📝

ACMで証明書が発行されるまでにかかる時間

2022/08/14に公開

AWS Certificate Managerで証明書が発行されるまでにかかる時間が知りたかったので実際にやってみました。ドメインはroute53で設定済みの状態です。

結論

テストした時は即時発行されました。
(実施日時:お盆休み中の日曜夕方16時前後)

以下テストの作業ログです。

証明書リクエスト手順

1.リージョンを選択しACMコンソールを開きます。[証明書のリクエスト]をクリックします。
2.[パブリック証明書をリクエスト]が選択されていればそのまま[次へ]をクリックします。
3.[完全修飾ドメイン名]を入力します。私のケースではサブドメインもSSL通信したいので[*.example-test.com]のような形で設定しました。
4.[認証方法]はDNS検証を設定します。
5.[タグ]を設定します。今回は[キー:Usage,値:ALB]として後から見た時にどこで使用しているか分かるように設定しました。
6.ここまで入力できたら[リクエスト]をクリックします。

リクエストをクリックしたら数秒で証明書リストに作成されます。
今回はDNS認証を選んだのでDNSを設定します。

7.ACMコンソールで[証明書 IDのリンク]をクリックして証明書の詳細画面を開きます。
8.今回はRoute53を使用しているので[Route 53 でレコードを作成]ボタンをクリックします。それ以外の環境の方は後述する公式マニュアルをご確認ください。
9.[レコードを作成]をクリックします。

これで検証のためのCNAMEが発行されました。
あとはAWS側で勝手に検証を行なってくれるまで待ちます。
今回のテスト(実施日時:お盆休み中の日曜夕方16時前後)では
レコードを作成直後に[検証の保留中]が[発行済み]になりました。

削除時の注意点

ACMコンソールから証明書を削除した後
Route53のCNAMEは手動で削除しないと残ってしまうので注意が必要です。

参考

https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/gs-acm-request-public.html

https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/dns-validation.html#setting-up-dns-validation

Discussion

ログインするとコメントできます