Request ACM Certificate dengan Validasi Email

Sebelum otoritas sertifikat (CA) Amazon dapat menerbitkan sertifikat untuk situs Anda, AWS Certificate Manager (ACM) harus memverifikasi bahwa Anda memiliki atau mengontrol domain yang Anda miliki

Anda dapat melakukan verifikasi menggunakan email atau DNS. Pada tutorial sebelumnya menggunakan DNS sebagai validasi sedangkan tutorial kali ini akan menggunakan email sebagai validasinya

Request certificate

aws acm request-certificate --domain-name example.com \
--validation-method EMAIL \
--domain-validation-options DomainName=example.com,ValidationDomain=example.com

$ aws acm request-certificate --domain-name awo.bisacloud.my.id --validation-method EMAIL --domain-validation-options DomainName=awo.bisacloud.my.id,ValidationDomain=bisacloud.my.id
{
    "CertificateArn": "arn:aws:acm:ap-southeast-2:012345678901:certificate/34653c94-d563-49e5-82fa-0d8c230ba87c"
}

Sebelum ke langkah validasi pastikan domain yang ingin direquestkan sertifikat sudah disetting record CAA.

amazon.com
amazontrust.com
awstrust.com
amazonaws.com

Validasi

Untuk cek validasi email gunakan perintah

$ aws acm describe-certificate --certificate-arn arn:aws:acm:us-east-1:012345678901:certificate/933c2c47-6d4c-468a-b07e-92527440ab31
{
    "Certificate": {
        "CertificateArn": "arn:aws:acm:us-east-1:012345678901:certificate/933c2c47-6d4c-468a-b07e-92527440ab31",
        "DomainName": "awo.bisacloud.my.id",
        "SubjectAlternativeNames": [
            "awo.bisacloud.my.id"
        ],
        "DomainValidationOptions": [
            {
                "DomainName": "awo.bisacloud.my.id",
                "ValidationEmails": [
                    "[email protected]",
                    "[email protected]",
                    "[email protected]",
                    "[email protected]",
                    "[email protected]"
                ],
                "ValidationDomain": "bisacloud.my.id",
                "ValidationStatus": "PENDING_VALIDATION",
                "ValidationMethod": "EMAIL"
            }

Selanjutnya cek salah satu dari email tersebut untuk digunakan sebagai validasi

Terakhir cek status serfitifikat

$ aws acm list-certificates
{
    "CertificateSummaryList": [
        {
            "CertificateArn": "arn:aws:acm:us-east-1:012345678901:certificate/933c2c47-6d4c-468a-b07e-92527440ab31",
            "DomainName": "awo.bisacloud.my.id",
            "SubjectAlternativeNameSummaries": [
                "awo.bisacloud.my.id"
            ],
            "HasAdditionalSubjectAlternativeNames": false,
            "Status": "ISSUED",