ACMで証明書を発行してELBの証明書を入れ替える手順
こんにちは。コンサル部@リモートのYui(@MayForBlue)です。
ACMで証明書を取得してELBのデフォルト証明書を入れ替える方法を試す機会があったので、手順を残しておきます。
前提
- ELBには既にACMの証明書が適用されている
- 新たにACMで証明書を取得して、ELBにデフォルト証明書として登録する(旧の証明書と入れ替える)
手順
ACMで証明書を発行する
まずはACMで証明書を発行します。
ACMのマネジメントコンソールで「証明書のリクエスト」をクリックします。
「パブリック証明書のリクエスト」を選択して「証明書のリクエスト」をクリックします。
証明書に使用するドメイン名を入力します。
ワイルドカード証明書が必要な場合は「この証明書に別の名前を追加」をクリックして、ワイルドカードを用いたドメイン名も入力します。
(例:example.com / *.example.com)
検証方法を選択して「次へ」をクリックします。
今回は「DNSの検証」を選択しました。(DNSの検証を選択することで証明書の自動更新が可能です。)
必要に応じてタグを追加します。
内容を確認して問題なければ「確定とリクエスト」をクリックします。
ステータスが「検証保留中」になるので、「検証成功」になるのを待ちます。
Route53で登録しているドメインであれば、数時間足らずで検証が成功します。
ドメインの検証が成功し、証明書が「発行済み」になっていれば証明書の発行が完了です!
ELBのデフォルト証明書を入れ替える
発行したACM証明書をELBのデフォルト証明書にします。
対象のELBを選択し、「リスナー」のタブから対象のリスナーを選択し、「編集」をクリックします。
「デフォルトのSSL証明書」にて「ACMから(推奨)」を選択し、右側プルダウンで新しく発行した証明書を選択し、画面右上の「更新」をクリックします。
更新ボタンクリック後、「ポート443でリスナーが正常に変更されました」というメッセージが表示されれば、作業完了です!
念のため、ブラウザなどで証明書を確認し、意図したものになっているか確認してみてください。
最後に
ACMで証明書を取得してELBのデフォルト証明書を入れ替える方法をご紹介しました。
この記事がどなたかのお役に立てば幸いです。
以上、コンサル部@リモートのYui(@MayForBlue)でした!
