パブリック証明書の発行でつまずいた話

こんにちは。現在AWSの勉強をしている途中で、SSL化の準備としてパブリック証明書を発行する必要がありました。しかし、証明書の「検証中」のステータスがなかなか「発行済み」に変わらず、時間がかかってしまいました。同じようにつまずく方もいるかと思いますので、その時の流れと解決方法を共有します。

1. パブリック証明書の発行準備

まず、AWS Certificate Manager（ACM）を利用してパブリック証明書をリクエストしました。手順としては以下のように進めました。

ACMの証明書リクエスト画面にアクセス

ドメイン名（例: example.com）を入力。
検証方法は「DNS」を選択しました。

検証用のCNAMEレコードを取得

ACMが指定するCNAMEレコードをRoute 53で設定します。
指定された値をそのまま入力し、保存しました。

2. 「検証中」のまま進まない問題

DNSの設定が正しく完了したはずなのに、証明書のステータスが「検証中」から「発行済み」に変わりませんでした。公式ドキュメントを読み返しても、設定自体に問題はないように見えたため、原因がわからず苦労しました。

この段階で行った確認項目は以下の通りです：

CNAMEレコードの入力ミスがないか
Route 53でのレコードが正しく反映されているか（数時間待機しましたが効果なし）

3. 解決の一手

最終的に、証明書を もう一度作り直す ことにしました。2回目のリクエスト時、申請完了画面で「Route53でレコードを追加」というボタンが表示されているのに気づきました。

このボタンを押すと、ACMが自動的にRoute 53に必要なCNAMEレコードを作成してくれました。この操作を行ったところ、なんと数分で証明書のステータスが「発行済み」に変わりました！

まとめ

パブリック証明書にかなり時間を割いてしまいました。Route53にレコード追加ボタンを押したからすぐ検証が終わったかわかりませんが、解決してよかったです。また、このように思ってもいないところで時間がかかってしまうこともあると勉強になりました。