Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Validación por correo electrónico
Antes de que la autoridad de certificación (CA) de Amazon pueda emitir un certificado para tu sitio, AWS Certificate Manager (ACM) debe comprobar que eres el propietario o el control de todos los dominios que especificaste en tu solicitud. Puedes realizar la verificación mediante correo electrónico oDNS. En este tema, se explica la validación por correo electrónico.
Si tiene problemas al utilizar la validación por correo electrónico, consulte Solución de problemas de validación por correo electrónico.
Cómo funciona la validación por correo electrónico
ACMenvía mensajes de correo electrónico de validación a los siguientes cinco correos electrónicos del sistema comunes para cada dominio. Como alternativa, puedes especificar un superdominio como dominio de validación si prefieres recibir estos correos electrónicos en ese dominio. Cualquier subdominio que no supere la dirección mínima del sitio web es válido y se utiliza como dominio de la dirección de correo electrónico como sufijo posterior. @ Por ejemplo, puedes recibir un correo electrónico a admin@example.com si especificas example.com como el dominio de validación del subdominio.example.com.
administrator@su_nombre_de_dominio
hostmaster@su_nombre_de_dominio
postmaster@su_nombre_de_dominio
webmaster@su_nombre_de_dominio
admin@su_nombre_de_dominio
Para demostrar que eres el propietario del dominio, debes seleccionar el enlace de validación incluido en estos correos electrónicos. ACMtambién envía correos electrónicos de validación a estas mismas direcciones para renovar el certificado cuando el certificado esté a 45 días de su caducidad.
La validación por correo electrónico de las solicitudes de certificados multidominio mediante ACM API o CLI da como resultado que cada dominio solicitado envíe un mensaje de correo electrónico, incluso si la solicitud incluye subdominios de otros dominios en la solicitud. El propietario del dominio debe validar un mensaje de correo electrónico para cada uno de estos dominios antes de ACM poder emitir el certificado.
Excepción a este proceso
Si solicita un ACM certificado para un nombre de dominio que comience con un asterisco www o un asterisco comodín (*), ACM eliminará el asterisco inicial www o el asterisco y enviará un correo electrónico a las direcciones administrativas. Estas direcciones se forman anteponiendo admin@, administrator@, hostmaster@, postmaster@ y webmaster@ a la parte restante del nombre de dominio. Por ejemplo, si solicita un ACM certificado para www.example.com, el correo electrónico se envía a admin@example.com en lugar de a admin@www.example.com. Del mismo modo, si solicita un ACM certificado para *.test.example.com, el correo electrónico se envía a admin@test.example.com. El resto de las direcciones administrativas comunes se forman de manera similar.
importante
A partir de junio de 2024, ya ACM no se admite la validación de nuevos correos electrónicos a través de direcciones de contacto. WHOIS En el caso de los certificados existentes, a partir de octubre de 2024, ACM no se enviarán avisos de renovación a las direcciones de WHOIS contacto del dominio. ACMseguirá enviando correos electrónicos de validación a las cinco direcciones de sistema comunes del dominio solicitado. Para obtener más información, consulte AWS Certificate Manager Dejará de WHOIS buscar certificados validados por correo electrónico
Consideraciones
Tenga en cuenta lo siguiente acerca de la validación por correo electrónico.
-
Para poder utilizar la validación por correo electrónico, necesita una dirección de correo electrónico que funcione registrada en su dominio. Los procedimientos para configurar una dirección de correo electrónico quedan fuera del alcance de esta guía.
-
La validación solo se aplica a los certificados de confianza pública emitidos por. ACM ACMno valida la propiedad del dominio en el caso de los certificados importados o firmados por una entidad emisora de certificados privada. ACMno puede validar los recursos en una zona alojada VPC privada de Amazon ni en ningún otro dominio privado. Para obtener más información, consulte Solución de problemas de validación de certificados.
Después de crear un certificado con validación por correo electrónico, no podrá pasar a validarlo conDNS. Para utilizar la DNS validación, elimine el certificado y, a continuación, cree uno nuevo que utilice la DNS validación.
Vencimiento y renovación de certificados
ACMlos certificados tienen una validez de 13 meses (395 días). La renovación de un certificado requiere una acción por parte del propietario del dominio. ACMcomienza a enviar avisos de renovación a las direcciones de correo electrónico asociadas al dominio 45 días antes de su caducidad. Las notificaciones contienen un enlace en el que el propietario del dominio puede hacer clic para renovarlas. Una vez validados todos los dominios de la lista, ACM emite un certificado renovado con los mismosARN.
(Opcional) Vuelva a enviar el correo electrónico de validación
Cada correo electrónico de validación contiene un token que puede utilizar para aprobar una solicitud de certificado. No obstante, puesto que el correo electrónico de validación necesario para el proceso de aprobación puede bloquearse por filtros de spam o perderse en el camino, el token vence automáticamente después de 72 horas. Si no recibe el correo electrónico original o si el token ha vencido, puede solicitar que se vuelva a enviar el correo electrónico. Para obtener información sobre cómo reenviar un correo electrónico de validación, consulte Volver a enviar el correo electrónico de validación
Para problemas persistentes con la validación por correo electrónico, consulte la sección Solución de problemas de validación por correo electrónico de Resolución de problemas.
