Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Valide la propiedad del dominio para AWS Certificate Manager certificados públicos
Antes de que la autoridad de certificación (CA) de Amazon pueda emitir un certificado para tu sitio, AWS Certificate Manager (ACM) debe demostrar que es propietario o controla todos los nombres de dominio que especifique en su solicitud. Puede optar por demostrar su propiedad mediante la validación del Sistema de Nombres de Dominio (DNS) o mediante la validación por correo electrónico al solicitar un certificado.
nota
La validación solo se aplica a los certificados de confianza pública emitidos porACM. ACMno valida la propiedad del dominio en el caso de los certificados importados o firmados por una entidad emisora de certificados privada. ACMno puede validar los recursos en una zona alojada VPC privada de Amazon ni en ningún otro dominio privado. Para obtener más información, consulte Solucione problemas de validación de certificados.
En general, recomendamos utilizar la DNS validación en lugar de la validación por correo electrónico por los siguientes motivos:
-
Si usa Amazon Route 53 para administrar sus DNS registros públicos, puede actualizarlos ACM directamente.
-
ACMrenueva automáticamente los certificados DNS validados mientras el certificado siga en uso y el DNS registro esté en su lugar.
-
Para renovar los certificados validados por correo electrónico, el propietario del dominio debe realizar una acción. ACMcomienza a enviar avisos de renovación 45 días antes del vencimiento. Estos avisos van a una o más de las cinco direcciones de administrador comunes del dominio. Las notificaciones contienen un enlace que el propietario del dominio puede presionar para facilitar la renovación. Una vez validados todos los dominios de la lista, ACM emite un certificado renovado con los mismosARN.
Si no tienes autorización para editar la DNS base de datos de tu dominio, debes usar la validación por correo electrónico en su lugar.
nota
Después de crear un certificado con validación por correo electrónico, no podrás pasar a validarlo conDNS. Para utilizar la DNS validación, elimine el certificado y, a continuación, cree uno nuevo que utilice la DNS validación.