E メール検証の自動化 - AWS Certificate Manager

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

E メール検証の自動化

ACM 通常、E メールで検証された 証明書は、ドメイン所有者による手動の介入を必要とします。多数の E メールで検証済みの証明書を扱う組織は、必要なレスポンスを自動化できるパーサーを作成することをお勧めします。E メール検証を利用するお客様を支援するために、このセクションの情報では、ドメイン検証 E メールメッセージに使用されるテンプレートと、検証プロセスの完了に関連するワークフローについて説明します。

検証 E メールテンプレート

検証 E メールメッセージの形式は次のとおりです。強調表示された文字列の内容は、検証するドメインに固有の値に置き換える必要があります。

Greetings from Amazon Web Services, We received a request to issue an SSL/TLS certificate for $requested_domain. Verify that the following domain, AWS account ID, and certificate identifier correspond to a request from you or someone in your organization. Domain: $fqdn AWS account ID: $account_id AWS Region name: $region_name Certificate Identifier: $certificate_identifier To approve this request, go to Amazon Certificate Approvals (https://$region_name.acm-certificates.amazon.com/approvals?code=$validation_code&context=$validation_context) and follow the instructions on the page. This email is intended solely for authorized individuals for $fqdn. To express any concerns about this email or if this email has reached you in error, forward it along with a brief explanation of your concern to validation-questions@amazon.com. Sincerely, Amazon Web Services
注記

から新しい検証メッセージを受信したらAWS、パーサーの最新の権威テンプレートとして使用することをお勧めします。

2020 年 11 月以前に設計されたメッセージパーサーを使用しているお客様は、テンプレートに加えられた以下の変更に注意してください。

  • E メールの件名行に「Certificate request for domain name「 の証明書の承認」ではなく、「」 domain name".

  • AWS アカウント ID はハイフンなしで表示されるようになりました。 

  • [Certificate Identifier] は、短縮された形式ではなく証明書 ARN 全体を表示するようになりました。たとえば、arn:aws:acm:us-east-1:000000000000:certificate/3b4d78e1-0882-4f51-954a-298ee44ff369 ではなく 3b4d78e1-0882-4f51-954a-298ee44ff369.

  • 証明書承認 URL に、certificates.amazon.com ではなく acm-certificates.amazon.com が含まれるようになりました。

  • 証明書承認 URL をクリックして開いた承認フォームには、承認ボタンが含まれるようになりました。承認ボタン div の名前は、approval_button ではなく、approval-button になりました。

  • 新しくリクエストされた証明書と証明書の更新の両方の検証メッセージは、同じ E メール形式です。

検証ワークフロー

このセクションでは、E メールで検証済みの証明書の更新ワークフローについて説明します。

  • ACM コンソールがマルチドメインの証明書リクエストを処理すると、MX レコードが含まれていることが検出した最初のドメインに検証 E メールメッセージを送信します。が証明書を発行する前にACM、ドメイン所有者は各ドメインの E メールメッセージを検証する必要があります。詳細については、「E メールを使用したドメインの所有権の検証」を参照してください。

  • ACM API または CLI を使用したマルチドメイン証明書リクエストの E メール検証により、デフォルトで E メールメッセージが apex ドメインと各サブドメインに送信されます。が証明書を発行する前にACM、ドメイン所有者はこれらの各ドメインの E メールメッセージを検証する必要があります。

    注記

    2020 年 11 月以前は、お客様は apex ドメインのみを検証する必要がありました。 ACM はサブドメインを対象とする証明書を発行していました。それ以前に設計されたメッセージパーサーを使用するお客様は、E メール検証ワークフローの変更に注意してください。

  • ACM API または CLI を使用すると、マルチドメイン証明書リクエストのすべての検証 E メールメッセージを apex ドメインに強制的に送信することができます。API で、 DomainValidationOptionsRequestCertificate アクションの パラメータを使用してValidationDomainDomainValidationOption タイプのメンバーである の値を指定します。CLI で、 --domain-validation-optionsrequest-certificate コマンドの パラメータを使用して の値を指定しますValidationDomain