ENGINEER BLOG ENGINEER BLOG
  • 公開日
  • 最終更新日

【ACM】証明書発行後に[更新の適格性]が「対象外」となった理由

この記事を共有する

目次

  1. はじめに
  2. 経緯
  3. 更新の適格性
  4. 「対象外」となっていた理由
  5. まとめ
    1. 参考文献

はじめに

本記事では AWS Certificate Manager(以下「ACM」という)で証明書を発行した直後、[更新の適格性]が「対象外」となっていた事象について、その理由を記載します。
結論からお伝えすると、証明書を別の AWS サービスに関連付けていなかったため、自動更新の条件を満たしていませんでした。

経緯

ACM ではパブリック証明書を発行することが可能であり、発行された証明書は Elastic Load Balancing や Amazon CloudFront などのAWSサービスに関連付けることができます。
ドメインを保有していればパブリック証明書を無料で発行できるため、本番環境に限らず、検証でも気軽に使用できる便利なサービスです。

さて、ある日、私が ACM で証明書を発行した直後にパラメーターを確認すると、項目[更新の適格性]が「対象外」となっていることに気づきました。
想定では「対象」となる認識だったため、慌てて調査を開始しました。

更新の適格性

[更新の適格性]とは何でしょうか。

ACM で作成した証明書の有効期限は13か月間※1です。
これだけ聞くと更新の手間が気になりますが、証明書を発行するときにドメイン所有権の検証方法について「DNS 検証」を選択すれば、有効期限を自動で更新することができます※2。

[更新の適格性]は、この自動更新の可否について表示する項目※3です。

[更新の適格性]は、AWS マネジメントコンソールにて、発行した証明書の[詳細]で確認ができます。
AWS マネジメントコンソールの言語を「日本語」としている場合、ステータスは以下のように表示※4されました。

  • 自動更新がされる場合、「対象
  • 自動更新がされない場合、「対象外

なお、言語を「English (US)」としている場合は、[Renewal eligibility]のステータスに以下のように表示※4されます。

  • 自動更新がされる場合、「Eligible
  • 自動更新がされない場合、「Ineligible

「対象外」となっていた理由

ACM でパブリック証明書を発行した後、別の AWS サービスに関連付けていない状態で、[更新の適格性]を確認していたことが原因でした。

ユーザーガイド「ACM パブリック証明書の更新」※5には自動更新の条件が記載されています。
私は別の AWS サービスに関連付けができていなかったため、自動更新の条件を満たしていないことが分かりました。

まとめ

これまで私は ACM にて証明書が発行され次第、即座に AWS サービスに関連付けていました。そのため、意識せずに自動更新の条件を満たしていたようです。

自動更新の条件は、ユーザーガイド「ACM パブリック証明書の更新」※5に記載されており、あらかじめ把握しておく必要があります。

もし私と同じ事象で悩んでいる方がいれば、本記事が参考になれば幸いです。

参考文献

以下、固有情報は●●●と筆者が置き換えています。

1:"AWS Certificate Manager よくある質問". AWS. https://aws.amazon.com/jp/certificate-manager/faqs/, (参照 2025-04-26)

2:"AWS Certificate Manager DNS 検証". AWS Documentation. https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/dns-validation.html, (参照 2025-04-28)

3:"によって管理される証明書を一覧表示する AWS Certificate Manager". AWS Documentation. https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/gs-acm-list.html, (参照 2025-04-26)

4:"証明書の詳細 | ●●● | Certificate Manager | ap-northeast-1". Amazon Web Services. https://ap-northeast-1.console.aws.amazon.com/acm/home?region=ap-northeast-1#/certificates/●●●, (参照 2025-04-28)

5:"ACM パブリック証明書の更新 - AWS Certificate Manager". AWS Documentation. https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/renew-publicly-trusted.html, (参照 2025-04-28)

この記事は私が書きました

Hirano

記事一覧

AWSの知見を身につけるため、一大決心でP&Sに入社しました。 目標はシステム改善に大きく貢献できるエンジニアになることです。 簡単な内容であっても自身が戸惑った点を投稿することで、同じ苦労をしている方の助けになれば嬉しいです!

Hirano

この記事を共有する

クラウドのご相談

CONTACT

クラウド導入や運用でお悩みの方は、お気軽にご相談ください。
専門家がサポートします。

お問い合わせ

サービス資料ダウンロード

DOWNLOAD

ビジネスをクラウドで加速させる準備はできていますか?
今すぐサービス資料をダウンロードして、詳細をご確認ください。

資料請求