この証明書を更新するには、以下に示す各ドメインのDNS設定に適切なCNAMEレコードが存在することを確認する必要があります。

0

質問タイトルのメールが届いており、そのメール文章中のURLをクリックするのですが、「このページに到達できない」との画面になります。 質問タイトルが何を言っているのか分からない為、どうすれば今まで通り、AWS内に構築したアプリを利用継続できますか? ご教示ください。

2回答
0

このメッセージは、AWS Certificate Manager (ACM) で管理されているSSL/TLS証明書の更新に関するものです。証明書の更新プロセスが正常に完了しなかった場合、アプリケーションのセキュアな接続に影響を与える可能性があります。

以下の手順に従って問題を解決し、アプリケーションの利用を継続できるようにしましょう:

  1. AWS マネジメントコンソールにログインし、ACM (Certificate Manager) サービスに移動します。

  2. 該当する証明書を見つけ、その状態を確認します。

  3. 証明書の詳細を確認し、検証方法がDNS検証であることを確認します。

  4. 証明書に関連付けられているドメイン名ごとに、必要なCNAMEレコードが正しくDNS設定に追加されているか確認します。

  5. CNAMEレコードが不足している場合は、ACMコンソールに表示されている情報に基づいて、ドメインのDNS設定に適切なCNAMEレコードを追加します。

  6. CNAMEレコードを追加した後、ACMコンソールで証明書の更新を手動で要求することができます。

  7. 数分から数時間待ち、証明書が正常に更新されたことを確認します。

  8. 証明書が更新された後、アプリケーションが正常に機能することを確認します。

もし問題が解決しない場合や、手順に不明な点がある場合は、AWS サポートに連絡することをお勧めします。彼らはより詳細な支援を提供できるでしょう。

これらの手順を実行することで、SSL/TLS証明書を更新し、アプリケーションを安全に継続して利用できるはずです。
Sources
HTTP 403 status code (Permission Denied) - Amazon CloudFront

profile picture
回答済み 2ヶ月前
0

この証明書を更新するには、以下に示す各ドメインのDNS設定に適切なCNAMEレコードが存在することを確認する必要があります。

このタイトルからACMの更新に必要なレコード情報が正しく登録されていないと思われます。 恐らくACM発行時にはDNSレコードを登録されたかと思いますが、そのレコード情報が削除されている可能性が高いです。

ACMが更新されず失効する場合、ご自身のAWS内に構築したアプリの通信に影響を及ぼす可能性が高いです。(https通信ができなかったりCloudFrontとオリジンのネゴシエーションエラーなどで502エラーが発生する等。。)

原因の特定のために以下の順に確認されることを推奨します。

  1. AWSアカウントのACMを確認。
  2. ACMの「更新ステータス」で異常が発生していないか確認
  3. ACMの「CNAME 名」「CNAME 値」を確認
  4. 以下コマンドでCNAME値が出力されることを確認。※digで確認し何も出力されない場合、nslookupで<CNAME名>を見つけられませんと出力される場合は登録されていない可能性が高いです。
■CNAME 値及びCNAME 名は下記とします。
CNAME 値:_774eb38dk34641f7461ff3c61b5fb23d.example.com
CNAME 名:_f8df8560fa21ade4874b7fbf4c07a1fc.djqtsrsxkq.acm-validations.aws.

■Linuxの場合
$ dig _774eb38dk34641f7461ff3c61b5fb23d.example.com CNAME +short
_f8df8560fa21ade4874b7fbf4c07a1fc.djqtsrsxkq.acm-validations.aws.

■Windowsの場合
C:\>nslookup -type=cname _774eb38dk34641f7461ff3c61b5fb23d.example.com
サーバー:  UnKnown
Address:  239b:10:bd58:f300:1g1i:98ff:fo64:816c

権限のない回答:
_774eb38dk34641f7461ff3c61b5fb23d.example.com     canonical name = _f8df8560fa21ade4874b7fbf4c07a1fc.djqtsrsxkq.acm-validations.aws.
  1. 登録されていない場合はDNSレコードを登録する必要があります。

DNSサービス(Route53やお名前ドットコム等)以下のとおり登録します。

  • 「名前」欄に CNAME名 を入力
  • 「値」欄に CNAME値 を入力
  1. 設定を保存した後、再度digやnslookupで結果を確認します。
  2. ACMのステータスを確認します。

以上で解決するかをまず確認いただければと思います。

回答済み 1ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン