頭の中は異空間

ものづくり中心

【AWS】ACMに登録したSSL証明書の有効期限切れしてしまったときの対策

またまたやらかしてしまいました。

なぜかACMに登録済みのSSL証明書の自動更新がされておらず、前回のような期限切れ注意的なメールも届いていなかったため実際に期限切れになるまで気づきませんでした。

f:id:notwo:20190303085042p:plain
赤字で「期限切れ」というパワーワードが刻まれている...

しかもテストで作った未使用証明書が残存していたという...要らないものは消して整理すべき(戒め)

 

さて、期限が切れてしまったら更新するだけです。ただ、期限が切れる前に更新するのと比べてひと手間かかります。

 

やり方は、ACMの画面、証明書のリクエストボタンからドメイン情報を入力していきます。検証方法は、私はEメールにしました。 

f:id:notwo:20190303090123p:plain
こんな感じになるはず

メールを送ってからの細かなやり方は下記にあります。

notwodaily.hatenablog.com

approveまで終わったら、要らない証明書を削除したいのですが... 

f:id:notwo:20190303084623p:plain

当たり前ですが、期限切れ証明書とはいえなにかのサービスで使用しているわけで、そちらで利用する証明書を変更しないといけません。

例えば私はCloudFrontで利用しています。

notwodaily.hatenablog.com

証明書の変更方法として、CloudFront(おそらく他サービスも)の場合はarnを更新すれば良いです。

下画像のARN(いま発行した証明書の方を選ぶこと!)の部分を丸ごとコピー。

f:id:notwo:20190303084702p:plain

Custom SSL Certificate (example.com):直下のテキストエリアにコピったarnを貼り付け、更新。

これでさっきまで使用不可能だった発行済証明書が選択され、使用可能に変わっていることを確認できます。

f:id:notwo:20190303084506p:plain

そして期限切れの証明書を削除可能になっているので、アクション→削除。発行済みの証明書のみが残っていれば大丈夫です。

これで無事解決です。めでたしめでたし。

 

 

いやあ、久しぶりに記事を書くネタができて本当に良かったです(白目)