ACM証明書をEメール検証からDNS検証に切り替える – サーバーワークスエンジニアブログPS課の杉村です。AWS Certificate Manager(以下、ACM)ではEメール検証とDNS検証の2通りの方法でSSL/TLS証明書(DV)を発行することができます。 DNS検証はサービスリリース当初には無かった選択肢ですので、自動更新の理由でEメール検証の証明書をDNS検証に切り替えたい場合があるかもしれません。 参考: AWS Certificate Managerで発行した証明書の自動更新条件 では、一度Eメール検証で発行したACM証明書をDNS検証に切り替える方法はあるのでしょうか。 発行済の証明書を単に変更することはできない のっけから矛盾的ですが、既に一度Eメール検証で発行したACM証明書をDNS検証に"変更"ことはできません。 同じドメイン名でDNS検証で証明書を新規発行し、ELB/CloudFront等側にセットする証明書を切り替えることはできます。 ELB等の
