【小ネタ】AWS Certificate Managerの上限値を調べてみた

eyecatch_certificate_manager

ご機嫌いかがでしょうか、豊崎です。

AWS Certificate Manager(ACM)の無料サーバ証明書の上限値について調べましたので、書いていきたいと思います。

はじめに

AWSではACMから無料でサーバ証明書を発行し、CloudFront、ELBで利用する事ができます。 ワイルドカードや、マルチドメインも利用できます。 また、既存の証明書をACMにインポートして管理することも可能です。

上限値について

ACMはデフォルトで100コまで証明書を発行することができます。 また、それぞれの証明書に対して10コのドメイン名を指定することができるようです。 しかも、これはデフォルトの上限であって、AWSサポートから上限緩和の申請を行うことで、 上限値を引き上げることが可能です。

項目 デフォルトの制限
ACMが提供する証明書の数 100
インポートされた証明書の数 100
ACMが提供する証明書別のドメイン名の数 10

参考URL:http://docs.aws.amazon.com/ja_jp/acm/latest/userguide/acm-limits.html

マルチドメイン証明書の注意点!

1)既存の ACM 証明書(マルチドメイン)からドメイン名を追加または削除することはできません。 追加または削除を行う場合は、新たに証明書をリクエストする必要があります。

2)証明書のリクエスト時にはリクエストに含まれるすべてのドメイン名の所有権を72時間以内に検証する必要があります。 たとえば、10コのドメインが含まれた証明書のリクエストを行うと、最大で100通のメールが送信され、72時間中にそのうち少なくとも10通(各ドメイン)に対して処理を行う必要があり、全てのドメインに対して所有権が確認ができないと証明書を利用することができません。

そしてこのようなことも明記されています。

ACM 証明書別に許可されるドメイン名の数を増加するリクエストを行う前に、証明書のドメイン名の変更を行う度に必要となるドメイン名の所有権の検証における管理負担について考慮してください。それぞれに多くのドメイン名がある少ない数の証明書をリクエストするよりも、1 つあるいは 2 つのドメイン名別に証明書数の増加をリクエストするほうが簡単な場合もあります。

参考URL:http://docs.aws.amazon.com/ja_jp/acm/latest/userguide/acm-limits.html

さいごに

実際には一つの証明書に10コものドメインを登録することは少ないと思いますが、 今回調べる機会がありましたので、書き残させていただきました。 管理上の負荷が高まらないように計画的な利用をしましょう。 誰かのお役に立てれば幸いです。