AWS Certificate Manager validasi email - AWS Certificate Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Certificate Manager validasi email

Sebelum otoritas sertifikat Amazon (CA) dapat mengeluarkan sertifikat untuk situs Anda, AWS Certificate Manager (ACM) harus memverifikasi bahwa Anda memiliki atau mengontrol semua domain yang Anda tentukan dalam permintaan Anda. Anda dapat melakukan verifikasi menggunakan email atauDNS. Topik ini membahas validasi email.

Jika Anda mengalami masalah dalam menggunakan validasi email, lihatMemecahkan masalah validasi email.

Cara kerja validasi email

ACMmengirimkan pesan email validasi ke lima email sistem umum berikut untuk setiap domain. Atau, Anda dapat menentukan superdomain sebagai domain validasi jika Anda ingin menerima email ini di domain itu sebagai gantinya. Subdomain apa pun hingga alamat situs web minimal valid, dan digunakan sebagai domain untuk alamat email sebagai akhiran setelahnya. @ Misalnya, Anda dapat menerima email ke admin@example.com jika Anda menentukan example.com sebagai domain validasi untuk subdomain.example.com.

  • administrator @your_domain_name

  • tuan rumah @your_domain_name

  • kepala pos @your_domain_name

  • webmaster @your_domain_name

  • admin @your_domain_name

Untuk membuktikan bahwa Anda memiliki domain, Anda harus memilih tautan validasi yang disertakan dalam email ini. ACMjuga mengirimkan email validasi ke alamat yang sama untuk memperbarui sertifikat ketika sertifikat 45 hari dari kedaluwarsa.

Validasi email untuk permintaan sertifikat multi-domain menggunakan ACM API atau CLI menghasilkan pesan email yang dikirim oleh setiap domain yang diminta, bahkan jika permintaan tersebut menyertakan subdomain domain lain dalam permintaan. Pemilik domain perlu memvalidasi pesan email untuk masing-masing domain ini sebelum ACM dapat mengeluarkan sertifikat.

Pengecualian untuk proses ini

Jika Anda meminta ACM sertifikat untuk nama domain yang dimulai dengan www atau tanda bintang wild-card (*), ACM hapus tanda depan www atau tanda bintang dan kirim email ke alamat administratif. Alamat ini dibentuk oleh admin@, administrator@, hostmaster@, postmaster@, dan webmaster@ yang tertunda ke bagian sisa nama domain. Misalnya, jika Anda meminta ACM sertifikat untuk www.example.com, email dikirim ke admin@example.com dan bukan ke admin@www.example.com. Demikian juga, jika Anda meminta ACM sertifikat untuk *.test.example.com, email dikirim ke admin@test.example.com. Alamat administrasi umum yang tersisa dibentuk dengan cara yang sama.

penting

Mulai Juni 2024, ACM tidak lagi mendukung validasi email baru melalui alamat WHOIS kontak. Untuk sertifikat yang ada, mulai Oktober 2024, ACM tidak akan mengirimkan pemberitahuan perpanjangan ke alamat kontak domain. WHOIS ACMakan terus mengirim email validasi ke lima alamat sistem umum untuk domain yang diminta. Untuk detail selengkapnya, lihat AWS Certificate Manager akan menghentikan WHOIS pencarian untuk sertifikat yang divalidasi email

Pertimbangan

Perhatikan pertimbangan berikut tentang validasi email.

  • Anda memerlukan alamat email yang berfungsi yang terdaftar di domain Anda untuk menggunakan validasi email. Prosedur untuk menyiapkan alamat email berada di luar cakupan panduan ini.

  • Validasi hanya berlaku untuk sertifikat tepercaya publik yang dikeluarkan oleh. ACM ACMtidak memvalidasi kepemilikan domain untuk sertifikat yang diimpor atau untuk sertifikat yang ditandatangani oleh CA pribadi. ACMtidak dapat memvalidasi sumber daya di zona host VPC pribadi Amazon atau domain pribadi lainnya. Untuk informasi selengkapnya, lihat Memecahkan masalah validasi sertifikat.

  • Setelah Anda membuat sertifikat dengan validasi email, Anda tidak dapat beralih untuk memvalidasinya dengan. DNS Untuk menggunakan DNS validasi, hapus sertifikat dan kemudian buat yang baru yang menggunakan DNS validasi.

Kedaluwarsa dan perpanjangan sertifikat

ACMsertifikat berlaku selama 13 bulan (395 hari). Memperpanjang sertifikat memerlukan tindakan oleh pemilik domain. ACMmulai mengirimkan pemberitahuan perpanjangan ke alamat email yang terkait dengan domain 45 hari sebelum kedaluwarsa. Notifikasi berisi tautan yang dapat diklik pemilik domain untuk perpanjangan. Setelah semua domain yang terdaftar divalidasi, ACM mengeluarkan sertifikat yang diperbarui dengan hal yang sama. ARN

(Opsional) Kirim ulang email validasi

Setiap email validasi berisi token yang dapat Anda gunakan untuk menyetujui permintaan sertifikat. Namun, karena email validasi yang diperlukan untuk proses persetujuan dapat diblokir oleh filter spam atau hilang saat transit, token secara otomatis kedaluwarsa setelah 72 jam. Jika Anda tidak menerima email asli atau token telah kedaluwarsa, Anda dapat meminta agar email tersebut di-resent. Untuk informasi tentang cara mengirim ulang email validasi, lihat Kirim ulang email validasi

Untuk masalah terus-menerus dengan validasi email, lihat Memecahkan masalah validasi email bagian diMemecahkan masalah dengan AWS Certificate Manager.