前提:
DNS認証をしても検証保留中からのタイムアウトになって認証できなかった。
以下の手順を実施した。
NoteIf ACM is not able to validate the domain name within 72 hours from the time it generates a CNAME value for you, ACM changes the certificate status to Validation timed out. The most likely reason for this result is that you did not update your DNS configuration with the value that ACM generated. To remedy this issue, you must request a new certificate.
(日本語訳)
注意ACMがCNAME値を生成してから72時間以内にドメイン名を検証できない場合、ACMは証明書のステータスを[検証がタイムアウトしました]に変更します。この結果の最も可能性の高い理由は、ACMが生成した値でDNS構成を更新しなかったことです。この問題を解決するには、新しい証明書を要求する必要があります。
ここがポイントで「ACMが生成した値でDNS構成を更新」しなければならなかった。
どこか手順に書いてあったっけ?
ホストゾーンの方を更新してはダメで、登録済みドメインのほうのNSレコードを更新することで、証明書の更新が完了した。
