Renovación de certificados públicos de ACM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Al emitir un certificado administrado de confianza pública, AWS Certificate Manager le exige que demuestre que es el propietario del dominio. Esto ocurre mediante la validación por DNS o la validación por correo electrónico. Cuando aparece un certificado para su renovación, ACM utiliza el mismo método que se eligió anteriormente para volver a validar su propiedad. En los temas siguientes se describe cómo se desarrolla el proceso de renovación en cada caso.

Renovación de dominios validados por DNS

La renovación administrada se encuentra totalmente automatizada para los certificados de ACM emitidos originalmente mediante la validación por DNS.

60 días antes del vencimiento, ACM verifica los siguientes criterios de renovación:

Si se cumplen estos criterios, ACM considera válidos los nombres de dominio y renueva el certificado.

ACM envía eventos de AWS Health y eventos de Amazon EventBridge cuando no puede validar automáticamente un dominio durante la renovación (por ejemplo, debido a la presencia de un registro CAA). Estos eventos se envían 45 días, 30 días, 15 días, 7 días, 3 días y 1 día antes de la fecha de vencimiento. Para obtener más información, consulte EventBridge Soporte de Amazon para ACM.

Renovación de dominios validados mediante correo electrónico

Los certificados de ACM son válidos durante 13 meses (395 días). Renovar un certificado requiere acción por parte del propietario del dominio. ACM comienza a enviar avisos de renovación a las direcciones de correo electrónico asociadas al dominio 45 días antes de que caduque. Las notificaciones contienen un enlace donde el propietario del dominio puede hacer clic para realizar la renovación. Una vez validados todos los dominios enumerados, ACM emite un certificado renovado con el mismo ARN.

Para obtener más información sobre los mensajes de validación por correo electrónico, consulte Validación por correo electrónico de AWS Certificate Manager.

Para obtener información sobre cómo responder mediante programación al correo electrónico de validación, consulte Automatización de la validación por correo electrónico de AWS Certificate Manager.

Volver a enviar el correo electrónico de validación

Después de configurar la validación por correo electrónico para el dominio cuando solicite un certificado (consulte Validación por correo electrónico de AWS Certificate Manager), puede utilizar la API de AWS Certificate Manager para solicitar que ACM envíe un correo electrónico de validación de dominio para la renovación del certificado. Debe hacerlo en las siguientes circunstancias:

Para enviar correos electrónicos de validación a un dominio diferente del que configuró originalmente en su solicitud de certificado, puede utilizar la operación ResendValidationEmail en la API de ACM, la AWS CLI o los AWS SDK. ACM enviará correos electrónicos al dominio de validación especificado. Puede acceder a la AWS CLI en el navegador utilizando AWS CloudShell en las regiones admitidas.

Para solicitar que ACM reenvíe el correo electrónico de validación de dominio (API de ACM)

Utilice la operación ResendValidationEmail en la API de ACM. Al hacerlo, se aprueba el ARN del certificado, el dominio que requiere validación manual y el dominio donde desea recibir los correos electrónicos de validación de dominio. El siguiente ejemplo muestra cómo hacerlo con la AWS CLI. Este ejemplo contiene saltos de línea para facilitar la lectura.

$ aws acm resend-validation-email \
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \
	--domain subdomain.example.com \
	--validation-domain example.com