Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
ACM から証明書を更新するための検証メールを再送信できない理由を知りたいです。
AWS Certificate Manager (ACM) を使用して証明書を更新したのですが、検証 E メールを再送信したいと考えています。ところが、オプションを利用できないか、エラーメッセージが表示されます。
簡単な説明
メール検証による更新または DNS による検証による更新を行うと、ACM 証明書を更新できます。
重要: 2024 年に、ACM はメール検証による証明書の WHOIS ルックアップを廃止しました。メール検証ではなく、DNS 検証を使用することをおすすめします。
メールを使用してドメインの所有権を検証する場合、ACM はリクエストで指定されたドメインの 5 つの共通システムアドレスにメールを送信します。証明書の更新ステータスが検証保留中の場合は、証明書更新用のドメイン検証メールをリクエストできます。
次のシナリオでは、検証メールを再送信できません。
- 証明書の更新ステータスが検証保留中以外である。
- 証明書の更新ステータスは検証保留中であるものの、サブジェクト代替名 (SAN) のドメイン検証ステータスが検証保留中になっていない。
- DNS を使用して証明書のドメインを検証した場合。
解決策
ユースケースに応じて、次に示すトラブルシューティング手順を実行します。
**注:**AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。
証明書の更新ステータスが検証保留中以外である
証明書の更新ステータスを確認します。証明書の更新ステータスが検証保留中になっていない場合は、検証メールの再送信オプションを使用できなかったり、次のエラーメッセージが表示されたりします。
「Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com」
証明書の更新ステータスが検証保留中の場合は、検証メールを再送信します。証明書の更新ステータスが失敗の場合、検証メールの再送信をリクエストすることはできません。代わりに、新規のパブリック証明書をリクエストする必要があります。
証明書の更新ステータスは検証保留中であるものの、サブジェクト代替名 (SAN) のドメイン検証ステータスが検証保留中になっていない
いずれかのドメインが自動的に検証されたときに、同じドメインに対する検証メールを再送信しようとすると、次のエラーが発生します。
「Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com」
検証が必要なドメインを識別するには、describe-certificate を実行します。your-certificate-arn は、実際の証明書の ARN に置き換えます。
aws acm describe-certificate --certificate-arn your_certificate_arn --query Certificate.RenewalSummary.DomainValidationOptions
出力例
[ { "DomainName": "example.com", "ValidationEmails": [ "hostmaster@example.com", "postmaster@example.com", "admin@example.com", "webmaster@example.com", "administrator@example.com" ], "ValidationDomain": "example.com", "ValidationStatus": "SUCCESS", "ResourceRecord": null, "ValidationMethod": "EMAIL" }, { "DomainName": "example.net", "ValidationEmails": [ "hostmaster@example.net", "postmaster@example.net", "admin@example.net", "webmaster@example.net", "administrator@example.net" ], "ValidationDomain": "example.net", "ValidationStatus": "PENDING_VALIDATION", "ResourceRecord": null, "ValidationMethod": "EMAIL" } ]
上記の例では、example.com と example.net というドメイン名が証明書に含まれています。example.com では検証が完了しているため、検証ステータスは SUCCESS です。example.net ではドメイン検証が完了していないため、検証ステータスは PENDING VALIDATION です。
ACM コンソールまたは AWS CLI を使用して検証メールを再送信します。
注: 検証 E メールを再送信できるのは、更新ステータスが検証保留中のドメインのみです。
ドメインの検証に DNS を使用した場合
DNS を使用してドメインの所有権を検証した場合、検証メールは届きません。メール検証を使用して証明書を作成した場合、DNS を使用して証明書を検証することはできません。ACMコンソールでは、検証を再送信するオプションを使用できなくなります。
詳細については、「ACM 証明書を発行または更新するための検証用メールが届いていないため、理由を知りたいです」を参照してください。
関連情報
- 言語
- 日本語
関連するコンテンツ
- 質問済み 5年前
