AWSで証明書発行が保留中の理由と72時間の待機時間について解説

ネットワーク技術

AWSで証明書を発行した後、検証が「保留中」と表示されることがあります。これは、証明書発行のプロセスの一部であり、数分で完了する場合もあれば、場合によっては最大72時間かかることもあります。本記事では、AWSの証明書発行時に「保留中」のステータスが表示される理由と、その解決策について解説します。

1. AWS証明書発行のプロセスと検証の概要

AWS(Amazon Web Services)でSSL/TLS証明書を発行する際、証明書の所有者確認を行うための検証プロセスが必要です。この検証は、証明書を使用するドメインの所有者であることを確認するために行われます。通常、このプロセスには数分で完了する場合もあれば、数時間、または最大72時間かかることがあります。

AWSの証明書発行プロセスには、DNS検証やEメール検証の2種類があります。それぞれの検証方法によって、完了までの時間が異なる場合があります。

2. 検証が「保留中」になる原因とは?

証明書の検証が「保留中」と表示される主な理由には、以下のような要因があります。

  • DNS設定の問題:DNS検証を選択した場合、指定されたDNSレコードが正しく設定されていないと検証が完了しません。
  • Eメールの確認不足:Eメール検証の場合、送信された確認メールのリンクをクリックしないと証明書が発行されません。
  • 証明書発行のプロセスの遅延:AWSの証明書発行プロセスが何らかの理由で遅延している場合、検証が完了するまでに時間がかかることがあります。

これらの原因がある場合、証明書発行が「保留中」のままになり、検証が進まないことがあります。

3. 72時間待機の理由とその実際

AWSでは、証明書の発行プロセスに最大72時間かかることがあります。この時間枠は、証明書の発行に関する複雑な検証作業や、DNSの伝播時間によるものです。特にDNS検証を使用している場合、インターネット全体にDNS情報が反映されるまでに時間がかかるため、最大で72時間程度の待機が必要なことがあります。

そのため、証明書のステータスが「保留中」のままであっても、焦らずに時間を置いて待つことが重要です。

4. できること:検証が進まない場合の確認事項

もし証明書の検証が「保留中」のまま長時間進まない場合、以下の点を確認しましょう。

  • DNS設定の確認:DNSレコードが正しく設定されているか確認します。AWSのACM(AWS Certificate Manager)で提供されたDNSレコードを、ドメインのDNS設定に追加したことを確認しましょう。
  • Eメール確認の再送信:Eメール検証の場合、AWSから送信された確認メールが届いていない場合があります。AWSのACMコンソールから「再送信」オプションを使用して再送信できます。
  • サポートに問い合わせ:検証が長時間進まない場合、AWSサポートに問い合わせることで、原因を特定してもらうことができます。

5. まとめ:AWS証明書発行時の「保留中」を解消するためのポイント

AWSで証明書を発行する際に「保留中」状態になることはよくありますが、通常は設定を確認し、時間を置いて待つことで解決します。

DNS検証やEメール確認を正確に行い、最大72時間の待機を行った後でも解決しない場合は、AWSサポートに問い合わせることをお勧めします。

コメント

タイトルとURLをコピーしました