Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Renovación administrada de certificados en AWS Certificate Manager
ACM proporciona renovación administrada para los certificados SSL/TLS emitidos por Amazon. Esto significa que ACM renovará sus certificados de forma automática (si utiliza la validación por DNS) o le enviará avisos por correo electrónico cuando se acerque la fecha de vencimiento. Estos servicios se prestan tanto para certificados de ACM públicos como privados.
Un certificado se puede renovar automáticamente en los siguientes supuestos:
-
SE PUEDE RENOVAR si se asocia con otro servicio de AWS, como Elastic Load Balancing o CloudFront.
-
SE PUEDE RENOVAR si se exporta desde que se emitió o se renovó por última vez.
-
SE PUEDE RENOVAR si se trata de un certificado privado emitido mediante llamada a la API RequestCertificate de ACM y luego exportado o asociado con otro servicio de AWS.
-
SE PUEDE RENOVAR si se trata de un certificado privado emitido mediante la consola de administración y luego se exporta o asocia con otro servicio de AWS.
-
NO SE PUEDE RENOVAR si se trata de un certificado privado emitido mediante llamada a la API IssueCertificate de Autoridad de certificación privada de AWS.
-
NO SE PUEDE RENOVAR si se importa.
-
NO SE PUEDE RENOVAR si ya ha vencido.
Además, se deben cumplir los siguientes requisitos de Punycode
-
Los nombres de dominio que empiecen con el patrón “<character><character>--” deben coincidir con “xn--”.
-
Los nombres de dominio que empiecen con “xn--” también deben ser nombres de dominio internacionalizados válidos.
Nombre del dominio |
Cumple el n.° 1 |
Cumple el n.° 2 |
Permitida |
Nota |
---|---|---|---|---|
example.com |
n/a |
n/a |
✓ |
No empieza con “<character><character>--” |
a--ejemplo.com |
n/a |
n/a |
✓ |
No empieza con “<character><character>--” |
abc--ejemplo.com |
n/a |
n/a |
✓ |
No empieza con “<character><character>--” |
xn--xyz.com |
Sí |
Sí |
✓ |
Nombre de dominio internacionalizado válido (se resuelve en 简.com) |
xn--ejemplo.com |
Sí |
No |
✗ |
No es un nombre de dominio internacionalizado válido |
ab--ejemplo.com |
No |
No |
✗ |
Debe empezar con “xn--” |
Cuando ACM renueva un certificado, el nombre de recurso de Amazon (ARN) del certificado seguirá siendo el mismo. Además, los certificados de ACM son recursos regionales. Si tiene certificados para el mismo nombre de dominio en varias regiones de AWS, cada uno de estos certificados se deben renovar de manera independiente.