AWS Certificate ManagerでSSL証明書を自動更新する方法

SSL証明書の自動更新の確認

ACMでは証明書に関して自動更新がされます。

ですが、証明書の項目が以下内容になっている場合には更新されません。

更新には以下4点の条件があります。

・ACM によって証明書の各ドメインと HTTPS 接続を確立できる必要があります。
・各接続では、返される証明書が ACM が更新している証明書と一致する必要があります。
・証明書が、ACM と統合された AWS サービスに関連付けられている必要があります。
・ACM が証明書に記載されているドメイン名を検証できる必要があります。

マネージド証明書の更新に関する問題のトラブルシューティング

要約すると、ACMで発行している証明書が現在接続可能な状態で利用されていること、が条件と思って大丈夫です。

ACMで利用できるのは,ロードバランサ、CloudFront、APIゲートウェイなどがありますが、今回はロードバランサで証明書を利用してみて状態の変化を確認してみます。

ロードバランサにSSL証明書を適用する

ロードバランサの作成手順、SSL証明書の適用は下記にかかれているため割愛します。

EC2のwebサーバーをロードバランサで負荷分散する

こちらでACMを利用して発行したSSL証明書を適用すると、表示が以下のようになります。

「使用不可」が「使用可能」に変化しました。こちらで自動更新が行われます。

自動更新は、早い場合、証明書の有効期限切れの 60 日前に更新プロセスが開始されます。

更新直前にメールで案内なども設定から行うことができますので、必要であれば設定しましょう。