ACM(AWS Certificate Manager)で証明書を作成する

この記事は約2分で読めます。

当ブログを立ち上げ1ヶ月ほど経ちましたが、ボチボチ常時SSL化しなきゃなという訳で、ACM証明書を作成しました。
ACMについては、先日投稿した記事に概要スライドを掲載しているのでそちらを参照して下さい。

「HIGOBASHI.AWS 第6回 基礎編 AWSのベーシックなサービスを押さえよう」に行ってきました
「HIGOBASHI.AWS 第6回 基礎編 AWSのベーシックなサービスを押さえよう」に行ってきました。会場は肥後橋のクラスメソッドさん大阪オフィスです。入場すると、クラスメソッドさんマスコットキャラクター「メソ子さん」がお出迎...

ちなみに、ACMは無料で利用可能です。

重要:CloudFrontでACM証明書を利用する場合

CloudFrontで利用可能なACM証明書はバージニアリージョンで発行されたACM証明書のみです、ご注意下さい。
(CloudFrontはグローバルサービスのため)

スポンサーリンク

証明書のリクエスト

ACM初回起動の場合

Certificate Managerコンソールを開くと、次の画面が表示されると思います。
[証明書のプロビジョニング]下の[今すぐ始める]をクリックします。

証明書のリクエスト開始

証明書のリクエスト画面より[パブリック証明書のリクエスト]を選択の上、[証明書のリクエスト]ボタンをクリックします。

ドメイン名の追加

ドメイン名を入力して[次へ]をクリックします。
ワイルドカードも使えます。
こちらも無論無料です。

検証方法の選択

  • DNSの検証
  • Eメールの検証

のいずれかを選択します。
当ブログではRoute53を使用しているので[DNSの検証]を選択しました。

メールを受信し検証する場合はこちらの記事を参考にして下さい。

ACM(AWS Certificate Manager)の承認メールを受け取るためにAmazon SESを設定する
何のためでもいいのですが、ドメインは持っているけど、そのドメイン宛にメールを送ら ...

確認とリクエスト

確認画面が表示されます。
内容がOKであれば[確定とリクエスト]をクリックします。

検証

検証が開始されます。
[ドメイン]をクリックすると、画面が展開されます。
[Route53でのレコードの作成]をクリックします。

内容を確認し[作成]をクリックします。

検証が開始されますので、[続行]をクリックします。

証明書管理画面に画面が変わります。
検証完了まで最長30分程掛かることもあるようですが、大体は10分前後で検証が完了するようです。
適度に一覧画面をリフレッシュして待ちます。

無事証明書の発行が完了しました。

補足:Route53以外のDNS検証をする場合

Route53以外の場合は個別にCNAMEを設定して下さい。
この場合は、DNS設定をファイルにエクスポートをクリックし、エクスポートされたCSVファイルの内容でCNAMEを設定します。