Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
DNSvalidasi
Domain Name System (DNS) adalah layanan direktori untuk sumber daya yang terhubung ke jaringan. DNSPenyedia Anda mengelola database yang berisi catatan yang menentukan domain Anda. Ketika Anda memilih DNS validasi, ACM memberi Anda satu atau lebih CNAME catatan yang harus ditambahkan ke database ini. Catatan ini berisi pasangan kunci-nilai unik yang berfungsi sebagai bukti bahwa Anda mengontrol domain.
catatan
Setelah Anda membuat sertifikat dengan validasi email, Anda tidak dapat beralih untuk memvalidasinya dengan. DNS Untuk menggunakan DNS validasi, hapus sertifikat dan kemudian buat yang baru yang menggunakan DNS validasi.
Misalnya, jika Anda meminta sertifikat untuk example.com domain dengan www.example.com nama tambahan, ACM buat dua CNAME catatan untuk Anda. Setiap catatan, yang dibuat khusus untuk domain dan akun Anda, berisi nama dan nilai. Nilai adalah alias yang menunjuk ke AWS domain yang ACM digunakan untuk memperbarui sertifikat Anda secara otomatis. CNAMECatatan harus ditambahkan ke DNS database Anda hanya sekali. ACMsecara otomatis memperbarui sertifikat Anda selama sertifikat digunakan dan CNAME catatan Anda tetap ada.
penting
Jika Anda tidak menggunakan Amazon Route 53 untuk mengelola DNS catatan publik Anda, hubungi DNS penyedia Anda untuk mengetahui cara menambahkan catatan. Jika Anda tidak memiliki otoritas untuk mengedit DNS database domain Anda, Anda harus menggunakan validasi email sebagai gantinya.
Tanpa perlu mengulang validasi, Anda dapat meminta ACM sertifikat tambahan untuk nama domain yang sepenuhnya memenuhi syarat (FQDN) selama CNAME catatan tetap ada. Artinya, Anda dapat membuat sertifikat pengganti yang memiliki nama domain yang sama, atau sertifikat yang mencakup subdomain yang berbeda. Karena token CNAME validasi berfungsi untuk AWS Wilayah mana pun, Anda dapat membuat ulang sertifikat yang sama di beberapa Wilayah. Anda juga dapat mengganti sertifikat yang dihapus.
Anda dapat menghentikan pembaruan otomatis baik dengan menghapus sertifikat dari AWS layanan yang terkait dengannya atau dengan menghapus catatan. CNAME Jika Route 53 bukan DNS penyedia Anda, hubungi penyedia Anda untuk mengetahui cara menghapus catatan. Jika Route 53 adalah penyedia Anda, lihat Menghapus Kumpulan Rekaman Sumber Daya di Panduan Pengembang Route 53. Untuk informasi selengkapnya tentang perpanjangan sertifikat terkelola, lihatPerpanjangan terkelola untuk sertifikat ACM.
catatan
CNAMEresolusi akan gagal jika lebih dari lima CNAMEs dirantai bersama dalam DNS konfigurasi Anda. Jika Anda memerlukan rantai yang lebih panjang, sebaiknya gunakan validasi email.
Bagaimana CNAME catatan untuk ACM bekerja
catatan
Bagian ini untuk pelanggan yang tidak menggunakan Route 53 sebagai DNS penyedia mereka.
Jika Anda tidak menggunakan Route 53 sebagai DNS penyedia Anda, Anda perlu memasukkan CNAME catatan yang disediakan secara manual ACM ke dalam database penyedia Anda, biasanya melalui situs web. CNAMEcatatan digunakan untuk sejumlah tujuan, termasuk sebagai mekanisme pengalihan dan sebagai wadah untuk metadata khusus vendor. UntukACM, catatan ini memungkinkan validasi kepemilikan domain awal dan perpanjangan sertifikat otomatis yang sedang berlangsung.
Tabel berikut menunjukkan contoh CNAME catatan untuk enam nama domain. Setiap pasangan Record Name - Record Value berfungsi untuk mengautentikasi kepemilikan nama domain.
Dalam tabel, perhatikan bahwa dua pasangan Record Name - Record Value pertama adalah sama. Ini menggambarkan bahwa untuk domain wild-card, seperti*.example.com, string yang dibuat oleh ACM sama dengan yang dibuat untuk domain dasarnya,. example.com Jika tidak, Nama Rekaman dan Nilai Rekaman yang dipasangkan berbeda untuk setiap nama domain.
Contoh CNAME catatan | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Nama domain | Nama Rekam | Nilai Rekam | Komentar | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| *.example.com | _x1.contoh.com. |
_x2.acm-validations.aws. |
Identik | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| contoh.com | _x1.contoh.com. |
_x2.acm-validations.aws. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| www.example.com | _x3.www.example.com. |
_x4.acm-validations.aws. |
Unik | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| host.example.com | _x5.host.example.com. |
_x6.acm-validations.aws. |
Unik | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| subdomain.contoh.com | _x7.subdomain.example.com. |
_x8.acm-validations.aws. |
Unik | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| host.subdomain.example.com | _x9.host.subdomain.example.com. |
_x10.acm-validations.aws. |
Unik | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Bagian xN nilai mengikuti garis bawah (_) adalah string panjang yang dihasilkan oleh. ACM Misalnya,
_3639ac514e785e898d2646601fa951d5.example.com.
mewakili Nama Rekaman yang dihasilkan. Nilai Rekaman terkait mungkin
_98d2646601fa951d53639ac514e785e8.acm-validation.aws.
untuk DNS catatan yang sama.
catatan
Jika DNS penyedia Anda tidak mendukung CNAME nilai dengan garis bawah utama, lihat Memecahkan Masalah DNS Validasi.
Saat Anda meminta sertifikat dan menentukan DNS validasi, ACM berikan CNAME informasi dalam format berikut:
| Nama Domain | Nama Rekam | Jenis Rekaman | Nilai Rekam |
|---|---|---|---|
| contoh.com | _a79865eb4cd1a6ab990a45779b4e0b96.example.com. | CNAME |
_424c7224e9b0146f9a8808af955727d0.acm-validations.aws. |
Nama Domain adalah FQDN yang terkait dengan sertifikat. Nama Rekam mengidentifikasi catatan secara unik, berfungsi sebagai kunci dari pasangan kunci-nilai. Record Value berfungsi sebagai nilai pasangan kunci-nilai.
Ketiga nilai ini (Nama Domain, Nama Rekam, dan Nilai Rekam) harus dimasukkan ke dalam bidang yang sesuai dari antarmuka web DNS penyedia Anda untuk menambahkan DNS catatan. Penyedia tidak konsisten dalam penanganan bidang nama rekaman (atau hanya “nama”). Dalam beberapa kasus, Anda diharapkan untuk menyediakan seluruh string seperti yang ditunjukkan di atas. Penyedia lain secara otomatis menambahkan nama domain ke string apa pun yang Anda masukkan, artinya (dalam contoh ini) yang hanya boleh Anda masukkan
_a79865eb4cd1a6ab990a45779b4e0b96
ke dalam bidang nama. Jika Anda salah menebak tentang hal ini, dan memasukkan nama rekaman yang berisi nama domain (seperti .example.com), Anda mungkin berakhir dengan yang berikut:
_a79865eb4cd1a6ab990a45779b4e0b96.example.com.example.com.
Validasi akan gagal dalam kasus ini. Akibatnya, Anda harus mencoba menentukan terlebih dahulu jenis input yang diharapkan penyedia Anda.
Menyiapkan DNS validasi
Bagian ini menjelaskan cara mengonfigurasi sertifikat publik untuk menggunakan DNS validasi.
Untuk mengatur DNS validasi di konsol
catatan
Prosedur ini mengasumsikan bahwa Anda telah membuat setidaknya satu sertifikat dan bahwa Anda bekerja di AWS Wilayah tempat Anda membuatnya. Jika Anda mencoba membuka konsol dan melihat layar penggunaan pertama, atau Anda berhasil membuka konsol dan tidak melihat sertifikat Anda dalam daftar, konfirmasikan bahwa Anda telah menentukan Wilayah yang benar.
-
Buka konsol ACM di https://console.aws.amazon.com/acm/
. -
Dalam daftar sertifikat, pilih ID Sertifikat sertifikat dengan status Validasi tertunda yang ingin Anda konfigurasi. Ini membuka halaman detail untuk sertifikat.
-
Di bagian Domain, lengkapi salah satu dari dua prosedur berikut:
-
(Opsional) Validasi dengan Route 53.
Tombol Buat catatan aktif di Route 53 muncul jika kondisi berikut benar:
-
Anda menggunakan Route 53 sebagai DNS penyedia Anda.
-
Anda memiliki izin untuk menulis ke zona yang dihosting oleh Route 53.
-
Anda FQDN belum divalidasi.
catatan
Jika Anda sebenarnya menggunakan Route 53 tetapi tombol Buat catatan di Route 53 hilang atau dinonaktifkan, lihatACMKonsol tidak menampilkan tombol “Buat catatan di Rute 53".
Pilih tombol Buat catatan di Route 53, lalu pilih Buat catatan. Halaman status Sertifikat harus terbuka dengan spanduk status yang melaporkan DNSCatatan yang berhasil dibuat.
Sertifikat baru Anda mungkin terus menampilkan status validasi Tertunda hingga 30 menit.
Tip
Anda tidak dapat meminta secara terprogram yang secara ACM otomatis membuat catatan Anda di Route 53. Namun, Anda dapat membuat AWS CLI atau API menelepon ke Route 53 untuk membuat catatan di DNS database Route 53. Untuk informasi selengkapnya tentang kumpulan rekaman Route 53, lihat Bekerja dengan Kumpulan Rekaman Sumber Daya.
-
-
(Opsional) Jika Anda tidak menggunakan Route 53 sebagai DNS penyedia Anda, Anda harus mengambil CNAME informasi dan menambahkannya ke DNS database Anda. Pada halaman detail untuk sertifikat baru, Anda dapat melakukan ini dengan salah satu dari dua cara:
-
Salin CNAME komponen yang ditampilkan di bagian Domain. Informasi ini perlu ditambahkan secara manual ke DNS database Anda.
-
Atau, pilih Ekspor ke CSV. Informasi dalam file yang dihasilkan perlu ditambahkan secara manual ke DNS database Anda.
penting
Untuk menghindari masalah validasi, tinjau Bagaimana CNAME catatan untuk ACM bekerja sebelum menambahkan informasi ke database DNS penyedia Anda. Jika Anda mengalami masalah, lihatMemecahkan masalah validasi DNS.
-
-
Jika ACM tidak dapat memvalidasi nama domain dalam waktu 72 jam dari waktu itu menghasilkan CNAME nilai untuk Anda, ACM ubah status sertifikat menjadi validasi habis waktu. Alasan yang paling mungkin untuk hasil ini adalah bahwa Anda tidak berhasil memperbarui DNS konfigurasi Anda dengan nilai yang ACM dihasilkan. Untuk memperbaiki masalah ini, Anda harus meminta sertifikat baru setelah meninjau CNAME instruksi.
