Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Renovación de certificados gestionada en AWS Certificate Manager

Modo de enfoque
Renovación de certificados gestionada en AWS Certificate Manager - AWS Certificate Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

ACM proporciona renovación administrada para los certificados SSL/TLS emitidos por Amazon. Esto significa que ACM renovará sus certificados de forma automática (si utiliza la validación por DNS) o le enviará avisos por correo electrónico cuando se acerque la fecha de vencimiento. Estos servicios se prestan tanto para certificados de ACM públicos como privados.

Un certificado se puede renovar automáticamente en los siguientes supuestos:

  • ELEGIBLE si está asociado a otro AWS servicio, como Elastic Load Balancing o CloudFront.

  • SE PUEDE RENOVAR si se exporta desde que se emitió o se renovó por última vez.

  • ELEGIBLE si se trata de un certificado privado emitido mediante una llamada a la RequestCertificateAPI de ACM y luego exportado o asociado a otro AWS servicio.

  • SE PUEDE RENOVAR si se trata de un certificado privado emitido mediante la consola de administración y luego se exporta o asocia con otro servicio de AWS .

  • NO ES ELEGIBLE si se trata de un certificado privado emitido mediante una llamada a la Autoridad de certificación privada de AWS IssueCertificateAPI.

  • NO SE PUEDE RENOVAR si se importa.

  • NO SE PUEDE RENOVAR si ya ha vencido.

Además, se deben cumplir los siguientes requisitos de Punycode relativos a los Nombres de dominio internacionalizados:

  1. Los nombres de dominio que empiecen con el patrón “<character><character>--” deben coincidir con “xn--”.

  2. Los nombres de dominio que empiecen con “xn--” también deben ser nombres de dominio internacionalizados válidos.

Ejemplos de Punycode

Nombre del dominio

Cumple el n.° 1

Cumple el n.° 2

Permitido

Nota

example.com

n/a

n/a

No empieza con “<character><character>--”

a--ejemplo.com

n/a

n/a

No empieza con “<character><character>--”

abc--ejemplo.com

n/a

n/a

No empieza con “<character><character>--”

xn--xyz.com

Nombre de dominio internacionalizado válido (se resuelve en 简.com)

xn--ejemplo.com

No

No es un nombre de dominio internacionalizado válido

ab--ejemplo.com

No

No

Debe empezar con “xn--”

Cuando ACM renueva un certificado, el nombre de recurso de Amazon (ARN) del certificado seguirá siendo el mismo. Además, los certificados de ACM son recursos regionales. Si tiene certificados para el mismo nombre de dominio en varias AWS regiones, cada uno de estos certificados debe renovarse de forma independiente.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.