まえおき
ACMとはAWS Certificate Managerの略称です。 ACMではSSL証明書を無料で簡単に発行することができるサービスです。
SSL証明書には3種類あります。
ドメイン認証証明書(DV)
ドメインの所有権のみの確認で認証レベルは低い。
組織認証証明書(Organization Validation)
企業認証証明書とも呼ばれます。ドメインの所有権に加え、そのドメインは合法的に登録された企業のものか確認する。認証レベルは中くらい。
EV証明書(Extended Validation)
上記の条件に加え、物理的に企業が存在しているか、事業が運営されているか、承認者・署名者の確認をする。認証レベルは高い。
ACMで発行できる証明書
基本的にACMで発行できるのはドメイン認証のみです。 AWSのACMの項目から簡単にリクエストができる。 基本的に、有効期限は13ヶ月(395日)だが、条件を満たすと自動更新を行う事も可能です。
自動更新の条件
検証条件によって条件は異なるが、どちらも証明書が使用されている(セットされている)必要がある。
Eメール検証の場合は、証明書のドメインに対してパブリックからHTTPS接続ができることが条件である。
DNS検証の場合は、DNSに登録したCNAMEレコードが名前解決できることが条件である。
その他の証明書を使用するには
ACMのリクエストでは無く、インポートから行う。 直接テキストを貼り付ける形となる。 この方法を使う場合、もちろん自動更新は行えず、自分で更新する必要があるが、ドメイン認証以外の認証方法を利用した証明書でも可能である。 証明書を更新する際は、証明書がない時間をつくらない(新しい証明書を追加してから古い証明書を削除する等)よう注意したい。
