技術3課の杉村です。AWS Certificate Manager(以下、ACM)で無料で発行できるSSL/TLS証明書、便利ですよね。 先日、証明書を発行しようとしたところ、こんなエラーメッセージに遭遇しました。
この証明書のリクエストの状況は "失敗" です。 このリクエストの 1 つ以上のドメイン名の証明書をリクエストするには、追加の検証が必要です。
通常ならドメイン名やドメイン認証の方法を入力して申請すると、すぐに承認(Eメール/DNS)の待ち受け状態になるのですが、上記のエラーメッセージが出て申請が失敗してしまったのです。
ACM証明書で追加の検証
実は、ACM では人気の高いドメインや公共性の高いドメイン等を対象として不正保護対策を実施しています。その対象リストは、Amazonが独自の基準で設定しています。 今回のケースでは、証明書を申請しようとしたサブドメインが所属するドメイン名が上記のリストに該当していたのです。
このリストに載っているドメインとそのサブドメインに対するACM証明書の申請は、上記のエラーメッセージで一度失敗するようになっています。
対策
このエラーメッセージが出たら、AWSのサポートCASEを起票しましょう。 (パートナー経由でご契約のお客様は、パートナーにご連絡ください)
その際は、以下を記載するとスムーズです。
- ドメイン名 (例: example.com)
- サブドメインの追加の有無(例: www.example.com, test.www.example.com)
- 利用の背景
AWSサポートがこれを妥当と判断すれば、当該ドメインはホワイトリスト化されます。 再度申請をすれば、申請が通るはずです。
なお、サポートにより当該ドメインがホワイトリスト化された場合でも、通常通りドメイン認証は必要です。(EメールまたはDNS)
杉村 勇馬 (記事一覧)
サーバーワークス → 株式会社G-gen 執行役員CTO
2021 Japan APN Ambassadors / 2021 APN All AWS Certifications Engineers
マルチAWSアカウント管理運用やネットワーク関係のAWSサービスに関するブログ記事を過去に執筆。
2021年09月から株式会社G-genに出向、Google Cloud(GCP)が専門に。G-genでもGoogle Cloud (GCP) の技術ブログを執筆中。
