Validasi kepemilikan domain untuk AWS Certificate Manager sertifikat publik - AWS Certificate Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Validasi kepemilikan domain untuk AWS Certificate Manager sertifikat publik

Sebelum otoritas sertifikat Amazon (CA) dapat mengeluarkan sertifikat untuk situs Anda, AWS Certificate Manager (ACM) harus membuktikan bahwa Anda memiliki atau mengontrol semua nama domain yang Anda tentukan dalam permintaan Anda. Anda dapat memilih untuk membuktikan kepemilikan Anda dengan validasi Sistem Nama Domain (DNS) atau dengan validasi email pada saat Anda meminta sertifikat.

catatan

Validasi hanya berlaku untuk sertifikat tepercaya publik yang dikeluarkan oleh. ACM ACMtidak memvalidasi kepemilikan domain untuk sertifikat yang diimpor atau untuk sertifikat yang ditandatangani oleh CA pribadi. ACMtidak dapat memvalidasi sumber daya di zona host VPC pribadi Amazon atau domain pribadi lainnya. Untuk informasi selengkapnya, lihat Memecahkan masalah validasi sertifikat.

Secara umum, kami merekomendasikan penggunaan DNS validasi melalui validasi email karena alasan berikut:

  • Jika Anda menggunakan Amazon Route 53 untuk mengelola DNS catatan publik Anda, Anda dapat memperbarui catatan Anda secara ACM langsung.

  • ACMsecara otomatis memperbarui sertifikat DNS yang divalidasi selama sertifikat tetap digunakan dan DNS catatan sudah ada.

  • Untuk diperpanjang, sertifikat yang divalidasi email memerlukan tindakan oleh pemilik domain. ACMmulai mengirimkan pemberitahuan perpanjangan 45 hari sebelum kedaluwarsa. Pemberitahuan ini masuk ke satu atau lebih dari lima alamat administrator umum domain. Notifikasi berisi tautan yang dapat diklik pemilik domain untuk perpanjangan yang mudah. Setelah semua domain yang terdaftar divalidasi, ACM mengeluarkan sertifikat yang diperbarui dengan hal yang sama. ARN

Jika Anda tidak memiliki otorisasi untuk mengedit DNS database domain Anda, Anda harus menggunakan validasi email sebagai gantinya.

catatan

Setelah Anda membuat sertifikat dengan validasi email, Anda tidak dapat beralih untuk memvalidasinya dengan. DNS Untuk menggunakan DNS validasi, hapus sertifikat dan kemudian buat yang baru yang menggunakan DNS validasi.