーは2024年10月以降のACM側の仕様変更によりWHOISのlookupをしなくなったため、ドメインとは一切関係のないinfo@の会社メールに通知がされなくなった可能性が高いことがわかった。
CLIコマンドで確認してみる
(CLIコマンドは以下コマンドの☆をメール内に記載のCertificate Identifierからペタリと貼れば実行できます。)
aws acm describe-certificate --certificate-arn ☆ --query Certificate.RenewalSummary.DomainValidationOptions
% aws acm describe-certificate --certificate-arn arn:aws:acm:ap-northeast-1:xxxxxxxxx:certificate/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --query Certificate.RenewalSummary.DomainValidationOptions
[
{
"DomainName": "xxxxxxxxxxx.com",
"ValidationEmails": [
"admin@xxxxxxxxxxx.com", # info@がない!
"administrator@xxxxxxxxxxx.com",
"hostmaster@xxxxxxxxxxx.com",
"postmaster@xxxxxxxxxxx.com",
"webmaster@xxxxxxxxxxx.com"
],
"ValidationDomain": "xxxxxxxxxxx.com",
"ValidationStatus": "PENDING_VALIDATION",
"ValidationMethod": "EMAIL"
},
{
"DomainName": "*.xxxxxxxxxxx.com",
"ValidationEmails": [
"admin@xxxxxxxxxxx.com", # info@がない!
"administrator@xxxxxxxxxxx.com",
"hostmaster@xxxxxxxxxxx.com",
"postmaster@xxxxxxxxxxx.com",
"webmaster@xxxxxxxxxxx.com"
],
"ValidationDomain": "xxxxxxxxxxx.com",
"ValidationStatus": "PENDING_VALIDATION",
"ValidationMethod": "EMAIL"
}
]
上記のように原因はわかったため、バックオフィスに
「admin@xxxxxxxxxxx.comのメールを確認お願いします!><」と依頼。
確認した結果メールが無事届いていたのでcertificateしてまた1年問題なくサイトが見れるようになった。
めでたしめでたし
〜完〜