AWS Certificate Manager
ユーザーガイド (Version 1.0)

E メールの問題のトラブルシューティング

検証 E メールに問題が発生した場合には、次のトピックを参照してください。

検証 E メールが受信されない

ACM に証明書をリクエストして E メール検証を選択すると、WHOIS で特定される 3 つの連絡先アドレスと 5 つの一般的な管理者アドレスにドメイン検証 E メールが送信されます。詳細については、「E メールを使用したドメインの所有権の検証」を参照してください。検証 E メールの受信に問題が発生した場合には、次の推奨事項を参照してください。

E メールを探す場所

検証 E メールは、WHOIS に記載される連絡先アドレスとドメインの一般的な管理者アドレスに送信されます。E メールは、AWS アカウントの所有者が WHOIS のドメイン連絡先として記載されていない限り、この所有者には送信されません。ACM コンソールに表示される E メールアドレスのリスト (または、CLI あるいは API から返されるリスト) にアクセスして、検証 E メールが送信されるべきアドレスを確認してください。リストを表示するには、[Validation not complete] とラベル付けされたボックスからドメイン名の横にあるアイコンをクリックします。

E メールがスパムと判断されている

スパムフォルダで検証 E メールを探します。

GMail では E メールが自動的にソートされます。

GMail を使用している場合、検証 E メールが自動的に [Updates] または [Promotions] タブにソートされている場合があります。

ドメインのレジストラに連絡先情報表示されない、またはプライバシー保護が有効になっている

場合によっては、ドメインの登録者、テクニカル担当者、管理者の連絡先が WHOIS で公開されていない可能性があり、そのため、AWS はこの連絡先を閲覧することができません。必要に応じて、WHOIS 上に E メールアドレスをリストするかをレジストラで設定することもできますが、このオプションをサポートしていないレジストラもあります。ドメインのレジストラで直接変更を行うことが必要になる場合もあります。また、ドメインの連絡先情報が WhoisGuard や PrivacyGuard などで提供されるプライバシーアドレスを使用している場合もあります。

Route 53 で購入したドメインの場合、プライバシー保護はデフォルトで有効になっており、E メールアドレスは whoisprivacyservice.org または contact.gandi.net E メールアドレスにマッピングされます。ドメインのレジストラに登録されている登録者の E メールアドレスが更新されていることを確認することで、古い E メールアドレスに送信された E メールが 扱うことができる E メールアドレスに転送されるようにします。

注記

Route 53 で購入した一部のドメインのプライバシー保護は、連絡先情報を公開した場合でも有効になります。たとえば、最上位レベルの .ca ドメインのプライバシー保護は、Route 53 によってプログラムで無効にすることはできません。 AWSサポートセンターに連絡して、プライバシー保護を無効にするようにリクエストする必要があります。

ドメインの連絡先 E メールアドレスが WHOIS から使用できない場合、または連絡先に送信される E メールがドメイン所有者あるいは承認された担当者に届かない場合、リクエストするドメイン名に admin@、administrator@、hostmaster@、webmaster@、postmaster@ などで始まる一般的な管理者アドレスを 1 つ以上用意して E メールを受信できるようにドメインまたはサブドメインを設定することを推奨します。ドメインの E メール設定の詳細については、「(オプション) ドメインの E メールを設定する」の手順に従って E メールサービスプロバイダーのドキュメントを参照してください。Amazon WorkMail を使用している場合、Amazon WorkMail 管理者ガイドの「ユーザーの使用」を参照してください。

AWS が検証 E メールを送信する 8 つの E メールアドレスのうち少なくとも 1 つを使用できるようにし、そのアドレスで E メールが受信できることを確認したら、ACM で証明書をリクエストする準備ができました。証明書をリクエストした後、意図する E メールアドレスが AWS マネジメントコンソール の E メールアドレスリストに表示されることを確認してください。証明書が [Pending validation] 状態の間は、[Validation not complete] とラベル付けされたボックスのドメイン名の横のアイコンをクリックすると、リストを展開して表示できます。ACM の証明書のリクエストウィザードの「ステップ 3: 検証」でリストを表示することもできます。リストに表示される E メールアドレスに E メールが送信されます。

MX レコードが見つからないか、設定が間違っている

MX レコードは、ドメインの E メールメッセージを受け取る 1 つ以上のメールサーバーを指定するドメインネームシステム (DNS) データベース内のリソースレコードです。MX レコードが見つからないか、設定が間違っている場合、E メールは「E メールを使用したドメインの所有権の検証」で指定されている 5 つの一般的なシステム管理者のいずれのアドレスにも送信できません。見つからないか設定が間違っている MX レコードを修正し、E メールを再送信するか、証明書を再度リクエストしてみてください。

注記

現時点では、1 時間以上待ってから、E メールの再送信または証明書のリクエストを試みることをお勧めします。

注記

MX レコードの要求をバイパスするには、RequestCertificate API の ValidationDomain オプションまたは request-certificate AWS CLI コマンドを使用して、ACM が検証 E メールを送信するドメイン名を指定することができます。API または AWS CLI を使用する場合、AWS は MX ルックアップを実行しません。

サポートセンターに問い合わせする

上記のガイダンスを参照した後でもドメイン検証 E メールを受信できない場合、AWS サポート センターにアクセスしてサポートケースを作成してください。サポート契約をしていない場合は、ACM ディスカッションフォーラムにメッセージを投稿できます。

サブドメインに E メールが送信された

コンソールを使用して sub.test.example.com のようなサブドメイン名の証明書をリクエストする場合、ACM は sub.test.example.com の MX レコードがあるかどうかを確認します。存在しない場合には、親ドメイン test.example.com がチェックされ、続いてベースとなるドメイン example.com までが確認されます。MX レコードが見つかったら検索が停止され、検証 E メールがサブドメイン用の一般的な管理者アドレスに送信されます。たとえば、MX レコードが test.example.com で見つかったとすると、E メールは admin@test.example.com と administrator@test.example.com、そして E メールを使用したドメインの所有権の検証 で特定されるその他の管理者アドレスに E メールが送信されます。サブドメインのすべてに MX レコードが見つからない場合は、証明書をリクエストする元のサブドメインに E メールが送信されます。E メールを設定し、ACM が DNS と WHOIS データベースで動作する方法についての詳細は、「(オプション) ドメインの E メールを設定する」を参照してください。

コンソールの代わりに、RequestCertificate API の ValidationDomain オプションまたは request-certificate AWS CLI コマンドを使用して、ACM が検証 E メールを送信するドメイン名を指定することができます。API または AWS CLI を使用する場合、AWS は MX ルックアップを実行しません。

非表示の連絡先情報

新しい証明書を作成しようとしたときに発生するよくある問題。一部のレジストラでは、WHOIS のリストで連絡先情報を隠すことができます。他のレジストラでは、実際の E メールアドレスをプライバシー (またはプロキシ) アドレスに置き換えます。これにより、登録された連絡先アドレスに検証 E メールが届かなくなります。

メールを受信するには、連絡先情報が WHOIS でパブリックになっていることを確認してください。また、WHOIS のリストにプライバシー E メールアドレスが表示される場合には、プライバシーアドレスに送信される E メールが実際の E メールアドレスに転送されることを確認してください。WHOIS セットアップを完了し、証明書リクエストがタイムアウトでない限り、検証 E メールの再送信を選択できます。ACM は新しい WHOIS/MX ルックアップを実行して、現在のパブリック連絡先アドレスに検証 E メールを送信します。

証明書の更新

新しい証明書をリクエストしたときに WHOIS 情報を作成し、その後この情報を難読化した場合、ACM は証明書の更新時に登録された連絡先アドレスを取得できません。ACM は、これらの連絡先アドレス、および MX レコードを使用して作成された 5 つの一般的管理アドレスに検証 E メールを送信します。この問題を解決するには、WHOIS 情報を再度パブリックにして、検証 E メールを再送信します。ACM は新しく WHOIS/MX ルックアップを実行し、現在のパブリック連絡先アドレスに検証 E メールを送信します。

WHOIS スロットリング

場合によっては、検証 E メールのリクエストを複数回送信したあとでも、ACM が WHOIS サーバーに接続できないことがあります。これは AWS 外部の問題です。つまり、AWS は WHOIS サーバーを管理せず、WHOIS サーバーのスロットリングを防ぐことはできません。この問題が発生した場合は、AWS サポート センターでケースを作成して対応策の提案を受けてください。