Bestätigen Sie den Domainbesitz für AWS Certificate Manager öffentliche Zertifikate - AWS Certificate Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bestätigen Sie den Domainbesitz für AWS Certificate Manager öffentliche Zertifikate

Bevor die Amazon-Zertifizierungsstelle (CA) ein Zertifikat für Ihre Site ausstellen kann, AWS Certificate Manager (ACM) muss nachweisen, dass Sie Eigentümer aller Domainnamen sind oder die Kontrolle über alle Domainnamen haben, die Sie in Ihrer Anfrage angeben. Sie können wählen, ob Sie Ihr Eigentum entweder mit der Validierung des Domain Name Systems (DNS) oder mit einer E-Mail-Bestätigung nachweisen möchten, wenn Sie ein Zertifikat anfordern.

Anmerkung

Die Validierung gilt nur für öffentlich vertrauenswürdige Zertifikate, ausgestellt vonACM. ACMvalidiert nicht den Domainbesitz für importierte Zertifikate oder für Zertifikate, die von einer privaten Zertifizierungsstelle signiert wurden. ACMkann Ressourcen in einer VPC privaten gehosteten Amazon-Zone oder einer anderen privaten Domain nicht validieren. Weitere Informationen finden Sie unter Fehlerbehebung bei der Zertifikatsvalidierung.

Im Allgemeinen empfehlen DNS wir aus den folgenden Gründen, die Validierung der E-Mail-Validierung vorzuziehen:

  • Wenn Sie Amazon Route 53 zur Verwaltung Ihrer öffentlichen DNS Aufzeichnungen verwenden, können Sie Ihre Aufzeichnungen ACM direkt aktualisieren.

  • ACMerneuert automatisch DNS validierte Zertifikate, solange ein Zertifikat verwendet wird und der DNS Datensatz vorhanden ist.

  • Für die Erneuerung benötigen E-Mail-validierte Zertifikate eine Aktion des Domainbesitzers. ACMbeginnt 45 Tage vor Ablauf mit dem Versand von Verlängerungsmitteilungen. Diese Benachrichtigungen gehen an eine oder mehrere der fünf allgemeinen Administratoradressen der Domain. Die Benachrichtigungen enthalten einen Link, auf den der Domaininhaber zur einfachen Erneuerung klicken kann. Sobald alle aufgelisteten Domänen validiert sindACM, wird ein erneuertes Zertifikat mit demselben ausgestelltARN.

Wenn Sie nicht autorisiert sind, die DNS Datenbank Ihrer Domain zu bearbeiten, müssen Sie stattdessen die E-Mail-Validierung verwenden.

Anmerkung

Nachdem Sie ein Zertifikat mit E-Mail-Validierung erstellt haben, können Sie nicht zur Validierung mit DNS wechseln. Um die DNS Validierung zu verwenden, löschen Sie das Zertifikat und erstellen Sie dann ein neues Zertifikat, das DNS Validierung verwendet.

Themen