ACMで証明書を発行してELBの証明書を入れ替える手順

2020.10.30

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは。コンサル部@リモートのYui(@MayForBlue)です。

ACMで証明書を取得してELBのデフォルト証明書を入れ替える方法を試す機会があったので、手順を残しておきます。

前提

  1. ELBには既にACMの証明書が適用されている
  2. 新たにACMで証明書を取得して、ELBにデフォルト証明書として登録する(旧の証明書と入れ替える)

手順

ACMで証明書を発行する

まずはACMで証明書を発行します。

ACMのマネジメントコンソールで「証明書のリクエスト」をクリックします。

「パブリック証明書のリクエスト」を選択して「証明書のリクエスト」をクリックします。

証明書に使用するドメイン名を入力します。
ワイルドカード証明書が必要な場合は「この証明書に別の名前を追加」をクリックして、ワイルドカードを用いたドメイン名も入力します。
(例:example.com / *.example.com

検証方法を選択して「次へ」をクリックします。 今回は「DNSの検証」を選択しました。(DNSの検証を選択することで証明書の自動更新が可能です。)

必要に応じてタグを追加します。

内容を確認して問題なければ「確定とリクエスト」をクリックします。

ステータスが「検証保留中」になるので、「検証成功」になるのを待ちます。
Route53で登録しているドメインであれば、数時間足らずで検証が成功します。

ドメインの検証が成功し、証明書が「発行済み」になっていれば証明書の発行が完了です!

ELBのデフォルト証明書を入れ替える

発行したACM証明書をELBのデフォルト証明書にします。

対象のELBを選択し、「リスナー」のタブから対象のリスナーを選択し、「編集」をクリックします。

「デフォルトのSSL証明書」にて「ACMから(推奨)」を選択し、右側プルダウンで新しく発行した証明書を選択し、画面右上の「更新」をクリックします。

更新ボタンクリック後、「ポート443でリスナーが正常に変更されました」というメッセージが表示されれば、作業完了です!

念のため、ブラウザなどで証明書を確認し、意図したものになっているか確認してみてください。

最後に

ACMで証明書を取得してELBのデフォルト証明書を入れ替える方法をご紹介しました。

この記事がどなたかのお役に立てば幸いです。

以上、コンサル部@リモートのYui(@MayForBlue)でした!