Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perbarui sertifikat publik ACM
Saat menerbitkan sertifikat terkelola dan tepercaya publik, AWS Certificate Manager mengharuskan Anda membuktikan bahwa Anda adalah pemilik domain. Ini terjadi melalui validasi DNS atau validasi email. Ketika sertifikat muncul untuk perpanjangan, ACM menggunakan metode yang sama yang Anda pilih sebelumnya untuk memvalidasi ulang kepemilikan Anda. Topik-topik berikut menjelaskan bagaimana proses pembaruan bekerja dalam setiap kasus.
Topik
Perpanjangan untuk domain yang divalidasi oleh DNS
Perpanjangan terkelola sepenuhnya otomatis untuk sertifikat ACM yang awalnya diterbitkan menggunakan validasi DNS.
Pada 60 hari sebelum kedaluwarsa, ACM memeriksa kriteria perpanjangan berikut:
-
Sertifikat saat ini digunakan oleh suatu AWS layanan.
-
Semua catatan CNAME DNS yang disediakan ACM yang diperlukan (satu untuk setiap Nama Alternatif Subjek yang unik) hadir dan dapat diakses melalui DNS publik.
Jika kriteria ini terpenuhi, ACM mempertimbangkan nama domain divalidasi dan memperbarui sertifikat.
ACM mengirimkan AWS Health peristiwa dan EventBridge peristiwa Amazon ketika tidak dapat secara otomatis memvalidasi domain selama perpanjangan (misalnya, karena adanya catatan CAA). Peristiwa ini dikirim pada 45 hari, 30 hari, 15 hari, tujuh hari, tiga hari, dan satu hari sebelum kedaluwarsa. Untuk informasi selengkapnya, lihat EventBridge Dukungan Amazon untuk ACM.
Perpanjangan untuk domain yang divalidasi email
Sertifikat ACM berlaku selama 13 bulan (395 hari). Memperpanjang sertifikat memerlukan tindakan oleh pemilik domain. ACM mulai mengirimkan pemberitahuan perpanjangan ke alamat email yang terkait dengan domain 45 hari sebelum kedaluwarsa. Notifikasi berisi tautan yang dapat diklik pemilik domain untuk perpanjangan. Setelah semua domain yang terdaftar divalidasi, ACM mengeluarkan sertifikat yang diperbarui dengan ARN yang sama.
Untuk informasi selengkapnya tentang pesan email validasi, lihat AWS Certificate Manager validasi email
Untuk mempelajari bagaimana Anda dapat merespons email validasi secara terprogram, lihat. Mengotomatiskan AWS Certificate Manager validasi email
Kirim ulang email validasi
Setelah mengonfigurasi validasi email untuk domain saat meminta sertifikat (lihatAWS Certificate Manager validasi email), Anda dapat menggunakan AWS Certificate Manager API untuk meminta ACM mengirimi Anda email validasi domain untuk perpanjangan sertifikat. Anda harus melakukan ini dalam keadaan berikut:
-
Anda menggunakan validasi email saat awalnya meminta sertifikat ACM Anda.
-
Status perpanjangan sertifikat Anda sedang menunggu validasi. Untuk informasi tentang menentukan status perpanjangan sertifikat, lihatPeriksa status perpanjangan sertifikat.
-
Anda tidak menerima atau tidak dapat menemukan pesan email validasi domain asli yang dikirim ACM untuk perpanjangan sertifikat.
Untuk mengirim email validasi ke domain yang berbeda dari yang awalnya Anda konfigurasikan dalam permintaan sertifikat, Anda dapat menggunakan ResendValidationEmailoperasi di ACM API AWS CLI, atau. AWS SDKs ACM akan mengirim email ke domain validasi yang ditentukan. Anda dapat mengakses browser AWS CLI di dengan menggunakan AWS CloudShell di Wilayah yang didukung.
Untuk meminta ACM mengirim ulang pesan email validasi domain (konsol)
-
Buka AWS Certificate Manager konsol di https://console.aws.amazon.com/acm/rumah
. -
Pilih ID Sertifikat sertifikat yang memerlukan validasi.
-
Pilih Kirim ulang email validasi.
Untuk meminta ACM mengirim ulang email validasi domain (ACM API)
Gunakan ResendValidationEmailoperasi di ACM API. Dengan demikian, berikan ARN sertifikat, domain yang memerlukan validasi manual, dan domain tempat Anda ingin menerima email validasi domain. Contoh berikut ini menunjukkan cara melakukan ini dengan AWS CLI. Contoh ini berisi jeda baris agar lebih mudah dibaca.
$ aws acm resend-validation-email \ --certificate-arn arn:aws:acm:
region
:account
:certificate/certificate_ID
\ --domainsubdomain.example.com
\ --validation-domainexample.com