Convalida la proprietà del dominio per AWS Certificate Manager certificati pubblici - AWS Certificate Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Convalida la proprietà del dominio per AWS Certificate Manager certificati pubblici

Prima che l'autorità di certificazione Amazon (CA) possa emettere un certificato per il tuo sito, AWS Certificate Manager (ACM) deve dimostrare di possedere o controllare tutti i nomi di dominio specificati nella richiesta. Puoi scegliere di dimostrare la tua proprietà con la convalida del Domain Name System (DNS) o con la convalida via e-mail nel momento in cui richiedi un certificato.

Nota

La convalida si applica solo ai certificati pubblicamente affidabili emessi da. ACM ACMnon convalida la proprietà del dominio per i certificati importati o per i certificati firmati da una CA privata. ACMnon può convalidare le risorse in una zona ospitata VPC privata di Amazon o in qualsiasi altro dominio privato. Per ulteriori informazioni, consulta Risolvi i problemi di convalida dei certificati.

In generale, consigliamo di utilizzare la DNS convalida rispetto alla convalida via e-mail per i seguenti motivi:

  • Se utilizzi Amazon Route 53 per gestire i tuoi DNS record pubblici, puoi aggiornarli ACM direttamente.

  • ACMrinnova automaticamente i certificati DNS convalidati per tutto il tempo in cui un certificato rimane in uso e il DNS record rimane valido.

  • Per essere rinnovati, i certificati convalidati tramite e-mail richiedono un'azione da parte del proprietario del dominio. ACMinizia a inviare avvisi di rinnovo 45 giorni prima della scadenza. Queste notifiche vengono inviate a uno o più dei cinque indirizzi amministrativi comuni del dominio. Le notifiche contengono un link su cui il proprietario del dominio può cliccare per il rinnovo. Una volta convalidati tutti i domini elencati, ACM emette un certificato rinnovato con gli stessi. ARN

Se non sei autorizzato a modificare il DNS database del tuo dominio, devi invece utilizzare la convalida via e-mail.

Nota

Dopo aver creato un certificato con convalida via e-mail, non puoi passare alla convalida con. DNS Per utilizzare DNS la convalida, elimina il certificato e creane uno nuovo che utilizzi la convalida. DNS