翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
のドメイン所有権を検証する AWS Certificate Manager パブリック証明書
Amazon 認証局 (CA) がサイトの証明書を発行する前に、 AWS Certificate Manager (ACM) は、リクエストで指定したすべてのドメイン名を所有または管理していることを証明する必要があります。ドメインネームシステム (DNS) の検証または証明書のリクエスト時の E メール検証のいずれかを使用して、所有権を証明できます。
注記
検証は、 によって発行されたパブリックに信頼された証明書にのみ適用されますACM。ACM は、インポートされた証明書またはプライベート CA によって署名された証明書のドメイン所有権を検証しません。ACM は、Amazon VPCプライベートホストゾーンまたは他のプライベートドメインのリソースを検証できません。詳細については、「証明書の検証のトラブルシューティング」を参照してください。
一般的に、次の理由から、E メールDNS検証よりも検証を使用することをお勧めします。
-
Amazon Route 53 を使用してパブリックDNSレコードを管理する場合は、 を通じてレコードACMを直接更新できます。
-
ACM は、証明書が使用中でDNSレコードが配置されている限り、 DNS検証済み証明書を自動的に更新します。
-
E メール検証された証明書を更新するには、ドメイン所有者によるアクションが必要です。ACM は、有効期限の 45 日前に更新通知の送信を開始します。これらの通知は、ドメインの 5 つの一般的な管理者アドレスの 1 つ以上に送信されます。通知には、ドメイン所有者が簡単に更新するためにクリックできるリンクが含まれています。リストされたすべてのドメインが検証されると、 は同じ で更新された証明書ACMを発行しますARN。
ドメインのDNSデータベースを編集する権限がない場合は、代わりに E メール検証を使用する必要があります。
注記
E メール検証を使用して証明書を作成した後は、 による検証に切り替えることはできませんDNS。DNS 検証を使用するには、証明書を削除し、DNS検証を使用する新しい証明書を作成します。
