ACMでのSSL証明書発行

まえおき

ACMとはAWS Certificate Managerの略称です。 ACMではSSL証明書を無料で簡単に発行することができるサービスです。

SSL証明書には3種類あります。

ドメイン認証証明書(DV)

ドメインの所有権のみの確認で認証レベルは低い。

組織認証証明書(Organization Validation)

企業認証証明書とも呼ばれます。ドメインの所有権に加え、そのドメインは合法的に登録された企業のものか確認する。認証レベルは中くらい。

EV証明書(Extended Validation)

上記の条件に加え、物理的に企業が存在しているか、事業が運営されているか、承認者・署名者の確認をする。認証レベルは高い。

ACMで発行できる証明書

基本的にACMで発行できるのはドメイン認証のみです。 AWSのACMの項目から簡単にリクエストができる。 基本的に、有効期限は13ヶ月(395日)だが、条件を満たすと自動更新を行う事も可能です。

自動更新の条件

検証条件によって条件は異なるが、どちらも証明書が使用されている(セットされている)必要がある。

Eメール検証の場合は、証明書のドメインに対してパブリックからHTTPS接続ができることが条件である。

DNS検証の場合は、DNSに登録したCNAMEレコードが名前解決できることが条件である。

その他の証明書を使用するには

ACMのリクエストでは無く、インポートから行う。 直接テキストを貼り付ける形となる。 この方法を使う場合、もちろん自動更新は行えず、自分で更新する必要があるが、ドメイン認証以外の認証方法を利用した証明書でも可能である。 証明書を更新する際は、証明書がない時間をつくらない(新しい証明書を追加してから古い証明書を削除する等)よう注意したい。