サードパーティの SSL プロバイダーが Route 53 ドメインの所有権を検証できないのはなぜですか？

解決策

サードパーティのSSLプロバイダーは、ドメイン所有者を検証するためにドメイン所有者にDNSレコードを作成することを要求します。DNS レコードを作成するには、次の手順を実行します。

**注:**AWS 証明書マネージャーの SSL を使用している場合は、DNS を使用してドメインの所有権を検証してください。DNS レコードを変更する権限がない場合は、メールを使用してドメインの所有権を検証してください。

1.     Route 53 コンソールを開きます。
2. [ホストゾーン] を選択します。
3. ドメイン名を選択し、**[レコードセットに移動]**を選択します。
4. [レコードセットの作成] を選択します。
5. [レコード名] に、SSL プロバイダーからの検証レコードの固有の DNS 名を入力します。
   **注:SSL プロバイダーがドメイン (example.com) のルートにレコードを作成することを要求している場合は、レコード名フィールドを空白のままにしてください。ただし、 CNAME ** 検証レコードではこのフィールドを黒のままにすることはできません。
6. 「タイプ」には、SSL プロバイダーによる検証に必要なレコードタイプを選択します。通常、タイプは TXT または CNAME です。
7. SSL プロバイダーから受け取った値を**[値]** フィールドに入力します。
8. 「作成」を選択します。

レコードを作成したら、CNAME が正しく解決されるかどうかを確認してください。レコードを確認するには、dig や nslookup などの DNS レコード検索ツールを使用してください。

$ dig CNAME _test.example.com
$ nslookup _test.example.com -type=CNAME

DNS ルックアップが検証レコードの正しい値を返した場合、Route 53 は CNAME レコードを正常に伝達します。すると、 SSL プロバイダーが検証レコードを解決し、ドメインの SSL 証明書を発行することができます。

レコードが解決されてから証明書を受け取るまでの期間は、SSL プロバイダーシステムによって異なります。一部のサードパーティプロバイダーでは、SSL 証明書を受け取るまでに最大で 72 時間かかることがあります。

関連情報

DNS バリデーション