Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Renovación de certificados gestionada en AWS Certificate Manager
ACMproporciona una renovación gestionada para sus certificadosSSL/TLSemitidos por Amazon. Esto significa que ACM renovará sus certificados automáticamente (si utiliza la DNS validación) o le enviará avisos por correo electrónico cuando se acerque la fecha de caducidad. Estos servicios se proporcionan tanto para ACM certificados públicos como privados.
Un certificado se puede renovar automáticamente en los siguientes supuestos:
-
ELIGIBLEsi está asociado a otro AWS servicio, como Elastic Load Balancing o CloudFront.
-
ELIGIBLEsi se exportó desde su emisión o se renovó por última vez.
-
ELIGIBLEsi se trata de un certificado privado emitido llamando al ACM RequestCertificateAPIy luego exportado o asociado a otro AWS servicio.
-
ELIGIBLEsi se trata de un certificado privado emitido a través de la consola de administración y luego exportado o asociado a otro AWS servicio.
-
NOTELIGIBLEsi se trata de un certificado privado emitido llamando al Autoridad de certificación privada de AWS IssueCertificate API.
-
NOTELIGIBLEsi es importado.
-
NOTELIGIBLEsi ya ha caducado.
Además, se deben cumplir los siguientes requisitos de Punycode
-
Los nombres de dominio que empiecen con el patrón “<character><character>--” deben coincidir con “xn--”.
-
Los nombres de dominio que empiecen con “xn--” también deben ser nombres de dominio internacionalizados válidos.
Ejemplos de Punycode | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nombre del dominio |
Cumple el n.° 1 |
Cumple el n.° 2 |
Permitida |
Nota |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
example.com |
n/a |
n/a |
✓ |
No empieza con “<character><character>--” |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
a--ejemplo.com |
n/a |
n/a |
✓ |
No empieza con “<character><character>--” |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
abc--ejemplo.com |
n/a |
n/a |
✓ |
No empieza con “<character><character>--” |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
xn--xyz.com |
Sí |
Sí |
✓ |
Nombre de dominio internacionalizado válido (se resuelve en 简.com) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
xn--ejemplo.com |
Sí |
No |
✗ |
No es un nombre de dominio internacionalizado válido |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ab--ejemplo.com |
No |
No |
✗ |
Debe empezar con “xn--” |
Cuando se ACM renueva un certificado, el nombre de recurso de Amazon (ARN) del certificado sigue siendo el mismo. Además, los certificados de ACM son recursos regionales. Si tiene certificados para el mismo nombre de dominio en varios AWS Regiones, cada uno de estos certificados debe renovarse de forma independiente.