Solicitud de un certificado público en AWS Certificate Manager

Para solicitar un certificado público de ACM (consola)

1. Inicie sesión en AWS Management Console y abra la consola de ACM en https://console.aws.amazon.com/acm/home.

   Elija Request a certificate (Solicitar un certificado).

2. En la sección Domain names (Nombres de dominio) escriba el nombre de dominio.

   Puede utilizar un nombre de dominio completo (FQDN), tal como www.example.com, o un nombre de dominio desnudo o ápex, tal como example.com. También puede utilizar un asterisco (*) como comodín en la posición más a la izquierda para proteger varios nombres de sitio del mismo dominio. Por ejemplo, *.example.com protege a corp.example.com y a images.example.com. El nombre comodín aparecerá en el campo Subject (Sujeto) y en la extensión Subject Alternative Name (Nombre alternativo de sujeto) del certificado de ACM.

   Cuando solicita un certificado de comodín, el asterisco (*) debe encontrarse en la posición más a la izquierda del nombre de dominio y solo puede proteger un nivel de subdominio. Por ejemplo, *.example.com puede proteger a login.example.com y a test.example.com, pero no puede proteger a test.login.example.com. Tenga en cuenta también que *.example.com solo protege los subdominios de example.com. No protege el dominio desnudo o ápex (example.com). Para proteger ambos, consulte el siguiente paso.

   nota

   En conformidad con RFC 5280, la longitud del nombre de dominio (técnicamente, el nombre común) que ingrese en este paso no puede superar los 64 octetos (caracteres), incluidos los puntos. Cada nombre alternativo de sujeto (SAN) posterior que proporcione, como en el siguiente paso, puede tener una longitud de hasta 253 octetos.

   Para agregar otro nombre, elija Add another name to this certificate (Agregar otro nombre a este certificado) y escriba el nombre en el cuadro de texto. Esto resulta útil para proteger tanto los dominios desnudos como los ápex (por ejemplo, example.com) y sus subdominios (por ejemplo, *.example.com).

3. En la sección Validation method (Método de validación) elija DNS validation (Validación DNS) (opción recomendada) o Email validation (Validación por correo electrónico), según sus necesidades.

   nota

   Si no puede editar su configuración de DNS, recomendamos que utilice la validación de dominios de DNS en lugar de la validación por correo electrónico. La validación por DNS presenta varios beneficios con respecto a la validación por correo electrónico. Consulte Validación por DNS de AWS Certificate Manager.

   Antes de que ACM emita un certificado, valida que usted es el propietario o controla los nombres de dominio incluidos en la solicitud de certificado. Puede utilizar la validación por correo electrónico o la validación por DNS.

   Si selecciona la validación por correo electrónico, ACM envía el correo electrónico de validación al dominio que especifique en el campo del nombre de dominio. Si especifica un dominio de validación, ACM envía el correo electrónico a ese dominio de validación. Para obtener más información sobre la validación por correo electrónico, consulte Validación por correo electrónico de AWS Certificate Manager.

   Si utiliza la validación por DNS, solo tiene que agregar un registro CNAME proporcionado por ACM en la configuración de DNS. Para obtener más información sobre la validación por DNS, consulte Validación por DNS de AWS Certificate Manager.

4. En la sección Algoritmo de clave, seleccione un algoritmo.

5. En la página Tags (Etiquetas), puede etiquetar el certificado si así lo desea. Las etiquetas son pares de valor de clave que sirven como metadatos para identificar y organizar los recursos de AWS. Para obtener una lista de los parámetros de etiquetas de ACM e instrucciones sobre cómo agregar etiquetas a los certificados después de su creación, consulte Etiquetar recursos de AWS Certificate Manager.

   Cuando termine de agregar etiquetas, elija Request (Solicitar).

6. Una vez procesada la solicitud, la consola regresa a la lista de certificados, donde se muestra la información sobre el nuevo certificado.

   Un certificado recibe el estado Pending validation (Validación pendiente) al solicitarse, a menos que falle por alguno de los motivos expuestos en el tema de solución de problemas Error en la solicitud de certificado. ACM intenta repetidamente validar un certificado durante 72 horas y, a continuación, se agota el tiempo de espera. Si un certificado muestra el estado Error o Validation timed out (Tiempo de espera de validación agotado), elimine la solicitud, corrija el problema con Validación por DNS o Validación por correo electrónico e inténtelo de nuevo. Si se supera la validación, el certificado recibe el estado Issued (Emitido).

   nota

   Según cómo haya ordenado la lista, es posible que un certificado que esté buscando no esté visible de inmediato. Puede hacer clic en el triángulo negro de la derecha para cambiar el orden. También puede explorar diferentes páginas de certificados utilizando los números de página de la parte superior derecha.