AWSのCertificate Manager (ACM)を使ってSSL/TLS 証明書を取得するときに、ドメインの所有者の確認として、DNS検証とEメール検証が選択できます。
DNS検証で検証を行うと、1年ごとの更新が自動化され、更新の手間が無くなるのでDNS検証をおすすめします。
やり方としては、DNS検証を選択すると、CNAME名とCNAME値が表示されるので、この2つをDNSへCNAMEレコードで追加します。
ですが、DNSのタイプによってはそのままでは登録できないことがあります。
そんな時に試して欲しい対処法を書いてみたいと思います。
対処方法
ACMで表示されるCNAME名とCNAME値はこんな形です。
CNAME名:_a79865eb4cd1a6ab990a45779b4e0b96.example.com.
CNAME値:_424c7224e9b0146f9a8808af955727d0.acm-validations.aws.
この形でそのままCNAMEレコードとして登録出来る場合はよいのですが、このままだと登録できずエラーとなってしまう場合があります。
DNSプロバイダーによってはCNAME値の先頭にあるアンダースコア「_」が禁止されている場合があるため、エラーとなってしまう場合があります。
ただ、実はこのCNAME値の先頭のアンダースコア「_」は省略しても問題ないので、省略してみてください。
修正前 CNAME値:_424c7224e9b0146f9a8808af955727d0.acm-validations.aws.
↓
修正後 CNAME値:424c7224e9b0146f9a8808af955727d0.acm-validations.aws.
※ただしCNAME名の方は省略できないので注意してください。
それでもまだエラーとなる場合はCNAME値の最後のピリオド「.」が邪魔している可能性があります。
こちらはDNSプロバイダーによっては自動で勝手に最後にピリオドを追加することがあるようで、
その場合「..」とピリオドが2つになってしまい登録出来なくなることがあるようなので、こちらも省略してみてください。
これでダメな場合もあるので、その場合はEメール検証に変更するしかないかもしれません。
試す価値はあるので、DNSへ追加するときにつまづいた場合はぜひ試してみてください。
コメント