Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Convalida della proprietà del dominio
Prima che l'autorità di certificazione Amazon (CA) possa emettere un certificato per il tuo sito, AWS Certificate Manager (ACM) deve dimostrare che possiedi o controlli tutti i nomi di dominio specificati nella richiesta. Puoi scegliere di dimostrare la tua proprietà con la convalida del Domain Name System (DNS) o tramite e-mail nel momento in cui richiedi un certificato.
Nota
La convalida si applica solo ai certificati pubblicamente affidabili emessi da. ACM ACMnon convalida la proprietà del dominio per i certificati importati o per i certificati firmati da una CA privata. ACMnon può convalidare le risorse in una zona ospitata VPC privata di Amazon o in qualsiasi altro dominio privato. Per ulteriori informazioni, consulta Risoluzione dei problemi di convalida dei certificati.
In generale, consigliamo di utilizzare la DNS convalida rispetto alla convalida via e-mail per i seguenti motivi:
-
Se utilizzi Amazon Route 53 per gestire i tuoi DNS record pubblici, puoi aggiornarli ACM direttamente.
-
ACMrinnova automaticamente i certificati DNS convalidati per tutto il tempo in cui un certificato rimane in uso e il DNS record rimane valido.
-
Per essere rinnovati, i certificati convalidati tramite e-mail richiedono un'azione da parte del proprietario del dominio. ACMinizia a inviare avvisi di rinnovo 45 giorni prima della scadenza. Questi avvisi vengono inviati agli indirizzi delle WHOIS cassette postali del dominio e a un massimo di cinque indirizzi amministrativi comuni. Le notifiche contengono un link su cui il proprietario del dominio può cliccare per il rinnovo. Una volta convalidati tutti i domini elencati, ACM emette un certificato rinnovato con gli stessi. ARN
Se non sei autorizzato a modificare il DNS database del tuo dominio, devi invece utilizzare la convalida via e-mail.
Nota
Dopo aver creato un certificato con convalida via e-mail, non puoi passare alla convalida con. DNS Per utilizzare DNS la convalida, elimina il certificato e creane uno nuovo che utilizzi la convalida. DNS
Argomenti
