翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Certificate Manager E メール検証
Amazon 認証局 (CA) がサイトの証明書を発行する前に、 AWS Certificate Manager (ACM) は、リクエストで指定したすべてのドメインを所有または制御していることを検証する必要があります。E メールまたは を使用して検証を実行できますDNS。このトピックでは、E メール検証について説明します。
E メール検証を使用して問題が発生した場合は、「E メール検証の問題のトラブルシューティング」を参照してください。
E メール検証の仕組み
ACM は、ドメインごとに次の 5 つの一般的なシステム E メールに検証 E メールメッセージを送信します。または、代わりにそのドメインでこれらの E メールを受信する場合は、スーパードメインを検証ドメインとして指定できます。最小ウェブサイトアドレスまでのサブドメインは有効で、 の後にサフィックスとして E メールアドレスのドメインとして使用されます@
。例えば、 の検証ドメインとして example.com を指定すると、admin@example.com に E メールが届きます subdomain.example.com 。
administrator@your_domain_name
hostmaster@your_domain_name
postmaster@your_domain_name
webmaster@your_domain_name
admin@your_domain_name
ドメインを所有していることを証明するには、これらの E メールに含まれる検証リンクを選択する必要があります。ACM は、証明書の有効期限から 45 日後、証明書を更新するために、これらの同じアドレスに検証 E メールを送信します。
ACM API または を使用したマルチドメイン証明書リクエストの E メール検証CLIでは、リクエストに他のドメインのサブドメインが含まれている場合でも、リクエストされた各ドメインから E メールメッセージが送信されます。が証明書を発行する前に、ドメイン所有者ACMはこれらのドメインごとに E メールメッセージを検証する必要があります。
このプロセスの例外
www
またはワイルドカードアスタリスク (*
) で始まるドメイン名のACM証明書をリクエストすると、 は先頭www
またはアスタリスクACMを削除し、管理アドレスに E メールを送信します。これらのアドレスは、admin@、admin@、hostmaster@、postmaster@、および webmaster@ をドメイン名の残りの部分に事前に付加することによって形成されます。例えば、www.example.com のACM証明書をリクエストすると、E メールは admin@example.com ではなく admin@www.example.com に送信されます。同様に、*.test.example.com のACM証明書をリクエストすると、admin@test.example.com に E メールが送信されます。残りの一般的な管理者アドレスも、同様に形成されます。
重要
2024 年 6 月以降、 はWHOIS連絡先アドレスによる新しい E メール検証をサポートしACMなくなりました。既存の証明書については、2024 年 10 月以降、 ACMはドメインのWHOIS連絡先アドレスに更新通知を送信しません。ACM は、リクエストされたドメインの 5 つの共通システムアドレスに検証 E メールを引き続き送信します。詳細については、「」を参照してください。AWS Certificate Manager は、E メール検証済み証明書WHOISの検索を中止します。
考慮事項
E メール検証については、次の考慮事項に従ってください。
-
E メール検証を使用するには、ドメインに登録されている作業用 E メールアドレスが必要です。E メールアドレスの設定手順は、このガイドの対象外です。
-
検証は、 によって発行されたパブリックに信頼された証明書にのみ適用されますACM。ACM は、インポートされた証明書またはプライベート CA によって署名された証明書のドメイン所有権を検証しません。ACM は、Amazon VPCプライベートホストゾーンまたは他のプライベートドメインのリソースを検証できません。詳細については、「証明書の検証のトラブルシューティング」を参照してください。
E メール検証を使用して証明書を作成した後は、 による検証に切り替えることはできませんDNS。DNS 検証を使用するには、証明書を削除し、DNS検証を使用する新しい証明書を作成します。
証明書の有効期限切れと更新
ACM 証明書は 13 か月間 (395 日間) 有効です。証明書を更新するには、ドメイン所有者によるアクションが必要です。ACM は、有効期限の 45 日前にドメインに関連付けられた E メールアドレスへの更新通知の送信を開始します。通知には、ドメイン所有者が更新のためにクリックできるリンクが含まれています。リストされているすべてのドメインが検証されると、 は同じ で更新された証明書ACMを発行しますARN。
(オプション) 検証 E メールを再送信する
各検証 E メールには、証明書リクエストの承認に使用できるトークンが含まれています。ただし、承認プロセスに必要な検証 E メールがスパムフィルターによってブロックされたり、転送中に紛失した場合、トークンは 72 時間後に自動的に有効期限切れになります。元の E メールを受信しなかった場合、またはトークンの期限が切れた場合は、E メールの再送信をリクエストできます。検証 E メールを再送信する方法については、「」を参照してください。 検証 E メールを再送信する
E メール検証に関する永続的な問題については、「に関する問題のトラブルシューティング AWS Certificate Manager」の E メール検証の問題のトラブルシューティング セクションを参照してください。