ACM 証明書の更新案内メールが届かなくなったのはなぜですか

困っていた内容

これまで ACM 証明書の有効期限が切れる前には、更新案内のメールが来ていたと思うのですが、メールが届いていません。
以前は有効期限の１ヶ月半ぐらい前に、メールが届いていたと思います。

どう対応すればいいの?

ご利用中の証明書の検証方法を、「E メール検証」から「DNS 検証」に変更（証明書の作り直しを）されていないかご確認ください。
「DNS 検証」の場合、「E メール検証」で送信されていた更新通知のメールは送信されません。

「E メール検証」の場合は、証明書の有効期限が切れる 45 日前に、ドメインに関連付けられた E メールアドレスに更新通知のメールが送信されます。
一方で、「DNS 検証」の場合には、有効期限切れの 60 日前までに自動で更新基準がチェックされ、条件を満たしていると証明書が自動更新されます。

https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/dns-renewal-validation.html

有効期限切れの 60 日前までに、ACM は次の更新基準をチェックします。

• 証明書は現在、AWS サービスによって使用されています。
• 必要な ACM 提供の DNS CNAME レコード (一意のサブジェクト代替名ごとに 1 つ) はすべて存在し、パブリック DNS 経由でアクセスできます。

これらの条件が満たされると、ACM はドメイン名を検証済みと見なし、証明書を更新します。

なお、検証方法に関わらず更新が近づいた際に通知を受け取りたい場合には、以下を参考に通知設定をすることもご検討ください。

https://repost.aws/ja/knowledge-center/acm-notification-certificate-renewal

参考情報

https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/managed-renewal.html

https://dev.classmethod.jp/articles/replace-acm-for-alb/

https://dev.classmethod.jp/articles/migration-mail-acm-to-dns-acm/