翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
E メール検証済みドメインの更新
ACM 証明書の有効期間は 13 か月 (395 日) です。証明書を更新するには、ドメイン所有者によるアクションが必要です。ACM は、有効期限切れの 45 日前にドメインに関連付けられた E メールアドレスに更新通知の送信を開始します。通知には、ドメイン所有者が更新するためにクリックできるリンクが含まれています。リストされているすべてのドメインが検証されると、ACM は同じ ARN で更新された証明書を発行します。
更新中にドメインを自動的に検証できない場合、ACM は AWS Health イベントと Amazon EventBridge イベントを送信します。これらのイベントは、有効期限切れの 45 日、30 日、15 日、7 日、3 日、1 日前に送信されます。詳細については、「ACM の Amazon EventBridge サポート」を参照してください。
検証 E メールメッセージの詳細については、「AWS Certificate Manager E メール検証」を参照してください。
検証 E メールにプログラムで応答する方法については、「E AWS Certificate Manager メール検証を自動化する」を参照してください。
検証 E メールを再送信する
証明書をリクエストするときにドメインの E メール検証を設定した後 (「」を参照AWS Certificate Manager E メール検証)、 AWS Certificate Manager API を使用して、ACM が証明書の更新用にドメイン検証 E メールを送信するようにリクエストできます。このためには、次の条件が満たされる必要があります。
-
ACM 証明書を最初にリクエストするときに E メール検証を使用した。
-
証明書の更新ステータスが [検証保留中] である。証明書の更新ステータスの閲覧に関する詳細は、「証明書の更新ステータスの確認」を参照してください。
-
ACM が証明書の更新用に送信した元のドメイン検証 E メールメッセージが受信されない、あるいは見つからない。
証明書リクエストで最初に設定したドメインとは異なるドメインに検証 E メールを送信するには、ACM API の ResendValidationEmail オペレーション AWS CLI、または AWS SDKsを使用できます。ACM は、指定された検証ドメインに E メールを送信します。ブラウザ AWS CLI で にアクセスするには、サポートされているリージョン AWS CloudShell で を使用します。
ACM がドメイン検証 E メールメッセージ (コンソール) を再送信するようにリクエストするには
-
https://console.aws.amazon.com/acm/home
で AWS Certificate Manager コンソールを開きます。 -
検証が必要な証明書の [Certificate ID] (証明書 ID) を選択します。
-
[Resend validation email] (検証 E メールを再送信する) を選択します。
ACM がドメイン検証 E メールを再送信するようにリクエストするには (ACM API)
ACM API で ResendValidationEmail オペレーションを使用します。これにより、証明書の ARN、手動による検証が必要となるドメイン、ドメイン検証 E メールを受信するドメインが渡されます。次の例では、 AWS CLIを使用してこのオペレーションを行う方法を示します。この例では読みやすいように改行が含まれています。
$ aws acm resend-validation-email \ --certificate-arn arn:aws:acm:region:account:certificate/certificate_ID\ --domainsubdomain.example.com\ --validation-domainexample.com
