Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS Certificate Manager HTTP-Validierung
<a name="http-validation"></a>

Das Hypertext Transfer Protocol (HTTP) ist ein grundlegendes Protokoll für die Datenkommunikation im World Wide Web. Wenn Sie sich für die HTTP-Validierung für Zertifikate entscheiden, die mit verwendet werden CloudFront, nutzt ACM dieses Protokoll, um Ihren Domainbesitz zu verifizieren. ACM arbeitet zusammen mit CloudFront , um Ihnen eine bestimmte URL und ein eindeutiges Token zur Verfügung zu stellen, das unter dieser URL in Ihrer Domain zugänglich gemacht werden muss. Dieses Token dient als Nachweis dafür, dass Sie die Domain kontrollieren. Indem Sie eine Weiterleitung von Ihrer Domain zu einem von ACM kontrollierten Ort innerhalb der CloudFront Infrastruktur einrichten, beweisen Sie, dass Sie in der Lage sind, Inhalte auf der Domain zu ändern, und bestätigen so Ihre Inhaberschaft. Diese nahtlose Integration zwischen ACM und CloudFront vereinfacht den Prozess der Zertifikatsausstellung, insbesondere bei Distributionen. CloudFront 

**Wichtig**  
Die HTTP-Validierung unterstützt keine Platzhalter-Domänenzertifikate (z. B.\$1.example.com). Für Platzhalterzertifikate müssen Sie stattdessen entweder die DNS-Validierung oder die E-Mail-Validierung verwenden.

Wenn Sie beispielsweise ein Zertifikat für die `example.com` Domain mit `www.example.com` als zusätzlichem Namen anfordern CloudFront, stellt ACM Ihnen zwei Sätze von Zertifikaten URLs für die HTTP-Validierung zur Verfügung. Jeder Satz enthält eine `redirectFrom` URL und eine `redirectTo` URL, die speziell für Ihre Domain und Ihr AWS Konto erstellt wurden. Die `redirectFrom` URL ist ein Pfad auf Ihrer Domain (z. B.`http://example.com/.well-known/pki-validation/example.txt`), den Sie konfigurieren müssen. Die `redirectTo` URL verweist auf einen von ACM kontrollierten Ort innerhalb der CloudFront Infrastruktur, an dem ein eindeutiges Validierungstoken gespeichert ist. Sie müssen diese Weiterleitungen nur einmal einrichten. Wenn eine Zertifizierungsstelle versucht, Ihre Domaininhaberschaft zu überprüfen, fordert sie die Datei von der URL an, die zu der `redirectFrom` URL CloudFront weiterleitet und so den `redirectTo` Zugriff auf das Validierungstoken ermöglicht. ACM verlängert Ihr Zertifikat automatisch, solange das Zertifikat verwendet wird CloudFront und Ihre Weiterleitung bestehen bleibt.

Sobald Sie die HTTP-Validierung für einen vollqualifizierten Domainnamen (FQDN) mit eingerichtet haben CloudFront, können Sie zusätzliche ACM-Zertifikate für diesen FQDN anfordern, ohne den Validierungsprozess zu wiederholen, solange die HTTP-Weiterleitung bestehen bleibt. Das bedeutet, dass Sie Ersatzzertifikate mit demselben Domainnamen erstellen können. Sie können ein gelöschtes Zertifikat auch ersetzen, ohne den Validierungsprozess erneut zu durchlaufen, vorausgesetzt, die Weiterleitung ist noch aktiv.

Um die automatische Verlängerung Ihres per HTTP validierten Zertifikats zu beenden, haben Sie zwei Möglichkeiten. Sie können das Zertifikat entweder aus der CloudFront Distribution entfernen, der es zugeordnet ist, oder Sie können die HTTP-Umleitung löschen, die Sie für die Validierung eingerichtet haben. Wenn Sie ein Content Delivery Network (CDN) oder einen Webserver nicht CloudFront zur Verwaltung Ihrer Weiterleitungen verwenden, finden Sie in der entsprechenden Dokumentation nach, wie Sie eine Weiterleitung entfernen können. Wenn du CloudFront zur Verwaltung deiner Weiterleitungen verwendest, kannst du die Weiterleitung entfernen, indem du die Konfiguration deiner Distribution aktualisierst. Weitere Informationen über die verwaltete Zertifikatverlängerung finden Sie unter [Verwaltete Zertifikatserneuerung in AWS Certificate Manager](managed-renewal.md). Denken Sie daran, dass das Stoppen der automatischen Verlängerung zum Ablauf des Zertifikats führen kann, wodurch Ihr HTTPS-Verkehr unterbrochen werden könnte.

## Wie funktionieren HTTP-Weiterleitungen für ACM
<a name="http-redirects-overview"></a>

**Anmerkung**  
Dieser Abschnitt richtet sich an Kunden, die ACM CloudFront für die Inhaltsbereitstellung und ACM für die SSL/TLS Zertifikatsverwaltung verwenden.

Wenn Sie die HTTP-Validierung mit ACM und verwenden CloudFront, müssen Sie HTTP-Weiterleitungen einrichten. Diese Weiterleitungen ermöglichen es ACM, Ihren Domainbesitz für die Erstausstellung des Zertifikats und die laufende automatische Verlängerung zu überprüfen. Der Umleitungsmechanismus funktioniert, indem eine bestimmte URL auf Ihrer Domain auf einen von ACM kontrollierten Ort innerhalb der CloudFront Infrastruktur verwiesen wird, an dem ein eindeutiges Validierungstoken gespeichert ist.

Die folgende Tabelle zeigt Beispiele für Umleitungskonfigurationen für Domainnamen. Beachten Sie, dass die HTTP-Validierung keine Platzhalterdomänen (z. B.\$1.example.com) unterstützt. Das Paar „**Umleiten von — Umleiten** **zu**“ jeder Konfiguration dient der Authentifizierung der Inhaberschaft von Domainnamen.


**Beispielkonfigurationen für HTTP-Weiterleitungen**  

| Domainname | Umleiten von | Umleiten zu | Comment | 
| --- | --- | --- | --- | 
| example.com |  `http://example.com/.well-known/pki-validation/x2.txt`  |  `https://validation.region.acm-validations.aws/y2/.well-known/pki-validation/x2.txt`  |  Eindeutig  | 
| www.example.com |  `http://www.example.com/.well-known/pki-validation/x3.txt`  | `https://validation.region.acm-validations.aws/y3/.well-known/pki-validation/x3.txt`  |  Eindeutig  | 
| host.example.com |  `http://host.example.com/.well-known/pki-validation/x4.txt`  |  `https://validation.region.acm-validations.aws/y4/.well-known/pki-validation/x4.txt`  |  Eindeutig  | 
| subdomain.example.com |  `http://subdomain.example.com/.well-known/pki-validation/x5.txt`  |  `https://validation.region.acm-validations.aws/y5/.well-known/pki-validation/x5.txt`  |  Eindeutig  | 
| host.subdomain.example.com |  `http://host.subdomain.example.com/.well-known/pki-validation/x6.txt`  |  `https://validation.region.acm-validations.aws/y6/.well-known/pki-validation/x6.txt`  |  Eindeutig  | 

Die *xN* Werte in den Dateinamen und die *yN* Werte in den von ACM kontrollierten Domänen sind eindeutige Identifikatoren, die von ACM generiert wurden. Zum Beispiel 

```
http://example.com/.well-known/pki-validation/3639ac514e785e898d2646601fa951d5.txt
```

**steht stellvertretend für eine generierte Umleitungs-Ab-URL.** Die zugehörige URL **für die Weiterleitung** zu

```
https://validation.region.acm-validations.aws/98d2646601fa/.well-known/pki-validation/3639ac514e785e898d2646601fa951d5.txt
```

für denselben Validierungsdatensatz.

**Anmerkung**  
Falls Ihr Webserver oder Content Delivery Network die Einrichtung von Weiterleitungen am angegebenen Pfad nicht unterstützt, finden Sie weitere Informationen unter [Problembehandlung bei der HTTP-Validierung](troubleshooting-HTTP-validation.md).

Wenn Sie ein Zertifikat anfordern und die HTTP-Validierung angeben, stellt ACM Umleitungsinformationen im folgenden Format bereit:


****  

| Domainname | Umleiten von | Umleiten zu | 
| --- | --- | --- | 
| example.com | http://example.com/.well - known/pki-validation/a 79865eb4cd1a6ab990a45779b4e0b96.txt | https://validation. region.acm-validations.aws/ /.well-known/pki-validation/ a424c7224e9b .txt a79865eb4cd1a6ab990a45779b4e0b96 | 

*Domainname* ist der dem Zertifikat zugeordnete FQDN. *Redirect From ist die URL auf Ihrer Domain, unter der ACM nach der Validierungsdatei sucht*. *Redirect To* ist die ACM-gesteuerte URL, auf der die eigentliche Validierungsdatei gehostet wird.

Sie müssen Ihren Webserver oder Ihre CloudFront Distribution so konfigurieren, dass Anfragen von der Umleitungs-URL zur *Weiterleitungs-URL* *umgeleitet* werden. Die genaue Methode zur Einrichtung dieser Weiterleitung hängt von Ihrer Webserver-Software oder CloudFront Konfiguration ab. Stellen Sie sicher, dass die Weiterleitung korrekt eingerichtet ist, damit ACM Ihren Domainbesitz überprüfen und Ihr Zertifikat ausstellen oder verlängern kann.

## HTTP-Validierung einrichten
<a name="setting-up-http-validation"></a>

ACM verwendet die HTTP-Validierung, um Ihren Domainbesitz zu überprüfen, wenn öffentliche SSL/TLS Zertifikate zur Verwendung mit CloudFront ausgestellt werden. In diesem Abschnitt wird beschrieben, wie Sie ein öffentliches Zertifikat für die HTTP-Validierung konfigurieren.<a name="http-validation-console"></a>

**So richten Sie die HTTP-Validierung in der Konsole ein**
**Anmerkung**  
Bei diesem Verfahren wird davon ausgegangen, dass Sie bereits ein Zertifikat angefordert haben CloudFront und dass Sie in der AWS Region arbeiten, in der Sie es erstellt haben. Die HTTP-Validierung ist nur über die Funktion CloudFront Distribution Tenants verfügbar.

1. Öffnen Sie die ACM-Konsole unter [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/).

1. Wählen Sie in der Liste der Zertifikate die **Zertifikat-ID** eines Zertifikats mit dem Status **Pending validation** (Validierung ausstehend) aus, das Sie konfigurieren möchten. Daraufhin wird eine Detailseite für das Zertifikat geöffnet.

1. Im Bereich **Domains** können Sie die Werte „**Umleiten von**“ und „**Umleiten zu**“ für jede Domain in Ihrer Zertifikatsanforderung sehen.

1. Richten Sie für jede Domain eine HTTP-Weiterleitung von der **Umleitungs-URL** **zur Umleitungs-URL** ein. Sie können dies über Ihre CloudFront Distributionskonfiguration tun.

1. Konfigurieren Sie Ihre CloudFront Verteilung so, dass Anfragen von der **Umleitungs-URL** **zur Weiterleitungs-URL** umgeleitet werden. Die Methode zur Einrichtung dieser Weiterleitung hängt von Ihrer CloudFront Konfiguration ab.

1. Nachdem Sie die Weiterleitungen eingerichtet haben, versucht ACM automatisch, Ihren Domainbesitz zu überprüfen. Dieser Vorgang kann bis zu 30 Minuten dauern.

Wenn ACM den Domainnamen nicht innerhalb von 72 Stunden nach der Generierung der Umleitungswerte für Sie validieren kann, ändert ACM den Zertifikatsstatus in „Timeout bei **Validierung**“. Der wahrscheinlichste Grund für dieses Ergebnis ist, dass Sie die HTTP-Weiterleitungen nicht erfolgreich eingerichtet haben. Um dieses Problem zu beheben, müssen Sie ein neues Zertifikat anfordern, nachdem Sie die Umleitungsanweisungen gelesen haben.

**Wichtig**  
Um Probleme bei der Überprüfung zu vermeiden, stellen Sie sicher, dass der Inhalt am Standort „**Umleiten von**“ mit dem Inhalt am Standort „**Umleiten zu**“ übereinstimmt. Bei Problemen finden Sie weitere Informationen unter [Behebung von Problemen bei der HTTP-Validierung](troubleshooting-HTTP-validation.md).

**Anmerkung**  
Im Gegensatz zur DNS-Validierung können Sie nicht programmgesteuert anfordern, dass ACM Ihre HTTP-Weiterleitungen automatisch erstellt. Sie müssen diese Weiterleitungen über Ihre CloudFront Verteilungseinstellungen konfigurieren.

Weitere Hinweise zur Funktionsweise der HTTP-Validierung finden Sie unter[Wie funktionieren HTTP-Weiterleitungen für ACM](#http-redirects-overview).