【AWS】ACMのDNS・ワイルドカードのサブドメインなど

AWSの証明書のACMですがワイルドカードを利用する場合など注意事項がございます。

ワイルドカードは利用可能か

AWS Certificate Manager(ACM)は、AWS管理のSSL証明書を発行することができる機能で、もちろんワイルドカード証明書を取得することもできます。
https://twitter.com/smokeymonkey/status/985419707015507969

ワイルドカードの注意事項

ACMでは、まずはじめにDomain nameを入力します。このとき、ワイルドカード証明書を取得されたい方は
*.hogehoge.com
公式ドキュメントには下記の記載がある
ACM は、ドメイン名にアスタリスク (*) を使うことで、同じドメイン内の複数のサイトを保護できるワイルドカード名を含む ACM 証明書を作成することができます。たとえば、*.hogehoge.comは、www.example.comimages.example.com を保護します。
注記
 ワイルドカード証明書をリクエストする場合、アスタリスク (*) はドメイン名の左側に付ける必要があり、1 つのサブドメインレベルのみを保護できます。
 たとえば、*.example.com は、login.example.comtest.example.com を保護しますが、test.login.example.com は保護しません。
 また、*.example.com は、example.com のサブドメインのみを保護し、ネイキッドドメインまたは apexドメイン (example.com) は保護しないことに注意してください
 ただし、複数のドメイン名を特定してリクエストすることで、ネイキッドあるいはホスト名のないドメインとそのサブドメインを保護する証明書をリクエストできます。たとえば、example.com*.example.com を保護する証明書をリクエストできます
1-1) ACMを開いて [証明書のリクエスト] ボタンを押します。
1-2) [パブリック証明書のリクエスト] ラジオボタンを選択します。
 ※ ここは環境によって[プライベート証明書のリクエスト]になる場合もあるでしょう。

DNS検証のCNAMEレコードについて

ACMは、既存の設定にDomain nameを追記できません
 「最初から全てやり直し」をする必要があります。
 そうなると気になるのが「またDNS検証のレコードを登録しないといけないのか?」という心配が出ます。結論から記載しますと、「同じドメイン名であればDNS検証のCNAMEは同じなので再登録は不要」です。
(Visited 21 times, 1 visits today)

シェアする

  • このエントリーをはてなブックマークに追加

フォローする