AWS re:Postを使用することにより、以下に同意したことになります 利用規約

AWS Certificate Manager を使用してロードバランサーに複数のドメインの証明書を追加するにはどうすればよいですか?

所要時間1分
0

Elastic Load Balancing (ELB) を使用して、異なるドメインに複数の証明書をアップロードしたいと考えています。

簡単な説明

2018 年 4 月時点で、Classic Load Balancer では複数の証明書の追加機能をサポートしていません。

複数の異なるドメインへの証明書をロードバランサーに追加するには、次のいずれかを実行します。

  • AWS Certificate Manager (ACM) で、サブジェクト代替名 (SAN) 証明書を使ってロードバランサーの背後にある複数のドメイン (ワイルドカードドメインを含む) を検証する。
  • 複数の証明書と Server Name Indication (SNI) を使用したスマートな証明書選択をサポートする Application Load Balancer (ALB) または Network Load Balancer (NLB) のどちらかを使用する。

注: ACM 証明書はダウンロードできず、ACM に統合された AWS のサービスのみで使用されます。

解決方法

Classic Load Balancer を使用するには、以下の手順に従って ACM を使用する SAN 証明書を作成します。

  1. ACM コンソールを開きます。
    : 証明書を初めて作成する場合は、[Get started] (今すぐ始める) を選択します。
  2. パブリック証明書をリクエストする」の手順に従います。
  3. ACM コンソールで、証明書リクエストの [Status] (状況) が [Pending validation] (検証保留中) から [Issued] (発行済み) に変わったことを確認します。
  4. 証明書をロードバランサーにアタッチします。手順については、「Replace the SSL certificate for your Classic Load Balancer」 (Classic Load Balancer の SSL 証明書の置き換え) を参照してください。

ALB で複数の証明書を追加する場合は、「Application Load Balancer が SNI を利用した複数の TLS 証明書 のスマートセレクションをサポートしました」を参照してください。

NLB で複数の証明書を追加する場合は、「Elastic Load Balancing: Network Load Balancer で、Server Name Indication (SNI) を使用した複数の TLS 証明書のサポートを開始」を参照してください。

注: ALB および NLB 証明書のクォータ制限は 25 です (デフォルト証明書を除く)。この制限は引き上げることができます。詳細については、「Application Load Balancer のクオータ」および「Network Load Balancer のクオータ」を参照してください。


関連情報

AWS Certificate Manager のよくある質問

E メール検証

DNS での検証

AWS公式
AWS公式更新しました 4ヶ月前
コメントはありません