Erneuern Sie die öffentlichen ACM-Zertifikate - AWS Certificate Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erneuern Sie die öffentlichen ACM-Zertifikate

Wenn Sie ein verwaltetes, öffentlich vertrauenswürdiges Zertifikat ausstellen, AWS Certificate Manager müssen Sie nachweisen, dass Sie der Domaininhaber sind. Dies geschieht entweder über eine DNS-Validierung oder eine E-Mail-Validierung. Wenn ein Zertifikat erneuert werden muss, verwendet ACM dieselbe Methode, die Sie zuvor gewählt haben, um Ihre Eigentümerschaft erneut zu validieren. In den folgenden Themen wird beschrieben, wie der Erneuerungsprozess jeweils funktioniert.

Erneuerung für von DNS validierte Domains

Die verwaltete Erneuerung ist vollständig automatisiert für ACM-Zertifikate, die ursprünglich mitDNS-Validierungaus.

60 Tage vor Ablauf überprüft ACM die folgenden Verlängerungskriterien:

  • Das Zertifikat wird derzeit von einem AWS Dienst verwendet.

  • Alle erforderlichen von ACM bereitgestellten DNS-CNAME-Datensätze (einer für jeden eindeutigen alternativen Antragstellernamen) sind vorhanden und über öffentliches DNS zugänglich.

Wenn diese Kriterien erfüllt sind, betrachtet ACM die Domainnamen als validiert und erneuert das Zertifikat.

ACM sendet AWS Health Ereignisse und EventBridge Amazon-Ereignisse, wenn eine Domain während der Verlängerung nicht automatisch validiert werden kann (z. B. aufgrund des Vorhandenseins eines CAA-Eintrags). Diese Ereignisse werden 45 Tage, 30 Tage, 15 Tage, sieben Tage, drei Tage und einen Tag vor Ablauf gesendet. Weitere Informationen finden Sie unter EventBridge Amazon-Unterstützung für ACM.

Verlängerung für per E-Mail validierte Domains

ACM-Zertifikate sind 13 Monate (395 Tage) gültig. Die Verlängerung eines Zertifikats erfordert Maßnahmen des Domaininhabers. ACM beginnt 45 Tage vor Ablauf mit dem Senden von Verlängerungsmitteilungen an die mit der Domain verknüpften E-Mail-Adressen. Die Benachrichtigungen enthalten einen Link, auf den der Domaininhaber zur Verlängerung klicken kann. Nachdem alle aufgelisteten Domains validiert wurden, stellt ACM ein erneuertes Zertifikat mit demselben ARN aus.

Weitere Informationen zu E-Mails zu Validierungszwecken finden Sie unter AWS Certificate Manager E-Mail-Validierung

Informationen dazu, wie Sie programmgesteuert auf E-Mails zu Validierungszwecken reagieren können, finden Sie unter Automatisieren Sie die AWS Certificate Manager E-Mail-Validierung.

Erneutes Senden einer Validierungs-E-Mail

Nachdem Sie die E-Mail-Validierung für Ihre Domain konfiguriert haben, wenn Sie ein Zertifikat anfordern (sieheAWS Certificate Manager E-Mail-Validierung), können Sie über die AWS Certificate Manager API beantragen, dass ACM Ihnen eine E-Mail zur Domainvalidierung für Ihre Zertifikatsverlängerung sendet. Sie sollten dies in folgenden Fällen tun:

  • Sie haben bei der anfänglichen Anforderung Ihres ACM-Zertifikats die E-Mail-Validierung verwendet.

  • Der Erneuerungsstatus Ihres Zertifikats lautet pending validation. Weitere Informationen zum Ermitteln des Erneuerungsstatus eines Zertifikats finden Sie unter Überprüfen des Erneuerungsstatus eines Zertifikats.

  • Sie haben die ursprüngliche Domain-Validierungs-E-Mail, die ACM für diese Zertifikaterneuerung gesendet hat, nicht erhalten oder können sie nicht finden.

Um Bestätigungs-E-Mails an eine andere Domain als die zu senden, die Sie ursprünglich in Ihrer Zertifikatsanforderung konfiguriert haben, können Sie den ResendValidationEmailVorgang in der ACM-API, AWS CLI, oder verwenden. AWS SDKs ACM sendet E-Mails an die angegebene Validierungsdomäne. Sie können auf den AWS CLI internen Browser zugreifen, indem Sie ihn AWS CloudShell in unterstützten Regionen verwenden.

So fordern Sie an, dass ACM die Domain-Validierungs-E-Mail erneut sendet (Konsole)
  1. Öffnen Sie die AWS Certificate Manager Konsole zu https://console.aws.amazon.com/acm/Hause.

  2. Wählen Sie die Zertifikat-ID des Zertifikats aus, das eine Validierung erfordert.

  3. Wählen Sie Resend validation email (Validierungs-E-Mail erneut senden) aus.

So fordern Sie an, dass ACM die Domain-Validierungs-E-Mail erneut sendet (ACM-API)

Verwenden Sie den ResendValidationEmailVorgang in der ACM-API. Übergeben Sie dabei den ARN des Zertifikats, die Domain, bei der eine manuelle Validierung erforderlich ist, und die Domain, in der Sie die Domain-Validierungs-E-Mails erhalten möchten. Das folgende Beispiel zeigt, wie Sie dies mit dem AWS CLI tun können. Dieses Beispiel enthält Zeilenumbrüche, um das Lesen zu erleichtern.

$ aws acm resend-validation-email \ --certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \ --domain subdomain.example.com \ --validation-domain example.com