[AWS]ACM(AWS Certificate Manager)でSSL証明書を作成する

[AWS]ACM(AWS Certificate Manager)でSSL証明書を作成する

acm_create_ssl_top

AWS で利用できる無料 SSL の ACM(AWS Certificate Manager)

Amazon AWS 内のサービスで利用できる ACM(AWS Certificate Manager) で無料の SSL 証明書を発行してみます。

ACM は ELB や CloudFront などで設定できる無料 SSL です。「*(アスタリスク)」によるワイルドカードも対応している非常に便利なサービスですので、積極的に使用したい機能ですね。

Advertisement

SSL 証明書の発行手順

ACM の画面にて「パブリック証明書のリクエスト」を選択してから「証明書のリクエスト」ボタンをクリックします。
acm_create_ssl1

 

赤枠で囲っているドメイン名の欄に発行したいドメイン名を入力します。

なおアスタリスクを用いたワイルドカード証明書にも対応しています。例えば「*.example.com」を設定した場合は、「test.example.com」「image.example.com」「server1.example.com」などに対応した証明書が「*.example.com」の1つでサポートされます。
acm_create_ssl2

 

次にドメインの正当な所持者であるかを確認するための検証方法の選択画面が表示されます。

・DNS の検証
・E メールの検証

を選択することになります。

DNS の検証では、ドメインのレコードにパラメータを追記すること。E メールの検証では、所定のメールアドレス宛にメールが受信できることでドメインの所有者であることを証明します。

今回はメール認証でドメインの所有者であることを示します。
acm_create_ssl3

 

メールによる認証は、WHOIS に登録された3つの連絡先アドレスにメールが送信されます。

・ドメインの登録者
・テクニカル担当者
・管理者の連絡先

または所定のドメイン名の5つにもメールが送信されます。

・administrator@[ドメイン名]
・hostmaster@[ドメイン名]
・postmaster@[ドメイン名]
・webmaster@[ドメイン名]
・admin@[ドメイン名]

記載した8つの内、どれか1つを72 時間以内に対応すれば作業完了になります。
acm_create_ssl4

 

メールアドレスを確認すると、下記のような AWS から確認メールが届いています。メール本文中にあるリンクをクリックして、認証画面に遷移しましょう。
acm_create_ssl6

 

本当に SSL を発行しても良いかの確認画面が表示されますので、「I Approve」ボタンをクリックして SSL 証明書を発行許可を与えます。
acm_create_ssl7

 

「Success!」画面に遷移できると SSL 証明書の発行作業が完了になります。
acm_create_ssl8

 

念のため AWS の管理画面を確認すると SSL 証明書が有効化されていることが分かります。
acm_create_ssl9

 

ACM(AWS Certificate Manager) は EC2 に設定できない

ACM を EC2 インスタンスに設定する方法をよく聞かれますが、題目で既にネタばれしていますが、EC2 インスタンスに ACM を設定することはできません。

なぜかは明確な理由は僕にも分かりませんが、EC2 は無料 SSL「Let’s Encrypt」を設定してください!ということかもしれませんね。

Advertisement

さいごに

ACM は無料で使い勝手の良い SSL です。

ほとんどの場合は ACM が提供する無料の SSL で事足ります。

・サイトシールを使いたい
・企業認証を含む SSL を使いたい
などの要望を叶えられるように ACM には SSL のアップロード可能です。

AWS サービスで幅広く利用できるサービスとなっていますので、ぜひ皆さんも使ってみてください。

 

この記事が気に入ったら
いいね ! をお願いします

Twitter で

インフラカテゴリの最新記事