Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Perbarui sertifikat ACM publik

PDF
RSS
Mode fokus
Perbarui sertifikat ACM publik - AWS Certificate Manager
Perpanjangan untuk domain yang DNS divalidasiValidasi email

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Saat mengeluarkan sertifikat yang dikelola dan dipercaya publik, AWS Certificate Manager mengharuskan Anda untuk membuktikan bahwa Anda adalah pemilik domain. Ini terjadi melalui DNSvalidasi atau validasi email. Ketika sertifikat muncul untuk perpanjangan, ACM gunakan metode yang sama yang Anda pilih sebelumnya untuk memvalidasi ulang kepemilikan Anda. Topik-topik berikut menjelaskan bagaimana proses pembaruan bekerja dalam setiap kasus.

Perpanjangan untuk domain yang divalidasi oleh DNS

Perpanjangan terkelola sepenuhnya otomatis untuk ACM sertifikat yang awalnya diterbitkan menggunakan DNSvalidasi.

Pada 60 hari sebelum kedaluwarsa, ACM periksa kriteria perpanjangan berikut:

  • Sertifikat saat ini digunakan oleh AWS layanan.

  • Semua DNS CNAME catatan ACM yang disediakan (satu untuk setiap Nama Alternatif Subjek yang unik) ada dan dapat diakses melalui publikDNS.

Jika kriteria ini terpenuhi, ACM pertimbangkan nama domain yang divalidasi dan perbarui sertifikat.

ACMmengirim AWS Health peristiwa dan EventBridge peristiwa Amazon ketika tidak dapat secara otomatis memvalidasi domain selama perpanjangan (misalnya, karena adanya CAA catatan). Peristiwa ini dikirim pada 45 hari, 30 hari, 15 hari, tujuh hari, tiga hari, dan satu hari sebelum kedaluwarsa. Untuk informasi selengkapnya, lihat EventBridge Dukungan Amazon untuk ACM.

Perpanjangan untuk domain yang divalidasi email

ACMsertifikat berlaku selama 13 bulan (395 hari). Memperpanjang sertifikat memerlukan tindakan oleh pemilik domain. ACMmulai mengirimkan pemberitahuan perpanjangan ke alamat email yang terkait dengan domain 45 hari sebelum kedaluwarsa. Notifikasi berisi tautan yang dapat diklik pemilik domain untuk perpanjangan. Setelah semua domain yang terdaftar divalidasi, ACM mengeluarkan sertifikat yang diperbarui dengan hal yang sama. ARN

Untuk informasi selengkapnya tentang pesan email validasi, lihat AWS Certificate Manager validasi email

Untuk mempelajari bagaimana Anda dapat merespons email validasi secara terprogram, lihat. Mengotomatiskan AWS Certificate Manager validasi email

Kirim ulang email validasi

Setelah mengonfigurasi validasi email untuk domain saat meminta sertifikat (lihatAWS Certificate Manager validasi email), Anda dapat menggunakan AWS Certificate Manager APIuntuk meminta Anda ACM mengirimkan email validasi domain untuk perpanjangan sertifikat Anda. Anda harus melakukan ini dalam keadaan berikut:

  • Anda menggunakan validasi email saat awalnya meminta sertifikat AndaACM.

  • Status perpanjangan sertifikat Anda sedang menunggu validasi. Untuk informasi tentang menentukan status perpanjangan sertifikat, lihatPeriksa status perpanjangan sertifikat.

  • Anda tidak menerima atau tidak dapat menemukan pesan email validasi domain asli yang ACM dikirim untuk perpanjangan sertifikat.

Untuk mengirim email validasi ke domain yang berbeda dari yang awalnya Anda konfigurasikan dalam permintaan sertifikat, Anda dapat menggunakan ResendValidationEmailoperasi di, ACM API AWS CLI, atau AWS SDKs. ACMakan mengirim email ke domain validasi yang ditentukan. Anda dapat mengakses AWS CLI di browser dengan menggunakan AWS CloudShell di Wilayah yang didukung.

Untuk meminta ACM pengiriman ulang pesan email validasi domain (konsol)

  1. Buka AWS Certificate Manager konsol di https://console.aws.amazon.com/acm/rumah.

  2. Pilih ID Sertifikat sertifikat yang memerlukan validasi.

  3. Pilih Kirim ulang email validasi.

Untuk meminta ACM pengiriman ulang email validasi domain () ACM API

Gunakan ResendValidationEmailoperasi di ACMAPI. Dengan demikian, berikan sertifikat, domain yang memerlukan validasi manual, dan domain tempat Anda ingin menerima email validasi domain. ARN Contoh berikut menunjukkan bagaimana melakukan ini dengan AWS CLI. Contoh ini berisi jeda baris agar lebih mudah dibaca.

$ aws acm resend-validation-email \
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \
	--domain subdomain.example.com \
	--validation-domain example.com

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.