翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Lightsail で CNAME レコードを使用して SSL/TLS 証明書ドメインを検証する
Lightsail で SSL/TLS 証明書を作成した後は、その証明書に追加したすべてのドメインとサブドメインを、管理できていることを確認する必要があります。
**目次**
+ [ステップ 1: ドメインの Lightsail DNS ゾーンを作成する](#verify-ssl-tls-create-dns-zone)
+ [ステップ 2: ドメインの DNS ゾーンにレコードを追加する](#verify-ssl-tls-create-dns-records)
+ [次のステップ](#verify-ssl-tls-next-step)
## ステップ 1: ドメインの Lightsail DNS ゾーンを作成する
まだ行っていない場合は、ドメインの Lightsail DNS ゾーンを作成します。詳細については、「[DNS ゾーンを作成してドメインの DNS レコードを管理する](lightsail-how-to-create-dns-entry.md)」を参照してください。
## ステップ 2: ドメインの DNS ゾーンにレコードを追加する
作成した証明書により、一連の正規名 (CNAME) レコードが提供されます。これらのレコードをドメインの DNS ゾーンに追加して、そのドメインを所有し管理できていることを検証します。
**重要**
Lightsail は、ユーザーが証明書の作成時に指定したドメインまたはサブドメインが、そのユーザーにより管理されていることを自動的に検証しようとします。**[Create certificate]** (証明書を作成) を選択すると、CNAME レコードがドメインの DNS ゾーンに追加されます。自動検証が成功すると、証明書のステータスが **[Attempting to validate your certificate]** (証明書の検証を試行しています) から、**[Valid, in use]** (有効、使用中) に変わります。
自動検証が失敗した場合は、次の手順に進んでください。
以下のステップでは、Lightsail コンソールで CNAME レコードを取得して、ドメインの DNS ゾーンに追加する方法を説明します。
1. [Lightsail コンソール](https://lightsail.aws.amazon.com/) にサインインします。
1. Lightsail ホームページの上部にあるナビゲーションメニューでユーザーまたはロールを選択します。
1. ドロップダウンメニューで [**Account (アカウント)**] を選択します。
![\[Lightsail アカウントタブ\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. [**証明書**] タブを選択します。
1. 検証する証明書を見つけ、ドメインごとに追加する必要がある CNAME レコードの **[Name]** (名前) と **[Value]** (値) をメモします。
**Ctrl\$1C** (Windows) または **Cmd\$1C** (Mac) を押してクリップボードにコピーします。
![\[ドメインおよびサブドメインの検証保留中の証明書。\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/example.certificate-validation-with-subdomains.png)
1. Windows を使用している場合はメモ帳、Mac を使用している場合は TextEdit などのテキストエディタを開きます。テキストファイルで、Windows を使用している場合は **Ctrl\$1V**、Mac を使用している場合は **Cmd\$1V** を押して、テキストファイルに値を貼り付けます。
このテキストファイルは開いたままにしておきます。このガイドの後半でドメインの DNS ゾーンにレコードを追加するときに、これらの CNAME 値が必要になります。
![\[証明書 CNAME レコードのあるテキストファイル。\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/amazon-lightsail-ssl-tls-cname-records-text-file.png)
1. Lightsail コンソールのトップナビゲーションバーの [**ホーム**] を選択します。
1. Lightsail のホームページで **[Domains & DNS]** (ドメイン & DNS) を選択します。
1. 証明書を使用するドメインの DNS ゾーンを選択します。
1. **[DNS records]** (DNS レコード) タブで **[Add record]** (レコードを追加) を選択します。
1. レコードタイプに、[**CNAME**] を選択します。
1. 証明書の CNAME レコードを含むテキストファイルに切り替えます。
CNAME レコードの [**名前**] をコピーします。例えば、`_1bfb0b9ef15a50f9041e559d2c67b760`。
1. DNS レコードページに切り替え、**[Name]** (名前) の情報を **[Record name]** (レコード名) フィールドに貼り付けます。
**重要**
ドメイン名が含まれている CNAME レコード (`.example.com` など) を追加すると、ドメイン名が重複したレコード (`.example.com.example.com` など) になります。重複を避けるために、必要な CNAME の一部だけが追加されるようにエントリを編集してください。`_1bfb0b9ef15a50f9041e559d2c67b760` となります。
1. CNAME レコードの [**値**] をコピーします。例えば、`_c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws.`。
1. DNS レコードページに切り替え、**[Value]** (値) の情報を **[Route traffic to]** (トラフィックのルーティング先) フィールドに貼り付けます。
1. **[Save]** (保存) を選択して、レコードを追加します。
1. 代替サブドメインがある場合、[**レコードの追加**] を選択して別のレコードを追加します。
**注記**
詳細については、「[代替ドメインとサブドメインを Amazon Lightsail の SSL/TLS 証明書に追加する](add-alternate-domain-names-to-tls-ssl-certificate-https.md)」を参照してください。
1. 代替サブドメインの CNAME レコードを (1 つ以上) 追加するには、ステップ 11〜17 を繰り返します。
DNS ゾーン管理ページからは、[エイリアス (A) レコードを追加してロードバランサーをポイント](add-alias-record-for-lightsail-load-balancer.md)したり、他の Lightsail リソースを追加することもできます。
完了すると、DNS ゾーンは以下のスクリーンショットのようになります。
![\[検証のために送信する準備ができた Lightsail の CNAMES。\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/dns-validation-cname-with-alternate-names.png)
しばらくすると、ドメインの検証が完了し、証明書に次のメッセージが表示されます。
![\[ドメインの検証の成功。\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/example-com-verified-and-ready-to-use.png)
## 次のステップ
ドメインが確認されたら、「[検証された SSL/TLS 証明書をロードバランサーにアタッチする](attach-validated-certificate-to-load-balancer.md)」準備が整います。