Skip to main content
  1. Posts/

Request ACM Certificate dengan Validasi Email

·1 min·
aws aws
Table of Contents

Sebelum otoritas sertifikat (CA) Amazon dapat menerbitkan sertifikat untuk situs Anda, AWS Certificate Manager (ACM) harus memverifikasi bahwa Anda memiliki atau mengontrol domain yang Anda miliki

Anda dapat melakukan verifikasi menggunakan email atau DNS. Pada tutorial sebelumnya menggunakan DNS sebagai validasi sedangkan tutorial kali ini akan menggunakan email sebagai validasinya

Request certificate
# 

aws acm request-certificate --domain-name example.com \
--validation-method EMAIL \
--domain-validation-options DomainName=example.com,ValidationDomain=example.com

$ aws acm request-certificate --domain-name awo.bisacloud.my.id --validation-method EMAIL --domain-validation-options DomainName=awo.bisacloud.my.id,ValidationDomain=bisacloud.my.id
{
    "CertificateArn": "arn:aws:acm:ap-southeast-2:012345678901:certificate/34653c94-d563-49e5-82fa-0d8c230ba87c"
}

Sebelum ke langkah validasi pastikan domain yang ingin direquestkan sertifikat sudah disetting record CAA.

amazon.com
amazontrust.com
awstrust.com
amazonaws.com

Validasi
#

Untuk cek validasi email gunakan perintah

$ aws acm describe-certificate --certificate-arn arn:aws:acm:us-east-1:012345678901:certificate/933c2c47-6d4c-468a-b07e-92527440ab31
{
    "Certificate": {
        "CertificateArn": "arn:aws:acm:us-east-1:012345678901:certificate/933c2c47-6d4c-468a-b07e-92527440ab31",
        "DomainName": "awo.bisacloud.my.id",
        "SubjectAlternativeNames": [
            "awo.bisacloud.my.id"
        ],
        "DomainValidationOptions": [
            {
                "DomainName": "awo.bisacloud.my.id",
                "ValidationEmails": [
                    "[email protected]",
                    "[email protected]",
                    "[email protected]",
                    "[email protected]",
                    "[email protected]"
                ],
                "ValidationDomain": "bisacloud.my.id",
                "ValidationStatus": "PENDING_VALIDATION",
                "ValidationMethod": "EMAIL"
            }

Selanjutnya cek salah satu dari email tersebut untuk digunakan sebagai validasi

Terakhir cek status serfitifikat

$ aws acm list-certificates
{
    "CertificateSummaryList": [
        {
            "CertificateArn": "arn:aws:acm:us-east-1:012345678901:certificate/933c2c47-6d4c-468a-b07e-92527440ab31",
            "DomainName": "awo.bisacloud.my.id",
            "SubjectAlternativeNameSummaries": [
                "awo.bisacloud.my.id"
            ],
            "HasAdditionalSubjectAlternativeNames": false,
            "Status": "ISSUED",

Related

Add Security Headers CloudFront
·2 mins
aws aws
Request Public Certificate dengan ACM
·1 min
aws aws
Setting Alternate Domain Cloudfront
·2 mins
aws aws
Add Function di Amazon CloudFront
·2 mins
aws aws
Setting static website Amazon S3
·2 mins
aws aws
Setup AWS CloudFront distribution dengan S3 Origin
·2 mins
aws aws