Valide la propiedad del dominio para los certificados públicos de AWS Certificate Manager - AWS Certificate Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Valide la propiedad del dominio para los certificados públicos de AWS Certificate Manager

A fin de que la entidad de certificación (CA) de Amazon pueda emitir un certificado para el sitio, AWS Certificate Manager (ACM) debe verificar que usted es el propietario de todos los nombres de dominio que ha especificado en la solicitud, o bien que es quien los controla. Puede optar por demostrar que es propietario con la validación del Sistema de nombres de dominio (DNS) o con la validación por correo electrónico en el momento en que solicita un certificado.

nota

La validación solo se aplica a los certificados de confianza pública emitidos por ACM. ACM no valida la propiedad del dominio para certificados importados o para certificados firmados por una CA privada. ACM no puede validar los recursos de una zona alojada privada de Amazon VPC o cualquier otro dominio privado. Para obtener más información, consulte Solución de problemas de validación de certificados.

En general, se recomienda utilizar la validación por DNS sobre la validación por correo electrónico debido a las siguientes razones:

  • Si utiliza Amazon Route 53 para administrar sus registros de DNS públicos, puede actualizar los registros directamente a través de ACM.

  • ACM renueva automáticamente los certificados validados por DNS, siempre y cuando el certificado esté en uso y el registro de DNS siga existiendo.

  • Para renovar los certificados validados por correo electrónico, el propietario del dominio debe realizar una acción. ACM comienza a enviar avisos de renovación 45 días antes de su vencimiento. Estos avisos se envían a una o varias de las cinco direcciones de administrador comunes del dominio. Las notificaciones contienen un enlace que el propietario del dominio puede presionar para facilitar la renovación. Una vez validados todos los dominios enumerados, ACM emite un certificado renovado con el mismo ARN.

Si no tiene autorización para editar la base de datos de DNS del dominio, debe utilizar la validación por correo electrónico en su lugar.

nota

Después de crear un certificado con validación por correo electrónico, no puede cambiar a la validación mediante DNS. Para utilizar la validación de DNS, elimine el certificado y luego cree otro nuevo que utilice la validación de DNS.

Temas