AWS Certificate Manager (ACM) は、AWSが提供するSSL/TLS証明書の管理サービスです。アプリケーションやウェブサイトのセキュリティを確保するために必要な証明書を簡単に作成、管理できます。
SAN (Subject Alternative Name) は、1つのSSL証明書で複数のドメイン名を保護できる機能です。これにより、ドメインごとに個別の証明書を管理する手間を省くことができます。
AWS Management Consoleにログインします。右上の検索バーで「Certificate Manager」または「ACM」と検索してACMサービスに移動します。
ACMダッシュボードで「証明書のリクエスト」ボタンをクリックします。「パブリック証明書のリクエスト」を選択し、「次へ」をクリックします。
「ドメイン名」欄にメインドメイン(例:example.com)を入力します。次に「別の名前を追加」をクリックして、保護したい追加ドメインやサブドメインを入力します。
例:
「DNS検証」または「Eメール検証」のいずれかを選択します。初心者には「DNS検証」がおすすめです(より信頼性が高く、自動更新も可能)。
必要に応じて、証明書を整理するためのタグを追加します。「次へ」をクリックして確認ページに進みます。
入力内容を確認し、「確認とリクエスト」ボタンをクリックします。
ACMが提供するCNAMEレコードをドメインのDNS設定に追加します。Route 53を使用している場合は「DNSレコードをRoute 53に作成」ボタンで自動作成できます。
ドメイン管理者のメールアドレス宛に検証メールが送信されます。メール内のリンクをクリックして承認します。
検証が完了すると、証明書のステータスが「発行済み」に変わります(検証には数分から数時間かかる場合があります)。
発行された証明書は、以下のAWSサービスで利用できます:
注意: ACMで発行した証明書は、上記のAWSサービスでのみ使用可能です。EC2インスタンスに直接インストールすることはできません。
複数の証明書ではなく、1つの証明書で複数のドメインをカバーできるため、コストを抑えられます。
複数の証明書を個別に管理する手間が省け、更新も一括で行えます。
DNS検証を選択した場合、ACMは証明書を自動的に更新します(有効期限は13ヶ月)。
すべてのドメインとサブドメインがSSL/TLS暗号化でセキュアになります。
1. 検証が完了しない
DNS設定が正しく行われているか確認してください。Route 53以外のDNSサービスを使用している場合、反映に時間がかかることがあります。
2. 証明書が「保留中」のままになる
検証メールが迷惑メールフォルダに入っていないか確認してください。また、正しいメールアドレスに送信されているか確認してください。
3. 証明書がサービスで使用できない
証明書とサービスが同じリージョンにあるか確認してください。CloudFrontの場合は、証明書が米国東部(バージニア北部)リージョンにある必要があります。
AWS ACMを使用してSAN対応のSSL/TLS証明書を取得することで、複数のドメインやサブドメインを効率的に保護できます。この方法により、管理の手間を減らしつつ、ウェブサイトやアプリケーションのセキュリティを向上させることができます。
初心者にとっても、ACMのシンプルなインターフェースとガイド付きの手順により、SSL/TLS証明書の取得と管理が容易になります。また、DNS検証を選択すれば、証明書の自動更新も可能で、有効期限切れによるセキュリティリスクも軽減できます。
Created by SSuzuki1063
AWS SAP Learning Resources