ACMでSSL証明書を発行

AWS Certificate Manager(ACM)を利用すると無料で簡単にSSL証明書を発行することができます。ここでは例として、DNS検証で証明書を発行する方法を確認します。

概要

  • ELB CloudFront API Gateway などのACM統合サービスで利用可能
  • SSL/TLS証明書の発行ができる
  • 外部で入手した証明書のインポートもできる

作成するリージョンについて

ACMの証明書はリージョナルリソースです。以下のように、サービスの種類によって、証明書を作成するリージョンが異なります。

サービス サービス例 SSL証明書
リージョンサービス APIgateway(リージョンAPIエンドポイント)
ELB
同一リージョンのSSL証明書が必要
グローバルサービス APIgateway(エッジ最適化APIエンドポイント)
CloudFront
バージニア北部リージョンのSSL証明書が必要

参考

パブリック証明書を発行

証明書のリクエスト

684-aws-acm-ssl_1.png

Certificate Managerの画面です。

684-aws-acm-ssl_2.png

証明書のリクエストをクリックします。

ドメイン名の追加

684-aws-acm-ssl_3.png

対象のドメイン名を入力します。

検証方法の選択
( DNS検証 or Eメール検証 )

684-aws-acm-ssl_5.png

Eメール検証の場合、自動更新するための条件として、インターネットからHTTPSアクセスできる状態である必要があります。外部に公開しないAPIなどの場合、自動更新できません。なので、DNS検証のほうをおすすめします。

確認とリクエスト

684-aws-acm-ssl_6.png

確認画面です。

検証用にRoute53レコードを作成

684-aws-acm-ssl_7.png

Route53でのレコードの作成をクリックします。

684-aws-acm-ssl_8.png

作成できたようです。

684-aws-acm-ssl_9.png

Route53の管理画面でも CNAMEレコード が追加されていることを確認できました。

684-aws-acm-ssl_10.png

数十分待つと検証状態が成功になりました。

参考