AWSから証明書を取得し、https通信の過程でdns検証を行いました。しかし、なぜその検証を行っているのかよく分かりません。ドメインを利用するためにホスティング会社からドメインを取得し、route53に登録しました。このプロセス自体がdns検証ではないでしょうか?dns検証の効果を知りたいですし、dns検証を行わないとどうなるのか知りたいです。
ありがとう。
答え1
AWSからオプション1: DNS検証:
DNS 検証を選択すると、ACM は、このデータベースに追加する必要がある 1 つ以上の CNAME レコードを提供します。これらのレコードには、ドメインを制御していることの証明として機能する一意のキーと値のペアが含まれています。
共有インフラストラクチャでは、複数の顧客のドメインが同じ IP アドレスを指している可能性があります。したがって、これだけでは特定の顧客の制御の証拠として保持することはできません。おそらくこれが、これらのレコードが一意のキーと値のペアでなければならない理由です。