Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Validación por correo electrónico de AWS Certificate Manager
Para que la entidad de certificación (CA) de Amazon pueda emitir un certificado para su sitio, AWS Certificate Manager (ACM) debe verificar que usted es el propietario o controla todos los dominios que ha especificado en la solicitud. Puede realizar la verificación mediante el correo electrónico o DNS. En este tema, se explica la validación por correo electrónico.
Si tiene problemas al utilizar la validación por correo electrónico, consulte Solución de problemas de validación por correo electrónico.
Cómo funciona la validación por correo electrónico
ACM envía mensajes de correo electrónico de validación a los siguientes cinco correos electrónicos del sistema comunes para cada dominio. Como opción alternativa, puede especificar un superdominio como dominio de validación si prefiere recibir estos correos electrónicos en ese dominio. Cualquier subdominio hasta la dirección mínima del sitio web es válido, y se utiliza como dominio de la dirección de correo electrónico como sufijo después de @. Por ejemplo, puede recibir un correo electrónico dirigido a admin@example.com si especifica example.com como dominio de validación de subdominio.example.com.
administrator@su_nombre_de_dominio
hostmaster@su_nombre_de_dominio
postmaster@su_nombre_de_dominio
webmaster@su_nombre_de_dominio
admin@su_nombre_de_dominio
Para demostrar que es el propietario del dominio, debe seleccionar el enlace de validación incluido en estos correos electrónicos. ACM también envía correos electrónicos de validación a estas mismas direcciones para renovar el certificado cuando faltan 45 días para que caduque.
La validación por correo electrónico para solicitudes de certificados de varios dominios mediante la API de ACM o la CLI genera el envío de un mensaje de correo electrónico por parte de cada dominio solicitado, incluso si la solicitud incluye subdominios de otros dominios de la solicitud. El propietario del dominio debe validar un mensaje de correo electrónico para cada uno de estos dominios antes de que ACM pueda emitir el certificado.
Excepción a este proceso
Si solicita un certificado de ACM para un nombre de dominio que empiece con www o un asterisco de comodín (*), ACM elimina www o el asterisco inicial y envía un correo electrónico a las direcciones administrativas. Para formar estas direcciones, se agrega el prefijo admin@, administrator@, hostmaster@, postmaster@ y webmaster@ a la parte restante del nombre de dominio. Por ejemplo, si solicita un certificado de ACM para www.example.com, se envía un correo electrónico a admin@example.com en vez de a admin@www.example.com. Del mismo modo, si solicita un certificado de ACM para *.test.example.com, se envía un correo electrónico a admin@test.example.com. El resto de las direcciones administrativas comunes se forman de manera similar.
importante
Desde junio de 2024, ACM ya no admite nuevas validaciones por correo electrónico a través de direcciones de contacto de WHOIS. En el caso de los certificados existentes, a partir de octubre de 2024, ACM no enviará avisos de renovación a las direcciones de contacto de WHOIS del dominio. ACM seguirá enviando correos electrónicos de validación a las cinco direcciones del sistema comunes para el dominio solicitado. Para obtener más información, consulte AWS Certificate Manager suspenderá la búsqueda en WHOIS de certificados validados por correo electrónico
Consideraciones
Tenga en cuenta lo siguiente acerca de la validación por correo electrónico.
-
Para poder utilizar la validación por correo electrónico, necesita una dirección de correo electrónico que funcione registrada en su dominio. Los procedimientos para configurar una dirección de correo electrónico quedan fuera del alcance de esta guía.
-
La validación solo se aplica a los certificados de confianza pública emitidos por ACM. ACM no valida la propiedad del dominio para certificados importados o para certificados firmados por una CA privada. ACM no puede validar los recursos de una zona alojada privada de Amazon VPC o cualquier otro dominio privado. Para obtener más información, consulte Solución de problemas de validación de certificados.
Después de crear un certificado con validación por correo electrónico, no puede cambiar a la validación mediante DNS. Para utilizar la validación de DNS, elimine el certificado y luego cree otro nuevo que utilice la validación de DNS.
Vencimiento y renovación de certificados
Los certificados de ACM son válidos durante 13 meses (395 días). Renovar un certificado requiere acción por parte del propietario del dominio. ACM comienza a enviar avisos de renovación a las direcciones de correo electrónico asociadas al dominio 45 días antes de que caduque. Las notificaciones contienen un enlace donde el propietario del dominio puede hacer clic para realizar la renovación. Una vez validados todos los dominios enumerados, ACM emite un certificado renovado con el mismo ARN.
(Opcional) Volver a enviar el correo electrónico de validación
Cada correo electrónico de validación contiene un token que puede utilizar para aprobar una solicitud de certificado. No obstante, puesto que el correo electrónico de validación necesario para el proceso de aprobación puede bloquearse por filtros de spam o perderse en el camino, el token vence automáticamente después de 72 horas. Si no recibe el correo electrónico original o si el token ha vencido, puede solicitar que se vuelva a enviar el correo electrónico. Para obtener información sobre cómo volver a enviar un correo electrónico de validación, consulte Volver a enviar el correo electrónico de validación
Para problemas persistentes con la validación por correo electrónico, consulte la sección Solución de problemas de validación por correo electrónico de Solución de problemas de AWS Certificate Manager.
