某サイトでAWS Certificate Managerを使って証明書を発行していたのですが、うまく自動更新できておらず、証明書が失効してました。

諸般の事情でDNS認証ではなくメール認証でドメイン管理者に認証してもらっていたのですが、どうも更新時には認証メールが飛んでいない…?
ACM上のステータスでは「検証保留中」と書いてあるけど、その割に認証メールを再送信できなかったり、更新資格が「使用不可」だったりとイマイチこのあとのステップが不明でした。
結局、わからなかったので、新規作成して作り直しました。

この証明書はAmazon CloudFrontで使っていたのですが、新しい証明書にすんなり差し替えできず、一旦"Default CloudFront Certificate"に切り替えて、その後改めて"Custom SSL Certificate"を選び直したりと慌てました(慌てていたので、もしかしたらこんな面倒なことをしなくても良かったのかもしれない…)

それにしても、最近CloudFrontの設定変更を行っていなかったのですが、設定反映にかかる時間は変わってないっぽいですね〜
反映完了に30分ぐらいかかったので、中々焦ります。反映途中でも20分ぐらいで次の設定変更を保存できたのですが、保存後すぐにはできなかったので、「早く反映終わってくれ…」と祈ってました。

ドメインや証明書の更新時期は忘れずにチェックしましょう。自動更新だからと油断せずに要確認ですね。
(Let's Encryptを使った別のサイトでもスクリプトがうまく動いておらず危うく失効しそうになったことが…)