アゴ乗せ日記

適当なポジティブ日記

スポンサーリンク

【解決済み】ACMの証明書が更新されていなかった件【AWS】

若手パイセン、このドメインの証明書期限がもうすぐです!

ワイ自動更新なんじゃないの?!


気づけてよかった。 証明書の有効期限を監視して、更新が近づいたらSlackなどに通知するのは今や当たり前になっているだろう。

しかしACM(AWS Certificate Manager)を使っているケースでは、DNS検証しているので基本的には自動更新されるのはずなので、ここで通知されるということは異常が発生しているということだ。

症状

ACMのページで該当ドメインの詳細を確認すると、更新ステータスが『検証保留中』となっている。 ちなみに他の正常なドメインを確認すると更新ステータスは『成功』だ。

f:id:agonosetaro:20200316175541p:plain

状況欄の検証状態は『成功』となっている。もちろん証明書リクエスト時にCNAMEの登録をするため、『Route 53 でのレコードの作成』ボタンを押下済。

f:id:agonosetaro:20200316175537p:plain

なるほど、わからん

原因

Route53の該当ドメインのレコードを確認した結果、 CNAMEレコードがなくなっていた

んーなんでだ。ちなみに今回は wwwありとwwwなしの2つを併せてリクエストしていたうちのwwwありのほうだけCNAMEレコードが無い状態だった。

解決

ACMのドメイン欄に記載されているCNAMEレコードを改めてRoute53でレコード追加してあげると無事証明書が更新された。

f:id:agonosetaro:20200316175533p:plain

おわり

期限切れになる前に対応できてよかった。
こーゆーイレギュラーに気付ける仕組み作りは大事だ。

以上!!

スポンサーリンク