AWS Certificate Manager [ACM] で、SSL証明書を取得する

AWSのCertificate Manager(以降、ACM)を使うと、無料でSSL/TLS証明書を取得できます。このページでは、その証明書を取得する方法を説明します。

ドメイン管理者に対してメールでの認証が必要となりますので、受信できるように環境を整えてから、証明書の取得を行ってください。

1.Certificate Managerを選ぶ

AWSにログインして、コンソールから「Certificate Manager」を選びます。

AWSコンソール

ACMが提供されている、米国東部(バージニア北部)リージョンをクリックします。(2016年1月現在、東京ではサポートされていません。)

サポートされているリージョン


2.Get startedを選ぶ

「Get started」ボタンをクリックして、開始します。

AWS Certificate Manager


3.ドメイン名を入力する

取得したい証明書のドメイン名を入力して、「Review and request」ボタンをクリックします。

このページでは、当サイトを例として「www.aws-book.com」と入力します。

Request a certificate - Add domain names

ワイルドカード

1つの証明書で、複数サブドメインが利用できるワイルドカードを指定したい場合、「*.ドメイン名」(aws-book.comなら、「*.aws-book.com」)と入力します。


4.入力したドメイン名を確認する

入力したドメイン名を確認して、「Confirm and request」ボタンをクリックします。

Request a certificate - Review and request


5.認証メールを送信する

「Continue」ボタンをクリックして、ドメイン管理者宛に認証メールを送信します。

Request a certificate - Validation


次のように画面が変わり、「認証待ちである」ステータス( Pending validation )が表示されます。

Request a certificate -  Status Pending


6.認証メールを受信する

ドメイン管理者宛に送られてきた、タイトル「Certificate approval for ドメイン名」というメールを開き、「Amazon Certificate Approvals」リンクをクリックします。

Certificate approval email


7.承認する

表示されている内容に問題がなければ、「I approve」ボタンをクリックして承認します。

approve


「Success」と表示されれば、承認完了となります。

success


8.ステータスを確認する

最後に「5.認証待ちステータス」画面をリロードして、Statusが「Issued」(発行済み)を確認します。

status issued


これで完了です。SSL/TLS証明書が取得できました。

このエントリーをはてなブックマークに追加