E メール検証済みドメインの更新 - AWS Certificate Manager
(オプション) 検証 E メールの再送信

E メール検証済みドメインの更新

ACM 証明書の有効期間は 13 か月 (395 日) です。証明書を更新するには、ドメイン所有者によるアクションが必要です。ACM は、有効期限切れの 45 日前にドメインに関連付けられた E メールアドレスに更新通知の送信を開始します。通知には、ドメイン所有者が更新するためにクリックできるリンクが含まれています。リストされているすべてのドメインが検証されると、ACM は同じ ARN で更新された証明書を発行します。

更新中にドメインを自動的に検証できない場合、ACM は AWS Health イベントと Amazon EventBridge イベントを送信します。これらのイベントは、有効期限切れの 45 日、30 日、15 日、7 日、3 日、1 日前に送信されます。詳しくは、ACM の Amazon EventBridge サポート を参照してください。

検証 E メールメッセージの詳細については、AWS Certificate Manager E メール検証 を参照してください。

検証 E メールにプログラムで応答する方法については、AWS Certificate Manager E メール検証の自動化 を参照してください。

検証 E メールを再送信する

ドメインの E メール検証を設定すると (「AWS Certificate Manager E メール検証」を参照)、AWS Certificate Manager API を使用して、ACM に証明書更新のためのドメイン検証 E メールの送信をリクエストできます。このためには、次の条件が満たされる必要があります。

  • ACM 証明書を最初にリクエストするときに E メール検証を使用した。

  • 証明書の更新ステータスが [検証保留中] である。証明書の更新ステータスの閲覧に関する詳細は、証明書の更新ステータスの確認 を参照してください。

  • ACM が証明書の更新用に送信した元のドメイン検証 E メールメッセージが受信されない、あるいは見つかりません。

証明書リクエストで最初に設定したドメインとは異なるドメインに検証 E メールを送信するには、ACM API、AWS CLI、または AWS SDKで ResendValidationEmail オペレーションを使用できます。ACM は、指定された検証ドメインに E メールを送信します。ブラウザで AWS CLI にアクセスするには、サポートされているリージョンで AWS CloudShell を使用します。

ACM がドメイン検証 E メールメッセージ (コンソール) を再送信するようにリクエストするには

  1. AWS Certificate Manager コンソール (https://console.aws.amazon.com/acm/home) を開きます。

  2. 検証が必要な証明書の [Certificate ID] (証明書 ID) を選択します。

  3. [Resend validation email] (検証 E メールを再送信する) を選択します。

ACM がドメイン検証 E メールを再送信するようにリクエストするには (ACM API)

ACM API で ResendValidationEmail オペレーションを使用します。これにより、証明書の ARN、手動による検証が必要となるドメイン、ドメイン検証 E メールを受信するドメインが渡されます。次の例では、AWS CLI を使用してこのオペレーションを行う方法を示します この例では読みやすいように改行が含まれています。

$ aws acm resend-validation-email \
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \
	--domain subdomain.example.com \
	--validation-domain example.com