(オプション) ドメインの E メールを設定する - AWS Certificate Manager

(オプション) ドメインの E メールを設定する

注記

次の手順は、E メール検証を使用して、ユーザーが証明書リクエストに指定された FQDN (完全修飾ドメイン名) の所有者または管理者であることをアサートする場合にのみ必要になります。ACM が証明書を発行するには、ユーザーは所有権または管理権を検証する必要があります。E メール検証または DNS 検証のいずれかを使用できます。E メール検証の詳細については、「E メール検証」を参照してください。

DNS 設定を編集できる場合は、E メール検証ではなく DNS ドメイン検証を使用することをお勧めします。DNS 検証によって、そのドメイン名の E メールを設定する必要がなくなります。DNS 検証の詳細については、「DNS での検証」を参照してください。

レジストラのウェブサイトを使用して連絡先アドレスをドメイン名に関連付けます。レジストラは WHOIS データベースに連絡先 E メールアドレスを追加し、DNS サーバーのメールエクスチェンジャ (MX) レコードに 1 つ以上のメールサーバーを追加します。E メール検証の使用を選択した場合、ACM は、連絡先アドレスと MX レコードから構成される一般的な管理者アドレス 5 つに E メールを送信します。ACM は、新しい証明書を作成、証明書の更新あるいは新しい検証 E メールをリクエストする度に最大 8 件の検証 E メールメッセージを送信します。検証 E メールには、ドメイン所有者または指定した担当者が ACM 証明書を承認することを確認するための手順が説明されています。詳細については、「E メール検証」を参照してください。検証 E メールで問題が発生した場合は、「E メール検証の問題のトラブルシューティング」を参照してください。

WHOIS データベース

WHOIS データベースにはドメインの連絡先情報があります。本人確認を検証するために ACM は、WHOIS の次の 3 つのアドレスに E メールを送信します。連絡先情報がパブリックであるか、または難読化されたアドレスに送信される E メールが実際の E メールアドレスに転送されることを確認してください。

  • ドメインの登録者

  • テクニカル担当者

  • 管理者の連絡先

MX レコード

ドメインを登録すると、レジストラはメールエクスチェンジャ (MX) レコードを Domain Name System (DNS) サーバーに送信します。MX レコードは、どのサーバーがドメインに E メールを受け入れるかを示します。レコードには完全修飾ドメイン名 (FQDN) が含まれています。apexドメインまたはサブドメインに証明書をリクエストすることができます。

たとえば、コンソールを使用して abc.xyz.example.com に証明書をリクエストした場合、ACM はまずそのサブドメインの MX レコードを見つけようとします。レコードが見つからない場合、ACM は xyz.example.com に関する MX ルックアップを実行します。レコードが見つからない場合、ACM は example.com に関する MX ルックアップを実行します。レコードが見つからない場合または MX レコードが存在しない場合、ACM は証明書がリクエストされた元のドメイン (この例では abc.xyz.example.com) を選択します。ACM はその後、ドメインまたはサブドメインの次の 5 つの一般的なシステム管理アドレスに E メールを送信します。

  • administrator@your_domain_name

  • hostmaster@your_domain_name

  • postmaster@your_domain_name

  • webmaster@your_domain_name

  • admin@your_domain_name

RequestCertificate API オペレーションまたは request-certificate AWS CLI コマンドを使用した場合、AWS は MX ルックアップを実行しません。代わりに、RequestCertificate にドメイン名と検証ドメインの名前の両方を指定することができます。オプションの ValidationDomain パラメータを指定した場合、AWS は、ドメインではなく、指定された場所に上記の 5 つの E メールメッセージを送信します。

ACM は、コンソール、API、AWS CLI のどれを使用している場合でも、常に検証 E メールを上記の 5 つの一般的なアドレスに送信します。ただし、AWS は、コンソールを使用して証明書をリクエストした場合にのみ MX ルックアップを実行します。

検証 E メールが届かない場合は、考えられる原因と解決方法について、「検証 E メールが受信されない」を参照してください。