ACM でドメインを認証するための検証 E メールを再送信する方法を教えてください。

簡単な説明

次の要因で検証メールが届いていない場合があります。

• ドメインの MX レコードを設定しない場合。
• レジストラはドメインメール転送をサポートしていない場合。
• リクエストは ACM が発行した公的に信頼された証明書ではない場合。
• リクエストはインポートされた証明書に対するものである場合。または、AWS プライベート認証機関のプライベート CA が署名したものである場合。
• 証明書は Amazon 仮想プライベートクラウド (Amazon VPC) プライベートホストゾーンのリソースを使用している場合。ACM は Amazon VPC プライベートホストゾーンまたはプライベートドメインのリソースを検証できない場合。

重要: 2024 年に、ACM はメール検証による証明書の WHOIS ルックアップを廃止しています。メール検証ではなく、DNS 検証を使用することをおすすめします。

解決策

まず、ACM ユーザーガイドのトラブルシューティング手順を実行してください。これらのトラブルシューティング手順で問題が解決しない場合は、Amazon Simple Notification Service (Amazon SNS) で Amazon WorkMail または Amazon Simple Email Service (Amazon SES) を使用してドメインを構成し、検証メールを受信できるようにします。

WorkMail を使用して検証メールを再送信する

次の手順を実行します。

1. WorkMail コンソールを開き、組織を作成します。
2. ドメインを追加します。
3. 組織を選択し、[ユーザーの作成] を選択します。
4. 「admin」のユーザー名と表示名を入力し、[次へ] を選択します。
   注: ユーザー名には、「hostmaster」、「postmaster」、「webmaster」も使用できます。「administrator」は、AWS Organizations のデフォルトのシステムユーザーアカウントなので、使用しないでください。
5. 新規ユーザーのプライマリメールアドレスとパスワードを入力します。
6. [メールアドレス] の横のドロップダウンリストでドメインを選択し、[ユーザーを追加] を選択します。
7. 検証メールを再送信します。
8. 上記のユーザー名で Amazon WorkMail ウェブクライアントにサインインします。
9. WorkMail Web クライアントの受信トレイで検証メールを開き、ドメイン名、アカウント ID、および証明書 ID を確認します。
10. 証明書を承認し、ドメイン名を検証するには、[承認] を選択します。「You have APPROVED this validation request (この検証リクエストを承認しました)」というメッセージが表示されます。

**注:**検証メールは 72 時間のみ有効です。

詳細については、「WorkMail で使用するドメインを追加して確認する方法を教えてください」を参照してください。

Amazon SES と Amazon SNS を使用して検証メールを再送信する

Amazon SNS トピックを作成するには、以下の手順を実行します。

1. Amazon SNS コンソールを開きます。
2. [トピック] を選択し、[トピックを作成] を選択します。
3. [トピックタイプ] で [標準] を選択します。
4. トピック名と表示名を入力し、[トピックを作成] を選択します。
5. [トピックを作成] を選択し、[サブスクリプションを作成] を選択します。
6. [プロトコル] で [メール] を選択します。
7. [エンドポイント] にメールアドレスを入力し、[サブスクリプションを作成] を選択します。サブスクライブしたエンドポイントに、確認メールが送信されます。
8. 確認メールで [サブスクリプションの確認] を選択します。「Subscription confirmed! (サブスクリプションが確認されました！)」というメッセージが表示されます。

ドメインを検証するには、次の手順を実行します。

1. Amazon SES コンソールを開きます。
2. [ID] を選択し、[ID の作成] を選択します。
3. [ID の詳細] で [ドメイン] を選択します。
   注: 検証プロセスを完了するには、ドメインの DNS 設定にアクセスできる必要があります。
4. [ドメイン] フィールドにドメインまたはサブドメインの名前を入力します。
5. [DKIM 署名] フィールドで [有効] を選択し、[ID の作成] を選択します。
6. Amazon Route 53 コンソールを開き、[ホストゾーン] を選択します。
   注: Route 53 でドメインをホストしていない場合は、ドメインレジストラの DNS 設定にレコードセットを手動で入力してください。
7. [ホストゾーン] で使用するドメイン名を選択し、[レコードの作成] を選択します。
8. [レコードタイプ] で [MX -- メールサーバーを指定] を選択します。
9. 使用する MX レコードセットを選択し、ドメインまたはサブドメイン名を入力し、[MX --Mail exchange] を選択します。
10. [値] には、メールサーバーの MX レコード優先ドメイン名の値を入力します。
    注: 電子メールサーバーを複数使用する場合は、優先度値を 10 に指定してください。そうすることで、電子メールはほぼ均等にサーバーにルーティングされます。
11. [レコードを作成] を選択します。

Amazon SES ルールを作成するには、次の手順を実行します。

1. Amazon SES コンソールを開きます。
2. [メール受信] を選択し、[ルールセットを作成] を選択します。
3. [ルールセット名] にルール名を入力し、[ルールセットを作成] を選択します。
4. [ルールを作成] を選択し、ルール名を入力して [次へ] を選択します。
5. [受信者の条件] で [新しい受信者の条件を追加] を選択し、次のいずれかの検証用メールアドレスを入力します。
   administrator@your_domain
   hostmaster@your_domain
   postmaster@your_domain
   webmaster@your_domain
   admin@your_domain
   注: 受信ルールセットの状態は、Enabled または Disabled です。受信ルールセットは、一度に 1 件のみ有効にできます。詳細については、「ルールセットと受信ルールを作成する」を参照してください。
6. [次へ] を選択します。
7. [新規アクションの追加] ドロップダウンリストで [Amazon SNS トピックに発行] を選択します。
8. [SNS トピック] メニューで該当する SNS トピックを選択し、[UTF-8] を選択します。
9. [新規アクションの追加] ドロップダウンリストで [ルールセットを停止] を選択し、[次へ] を選択します。
10. [レビュー] ページで [ルールを作成] を選択します。
11. ルールセットを選択し、[アクティブに設定] を選択します。

検証メールを再送信してドメインを検証するには、次の手順を実行します。

1. 検証メールを再送信します。「Amazon SES Email Receipt Notification (Amazon SES メール受信通知)」という件名で、各ドメインに関するメールメッセージが届きます。
   注: メールが正しい形式でない場合は、メールで次の証明書検証リンクを探してください。\r\nTo approve this request, go to Amazon Certificate Approvals at\r\n
2. Amazon SES 通知の検証メールを開き、ドメイン名、アカウント ID、および証明書 ID を確認します。
3. 証明書を承認し、ドメイン名を検証するには、[承認] を選択します。「You have APPROVED this validation request (この検証リクエストを承認しました)」というメッセージが表示されます。

**注:**検証メールは 72 時間のみ有効です。

関連情報

ACM 証明書を発行または更新するための検証用メールが届いていないため、理由を知りたいです

(オプション) ドメインのメールを構成する

ACM マネージド更新プロセスが、メールで検証された証明書と連携するしくみを教えてください

ACM から証明書を更新するための検証メールを再送信できない理由を知りたいです