AWS Certificate Manager (ACM) での DNS 検証済み証明書を持っていますが、マネージド更新プロセスの仕組みを知りたいです。
ACM が ACM 証明書の更新を管理します。証明書に使用する AWS サービスが ACM と統合されている場合、証明書は更新の対象となります。ACM は DNS 検証済み証明書を自動的に更新します。
ACM は、インポートされた証明書、期限切れの証明書、AWS プライベート認証局が IssueCertificate API 呼び出しで発行するプライベート証明書については、マネージド更新を行いません。ただし、ACM は、AWS プライベート CA が ACM コンソールから発行するプライベート証明書に対してマネージド更新を行います。
ACM 証明書の有効期間は 13 か月 (395 日間) です。ACM には、DNS プロバイダーのデータベースに追加する必要がある CNAME レコードが用意されています。CNAME レコードには、AWS ドメインを指す名前と値が含まれています。ACM は同じ ARN の CNAME レコードを使用して、有効期限の 60 日前に DNS 検証済み証明書を自動的に更新します。
ACM が DNS 検証済み証明書の更新に失敗した場合は、CNAME レコードがないか、正しくありません。詳細については、「DNS 検証済み証明書のマネージド証明書更新」と「DNS 検証に関する問題のトラブルシューティング」を参照してください。
ACM マネージド更新プロセスが E メールで検証された証明書と連携するしくみを教えてください
ドメイン名に ACM マネージド更新プロセスを使用した後も、ACM 証明書の更新ステータスが「検証待ち」のままになる理由を教えてください
公的に信頼されている ACM 証明書がマネージド更新に失敗した理由を教えてください