AWS Certificate Managerで証明書の発行

AWSでHTTPS通信のためのSSL証明書発行を行った手順を記録します。

(ドメイン取得済みの状態からはじめています)


1)AWSマネジメントコンソールからCertificate Managerを選択します


2)証明書のプロビジョニングの「今すぐ始める」ボタンをクリックします


3)証明書のリクエスト画面で「パブリック証明書のリクエスト」を選択し「証明書のリクエスト」ボタンをクリックします


4)ドメイン名の追加画面で「ドメイン名」にSSL証明書を発行したいドメイン名を入力し「次へ」ボタンをクリックします

ドメイン名を追加したい場合は「この証明書に別の名前を追加」ボタンをクリックします。

ドメイン名にはワイルドカード(*)が指定できます。ワイルドカードを指定した場合、たとえば、*.example.com は、www.example.com や images.example.com を保護します。

また、*.example.comで取得した証明書はサブドメインの付かないexample.comでは利用できないので注意が必要です。

https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/acm-certificate.html


5)検証方法の選択画面で「DNSで検証」を選択し「次へ」ボタンをクリックします

「DNSの検証」はCNAMEレコードの追加を行います。

「Eメールの検証」はAmazonから届くEメール内のAmazon 証明書承認ウェブサイトへ遷移し「I Approve」 ボタンをクリックします。

「Eメールの検証」を選択した場合のEメール送信先は、

whoisに登録されているメールアドレス

  • ドメインの登録者
  • テクニカル担当者
  • 管理者の連絡先

と、

  • administrator@ドメイン名
  • hostmaster@ドメイン名
  • postmaster@ドメイン名
  • webmaster@ドメイン名
  • admin@ドメイン名

です。

https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/gs-acm-validate-email.html

今回は「DNSの検証」を選択し、証明書の発行をしました。


6)タグを追加画面でタグを追加し「確認」ボタンをクリックします


7)確認画面でドメイン名、検証方法を確認し「確定とリクエスト」ボタンをクリックします

8)検証画面でドメイン名を選択し「Route53でのレコードの作成」をクリックします


9)Route53でのレコードの作成画面で「作成」ボタンをクリックします


10)検証画面で成功というメッセージが表示されることを確認します


11)CertificateManagerトップ画面へ状況が表示されます

12)状況が発行済みに変わると利用できるようになります

状況が「発行済み」になるまで10分ほどかかりました。

※掲載内容は、記事公開時点のものです。紹介されているサービス内容は変更される場合がありますので、ご利用の際は事前にサービス提供元等をご確認ください。

Firebaseなら銀座ITラボ

銀座ITラボは、Firebase、iOS/Androidアプリ、AI、クラウドサービス等の技術情報に関する記事を紹介するシンプルメーカーのオウンドメディアです。

0コメント

  • 1000 / 1000