E メールで検証されたドメインの更新 - AWS Certificate Manager

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

E メールで検証されたドメインの更新

E メールで検証済みACMの 証明書のマネージド型更新では、有効期限が近づいていることを示す E メールメッセージが表示されます。更新プロセスを完了するには、ドメイン所有者からの手動またはプログラムによるレスポンスが必要です。これらのメッセージに応答するパーサーのプログラミングについては、「E メール検証の自動化 」を参照してください。

当初 E メールで検証されたドメインを再検証するために、ACM では定期的に HTTPS 経由でドメインへの接続を試み、返された TLS 証明書を調べます。www. で始まるドメインの場合、ACM は HTTPS リクエストを親ドメインにも送信します。たとえば、ドメインが www.example.com の場合、ACM は www.example.com および example.com に定期的にリクエストを送信します。 で始まらないドメインの場合、www. は HTTPS リクエストを ACM にも送信します。www.domain は、親ドメインと同じように、ワイルドカードドメイン名 (ACM など) を処理します。*.example.com次の表の例を参照してください。

E メール検証のために ACM が到達を試みるドメイン名の例

証明書のドメイン名

が検証を試みるドメイン名ACM

example.com

example.com

www.example.com

www.example.com

www.example.com

example.com

*.example.com

example.com

www.example.com

subdomain.example.com

subdomain.example.com

www.subdomain.example.com

www.subdomain.example.com

www.subdomain.example.com

subdomain.example.com

*.subdomain.example.com

subdomain.example.com

www.subdomain.example.com

試行されるドメイン名ごとに、E メールメッセージが E メールを使用したドメインの所有権の検証 に記述されている 8 つのアドレスに送信されます。

証明書を更新するためにドメイン検証 E メールメッセージをリクエストする

ドメインの連絡先 E メールアドレスを設定すると (「(オプション) ドメインの E メールを設定する」を参照)、AWS Certificate Manager コンソールまたは ACM API を使用して、ACM が証明書を更新するためにドメイン検証 E メールを送信するようにリクエストできます。このためには、次の条件が満たされる必要があります。

  • ACM 証明書を最初にリクエストするときに E メール検証を使用したこと。

  • 証明書の更新ステータスが [検証保留中.] である。証明書の更新ステータスの閲覧に関する詳細は、「」を参照してください。証明書の更新ステータスの確認.

  • が証明書の更新用に送信した元のドメイン検証 E メールメッセージが受信されない、あるいは見つからない。ACM

がドメイン検証 E メールメッセージ (コンソール) を再送信するようにリクエストするにはACM

  1. AWS Certificate Manager コンソール を https://console.aws.amazon.com/acm/home. で開きます。

  2. 証明書の横にあるチェックボックスを選択して、手動でドメイン検証を行うようにします。Actions] を選択してから、[Resend validation email.] を選択します。

ACM がドメイン検証 E メールを再送信するようにリクエストするには (ACM API)

API で ResendValidationEmail オペレーションを使用します。ACMこれにより、証明書の ARN、手動による検証が必要となるドメイン、ドメイン検証 E メールを受信するドメインが渡されます。次の例では、 を使用してこの操作を行う方法を示します。AWS CLI. この例では読みやすいように改行が含まれています。

$ aws acm resend-validation-email --certificate-arn arn:aws:acm:us-east-2:111122223333:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e --domain subdomain.example.com --validation-domain example.com