頭の中は異空間

生活を日々ハックしてよりよくするブログ

【AWS】ACMの証明書更新とメール確認が遅れてしまった場合の対策

 

1. 期限が近い旨を知らせるメールの確認

ACMの証明書更新が必要なのにメールを見たら期限が切れていた、なんてことにならないようにまめにメールはチェックしましょう!更新期限自体が過ぎていなければ、下記の方法で更新可能です。

※この記事ではRoute53で用意した証明書についてのみ記載しますが、他所で作った証明書をAWSで用いる場合でも手順というか流れは一緒だと思います(確認不足)。

 

まず自分宛のメールをチェックして、期限切れが近づいているメールがあるか確認します。

f:id:notwo:20171231190811p:plain

大まかに

「5つのメールアドレスに更新用メール(リンク付き)を送ったので3日以内に見てApproveしてね」

「Approveせずに3日過ぎちゃったらACM consoleに行ってもう一回メールを送って(セルフサービス)」

という内容です。

ここでいう「Approveする」とは、「該当のリンク先に行ってApproveボタンをクリックする」ことを指します。

 

2. 5つのメールアドレスのどれでも良いので開いて、中のリンクを確認します。

下画像の赤枠のリンクをクリックしましょう。

対象は「To approve this request, go to Amazon Certificate Manager at ...」の一文があるリンクです。

f:id:notwo:20180106094943p:plain

私の場合メールをs3に転送させていたのでDLしてサクラエディタで開きました

メールの期限が切れていなければ開けます。

リンク先に行くとApproveボタンがあるので、クリックしましょう。ボタンをクリックした後はこんなかんじ。

f:id:notwo:20180106095130p:plain

成功すると下画像のようなメールが届きます。これで完了です。

f:id:notwo:20171231185456p:plain

後でACM Consoleを確認するとvalidation statusがsuccessに変わっています。

 

メールが届いて3日が過ぎてしまったら...

証明書の期限が過ぎてさえいなければいつでも可能です。1. で届いた確認メールのリンクが無効になってしまうので、ACM Consoleに行ってメールを送り直しましょう。

f:id:notwo:20180106100147p:plain

新たに届いたメールを送信後3日以内に確認し、今度こそApproveボタンをクリックしましょう。

 

自分がまさに忘れてしまっていたなんて言えない...