またまたやらかしてしまいました。
なぜかACMに登録済みのSSL証明書の自動更新がされておらず、前回のような期限切れ注意的なメールも届いていなかったため実際に期限切れになるまで気づきませんでした。
しかもテストで作った未使用証明書が残存していたという...要らないものは消して整理すべき(戒め)
さて、期限が切れてしまったら更新するだけです。ただ、期限が切れる前に更新するのと比べてひと手間かかります。
※以下、証明書とそれを使うサービスのリージョンが一致してないと使えないので前もってリージョンを合わせること
やり方は、ACMの画面、証明書のリクエストボタンからドメイン情報を入力していきます。検証方法は、私はEメールにしました。
メールを送ってからの細かなやり方は下記にあります。
approveまで終わったら、要らない証明書を削除したいのですが...
当たり前ですが、期限切れ証明書とはいえなにかのサービスで使用しているわけで、そちらで利用する証明書を変更しないといけません。
例えば私はCloudFrontで利用しています。
証明書の変更方法として、CloudFront(おそらく他サービスも)の場合はarnを更新すれば良いです。
下画像のARN(いま発行した証明書の方を選ぶこと!)の部分を丸ごとコピー。
Custom SSL Certificate (example.com):直下のテキストエリアにコピったarnを貼り付け、更新。
これでさっきまで使用不可能だった発行済証明書が選択され、使用可能に変わっていることを確認できます。
そして期限切れの証明書を削除可能になっているので、アクション→削除。発行済みの証明書のみが残っていれば大丈夫です。
これで無事解決です。めでたしめでたし。
いやあ、久しぶりに記事を書くネタができて本当に良かったです(白目)
