AWS Certificate Manager
ユーザーガイド (Version 1.0)

E メールを使用したドメインの所有権の検証

Amazon 認証局 (CA) がサイトの証明書を発行する前に、AWS Certificate Manager (ACM) は、ユーザーがリクエストで指定したすべてのドメインの所有者または管理者であることを確認する必要があります。E メールまたは DNS のいずれかを使用して検証を実行できます。このトピックでは、E メール検証について説明します。DNS 検証の詳細については、「DNS を使用したドメインの所有権の検証」を参照してください。

注記

検証は AWS Certificate Manager (ACM) が適用する証明書にのみ適用されます。ACM では、インポートされた証明書のドメイン所有権は検証しません。ACM 証明書の検証中に問題が発生した場合は、「証明書検証の問題のトラブルシューティング」を参照してください。E メールを受信していない場合は、「検証 E メールが受信されない」を参照してください。

AWS Certificate Manager (ACM) から、WHOIS に記載されている 3 つの連絡先アドレスと、各ドメインに対して指定した 5 つの共通システムのアドレスに E メールが送信されます。つまり、リクエストに記載したドメイン名とサブジェクト代替名ごとに最大 8 通の E メールメッセージが送信されます。たとえば、1 つのドメイン名だけを指定した場合、最大 8 つの E メールメッセージが送信されます。検証するには、72 時間以内にこれらの 8 つのメッセージのうちの 1 つに対応する必要があります。3 つのドメイン名を指定した場合は、最大 24 メッセージが送信されます。検証するには、72 時間以内に、指定した名前ごとに 1 つずつ、少なくとも 3 つの E メールのメッセージに対応する必要があります。

WHOIS に登録された次の 3 つの連絡先アドレスに E メールが送信されます。

  • ドメインの登録者

  • テクニカル担当者

  • 管理者の連絡先

注記

一部のレジストラでは、WHOIS リストから連絡先情報を隠すことができます。また、そのほかでは、実際の E メールアドレスをプライバシー (またはプロキシ) アドレスに置き換えることができます。ACM からドメイン検証 E メールの受信に関する問題を防ぐためには、連絡先情報が WHOIS に表示されていることを確認してください。WHOIS のリストにプライバシー E メールアドレスが表示されている場合は、そのアドレスに送信された E メールが実際の E メールアドレスに転送されていることを確認してください。あるいは、実際の E メールアドレスをリスト表示してください。

コンソールを使用して証明書をリクエストした場合、ACM は MX ルックアップを実行して、ドメインの E メールを受け入れるサーバーを決定し、最初に見つかったドメインの次の 5 つの一般的なシステムアドレスにメールを送信します。RequestCertificate API または request-certificate AWS CLI コマンドを使用した場合、ACM は MX ルックアップを実行しません。代わりに、DomainName またはオプションの ValidationDomain パラメーターに指定された名前のドメインに E メールを送信します。詳細については、「MX レコード」を参照してください。

  • administrator@your_domain_name

  • hostmaster@your_domain_name

  • postmaster@your_domain_name

  • webmaster@your_domain_name

  • admin@your_domain_name

ACM がドメインの E メールアドレスを決定する方法の詳細については、「(オプション) ドメインの E メールを設定する」を参照してください。

コンソールには、リクエストで指定した最初のドメイン名に対して、検証 E メールメッセージが送信された場所が表示されます。E メールは、no-reply@certificates.amazon.com から送信されます。


				コンソールには検証 E メールが送信された表示された場所が表示されます。

注記

上記で説明したプロセスには例外があります。www またはワイルドカードアスタリスク (*) で始まるドメイン名に対して ACM 証明書をリクエストする場合、ACM は、先頭の www またはアスタリスクを削除し、管理アドレスにメールを送信します。これらのアドレスはドメイン名の残りの部分に admin@、administrator@、hostmaster@、postmaster@、および webmaster@ を前置することによって形成されます。たとえば、www.example.com に ACM 証明書をリクエストする場合、admin@www.example.com の代わりに admin@example.com に E メールが送信されます。同じように、*.test.example.com に ACM 証明書をリクエストする場合、admin@test.example.com に E メールが送信されます。残りの一般的な管理者アドレスも、同様に形成されます。

注記

E メールは、example.com などのサブドメインの管理アドレスではなく、test.example.com などの apex ドメインの管理アドレスに送信されるようにしてください。そのためには、RequestCertificate API または request-certificate AWS CLI コマンドで ValidationDomain オプションを指定します。コンソールを使用して証明書をリクエストする場合、この機能は現在サポートされていません。

次の例は、証明書リクエストで指定したすべてのドメイン名に対して送信される検証 E メールを示しています。


				検証番号が含まれる検証文字。

Amazon 証明書承認ウェブサイトへ移動するリンクを選択し [I Approve] を選択します。


				ACM 証明書へのリクエストの承認。

[I Approve] を選択すると、リクエストが成功したことを示すウェブサイトが開きます。


				成功のウェブサイト。

成功ページでリンクをクリックすると、ACM コンソールに戻ることができます。ACM がドメイン名を確認して証明書を発行するまでに、最大で数時間かかることがあります。この間、ACM には Pending validation (検証保留中) という検証ステータスが表示されます。ドメイン名の検証後、ACM では検証ステータスが成功に変更されます。AWS から証明書が発行された後、ACM では証明書のステータスが Issued (発行済み) に変更されます。


				ACM はリクエストが成功したことを表示します。