Skip to main content
  1. Posts/

Request ACM Certificate dengan Validasi Email

1 min
aws aws
Table of Contents

Sebelum otoritas sertifikat (CA) Amazon dapat menerbitkan sertifikat untuk situs Anda, AWS Certificate Manager (ACM) harus memverifikasi bahwa Anda memiliki atau mengontrol domain yang Anda miliki

Anda dapat melakukan verifikasi menggunakan email atau DNS. Pada tutorial sebelumnya menggunakan DNS sebagai validasi sedangkan tutorial kali ini akan menggunakan email sebagai validasinya

Request certificate
# 

aws acm request-certificate --domain-name example.com \
--validation-method EMAIL \
--domain-validation-options DomainName=example.com,ValidationDomain=example.com

$ aws acm request-certificate --domain-name awo.bisacloud.my.id --validation-method EMAIL --domain-validation-options DomainName=awo.bisacloud.my.id,ValidationDomain=bisacloud.my.id
{
    "CertificateArn": "arn:aws:acm:ap-southeast-2:012345678901:certificate/34653c94-d563-49e5-82fa-0d8c230ba87c"
}

Sebelum ke langkah validasi pastikan domain yang ingin direquestkan sertifikat sudah disetting record CAA.

amazon.com
amazontrust.com
awstrust.com
amazonaws.com

Validasi
#

Untuk cek validasi email gunakan perintah

$ aws acm describe-certificate --certificate-arn arn:aws:acm:us-east-1:012345678901:certificate/933c2c47-6d4c-468a-b07e-92527440ab31
{
    "Certificate": {
        "CertificateArn": "arn:aws:acm:us-east-1:012345678901:certificate/933c2c47-6d4c-468a-b07e-92527440ab31",
        "DomainName": "awo.bisacloud.my.id",
        "SubjectAlternativeNames": [
            "awo.bisacloud.my.id"
        ],
        "DomainValidationOptions": [
            {
                "DomainName": "awo.bisacloud.my.id",
                "ValidationEmails": [
                    "admin@bisacloud.my.id",
                    "administrator@bisacloud.my.id",
                    "hostmaster@bisacloud.my.id",
                    "postmaster@bisacloud.my.id",
                    "webmaster@bisacloud.my.id"
                ],
                "ValidationDomain": "bisacloud.my.id",
                "ValidationStatus": "PENDING_VALIDATION",
                "ValidationMethod": "EMAIL"
            }

Selanjutnya cek salah satu dari email tersebut untuk digunakan sebagai validasi

Terakhir cek status serfitifikat

$ aws acm list-certificates
{
    "CertificateSummaryList": [
        {
            "CertificateArn": "arn:aws:acm:us-east-1:012345678901:certificate/933c2c47-6d4c-468a-b07e-92527440ab31",
            "DomainName": "awo.bisacloud.my.id",
            "SubjectAlternativeNameSummaries": [
                "awo.bisacloud.my.id"
            ],
            "HasAdditionalSubjectAlternativeNames": false,
            "Status": "ISSUED",

Related

Fix Error AuthFailure in AWS CLI
2 mins
aws aws
Membuat Notifikasi Slack untuk AWS CloudWatch
3 mins
aws aws
Cara Melihat Console dan Log System di AWS EC2
2 mins
aws aws
Enable Driver ENA pada Instance EC2
5 mins
aws aws
Import Disk VM sebagai Snapshot
1 min
aws aws
Ubah Instance Attribute Amazon EC2
1 min
aws aws