Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
DNSconvalida
Il Domain Name System (DNS) è un servizio di directory per risorse connesse a una rete. Il DNS provider gestisce un database contenente i record che definiscono il dominio. Quando scegli DNS la convalida, ti ACM fornisce uno o più CNAME record che devono essere aggiunti a questo database. Questi registri contengono una coppia chiave-valore univoca che serve come prova del controllo del dominio.
Nota
Dopo aver creato un certificato con convalida via e-mail, non è possibile passare alla convalida con. DNS Per utilizzare DNS la convalida, elimina il certificato e creane uno nuovo che utilizzi la convalida. DNS
Ad esempio, se richiedi un certificato per il example.com dominio con www.example.com un nome aggiuntivo, ACM crea due CNAME record per te. Ogni record, creato in modo specifico per il tuo dominio e il tuo account, contiene un nome e un valore. Il valore è un alias che punta a un AWS dominio ACM utilizzato per rinnovare automaticamente il certificato. I CNAME record devono essere aggiunti al DNS database una sola volta. ACMrinnova automaticamente il certificato fintanto che il certificato è in uso e il CNAME record rimane valido.
Importante
Se non utilizzi Amazon Route 53 per gestire i tuoi DNS record pubblici, contatta il tuo DNS provider per scoprire come aggiungere record. Se non hai l'autorità per modificare il DNS database del tuo dominio, devi invece utilizzare la convalida delle e-mail.
Senza la necessità di ripetere la convalida, puoi richiedere ACM certificati aggiuntivi per il tuo nome di dominio completo (FQDN) finché il CNAME record rimane valido. Ciò significa che puoi creare certificati sostitutivi con lo stesso nome del dominio o certificati che coprono sottodomini diversi. Poiché il token di CNAME convalida funziona per qualsiasi AWS regione, puoi ricreare lo stesso certificato in più regioni. Puoi anche sostituire un certificato eliminato.
È possibile interrompere il rinnovo automatico rimuovendo il certificato dal AWS servizio a cui è associato o eliminando il record. CNAME Se Route 53 non è il tuo DNS provider, contatta il tuo provider per scoprire come eliminare un record. Se Route 53 è il tuo provider, consulta Eliminazione di set di registri della risorsa nella Guida per sviluppatori di Route 53. Per ulteriori informazioni sul rinnovo gestito del certificato, consulta Rinnovo gestito per ACM i certificati.
Nota
CNAMEla risoluzione fallirà se nella DNS configurazione ne CNAMEs sono concatenati più di cinque. Se hai bisogno di un concatenamento più lungo, ti consigliamo di usare convalidaonvalida e-mail.
Come funzionano CNAME i record ACM
Nota
Questa sezione è dedicata ai clienti che non utilizzano Route 53 come DNS provider.
Se non utilizzi Route 53 come DNS provider, devi inserire manualmente i CNAME record forniti da ACM nel database del provider, di solito tramite un sito Web. CNAMEi record vengono utilizzati per diversi scopi, tra cui come meccanismi di reindirizzamento e come contenitori per metadati specifici del fornitore. Questi recordACM, infatti, consentono la convalida iniziale della proprietà del dominio e il rinnovo automatico continuo dei certificati.
La tabella seguente mostra alcuni CNAME record di esempio per sei nomi di dominio. Ogni coppia di registri Nome registro-Valore registro serve per autenticare la proprietà del nome di dominio.
Nella tabella, si noti che le prime due coppie Nome registro-Valore registro sono le stesse. Ciò illustra che per un dominio wild-card, ad esempio*.example.com, le stringhe create da ACM sono le stesse create per il relativo dominio di base,. example.com In caso contrario, la coppia Nome registro e Valore registro differiscono per ciascun nome di dominio.
Record di esempio CNAME | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Nome dominio | Nome registro | Valore registro | Commento | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| *.example.com | _x1.example.com. |
_x2.acm-validations.aws. |
Identico | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| esempio.com | _x1.esempio.com. |
_x2.acm-validations.aws. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| www.example.com | _x3.www.example.com. |
_x4.acm-validations.aws. |
Unique | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| host.example.com | _x5.host.esempio.com. |
_x6.acm-validations.aws. |
Unique | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| sottodominio.esempio.com | _x7.sottodominio.esempio.com. |
_x8.acm-validations.aws. |
Unique | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| host.subdomain.example.com | _x9.host.sottodominio.esempio.com. |
_x10.acm-validations.aws. |
Unique | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Il xN i valori che seguono il carattere di sottolineatura (_) sono stringhe lunghe generate da. ACM Ad esempio,
_3639ac514e785e898d2646601fa951d5.example.com.
è il rappresentante di un Nome registro risultante generato. Il Valore registro associato potrebbe essere
_98d2646601fa951d53639ac514e785e8.acm-validation.aws.
per lo stesso DNS record.
Nota
Se il tuo DNS provider non supporta CNAME i valori con un carattere di sottolineatura iniziale, consulta Risoluzione dei problemi DNS di convalida.
Quando richiedi un certificato e specifichi la DNS convalida, ACM fornisce CNAME informazioni nel seguente formato:
| Nome dominio | Nome registro | Tipo di registro | Valore registro |
|---|---|---|---|
| esempio.com | _a79865eb4cd1a6ab990a45779b4e0b96.example.com. | CNAME |
_424c7224e9b0146f9a8808af955727d0.acm-validations.aws. |
Il nome di dominio è quello FQDN associato al certificato. Nome registro identifica il registro in modo univoco, fungendo da chiave della coppia chiave-valore. Valore registro serve come valore della coppia chiave-valore.
Tutti e tre questi valori (Domain Name, Record Name e Record Value) devono essere inseriti nei campi appropriati dell'interfaccia web del DNS provider per aggiungere DNS record. I provider non hanno tutti lo stesso approccio nella gestione del campo nome registro (o semplicemente "nome"). In alcuni casi, dovrai fornire l'intera stringa come mostrato sopra. Altri provider aggiungono automaticamente il nome di dominio a qualsiasi stringa immessa, il che significa (in questo esempio) che dovresti inserire solo
_a79865eb4cd1a6ab990a45779b4e0b96
nel campo del nome. Se per errore immetti un nome di registro che contiene un nome di dominio (ad esempio.example.com), potrebbe accadere quanto segue:
_a79865eb4cd1a6ab990a45779b4e0b96.example.com.example.com.
La convalida fallisce in questo caso. Di conseguenza, dovresti provare a stabilire in anticipo che tipo di input si aspetta il tuo provider.
Impostazione della convalida DNS
Questa sezione descrive come configurare un certificato pubblico per utilizzare la DNS convalida.
Per configurare la DNS convalida nella console
Nota
Questa procedura presuppone che tu abbia già creato almeno un certificato e che tu stia lavorando nella AWS regione in cui lo hai creato. Se provi ad aprire la console e visualizzi invece la schermata per il primo utilizzo oppure riesci ad aprire la console e non vedi il tuo certificato nell'elenco, conferma di aver specificato la regione corretta.
-
Apri la console ACM all'indirizzo https://console.aws.amazon.com/acm/
. -
Nell'elenco dei certificati, scegli Certificate ID (ID del certificato) di un certificato con lo stato Pending validation (Convalida in attesa) che intendi configurare. Viene visualizzata una pagina dei dettagli per il certificato.
-
Nella sezione Domains (Domini), completare una delle seguenti due procedure:
-
(Facoltativo) Convalida con Route 53.
Un pulsante attivo Create records in Route 53 (Crea registri in Route 53) viene visualizzato se le condizioni seguenti sono vere:
-
Usi Route 53 come DNS provider.
-
Hai l'autorizzazione per scrivere nella zona ospitata da Route 53.
-
Il tuo non FQDN è già stato convalidato.
Nota
Se usi Route 53 ma il pulsante Crea registri in Route 53 manca o è disattivato, consulta ACMLa console non visualizza il pulsante «Crea record in Route 53".
Scegli il pulsante Create records in Route 53 (Crea registri in Route 53), quindi scegli Create records (Crea registri). La pagina di stato del certificato dovrebbe aprirsi con un banner di stato che riporta i DNSrecord creati con successo.
Il nuovo certificato potrebbe ancora visualizzare lo stato Pending validation (Convalida in attesa) per un massimo di 30 minuti.
Suggerimento
Non è possibile richiedere a livello di programmazione la creazione ACM automatica del record in Route 53. Tuttavia, è possibile effettuare una API chiamata AWS CLI o a Route 53 per creare il record nel database Route 53DNS. Per ulteriori informazioni sui set di registri di Route 53, consulta Lavorare con set di registri della risorsa.
-
-
(Facoltativo) Se non si utilizza Route 53 come DNS provider, è necessario recuperare le CNAME informazioni e aggiungerle al DNS database. Nella pagina dei dettagli del nuovo certificato, è possibile farlo in due modi:
-
Copia i CNAME componenti visualizzati nella sezione Domini. Queste informazioni devono essere aggiunte manualmente al DNS database.
-
In alternativa, scegli Esporta in CSV. Le informazioni nel file risultante devono essere aggiunte manualmente al DNS database.
Importante
Per evitare problemi di convalida, Come funzionano CNAME i record ACM consulta prima di aggiungere informazioni al database del DNS provider. Se riscontri problemi, consulta Risolvi i problemi DNS di convalida.
-
-
Se non ACM è in grado di convalidare il nome di dominio entro 72 ore dal momento in cui genera un CNAME valore per te, ACM modifica lo stato del certificato in Validazione scaduta. La ragione più probabile di questo risultato è che non hai aggiornato correttamente la DNS configurazione con il valore generato. ACM Per risolvere questo problema, è necessario richiedere un nuovo certificato dopo aver esaminato le CNAME istruzioni.
