Automatizza AWS Certificate Manager convalida delle e-mail - AWS Certificate Manager
Modelli di e-mail di convalidaFlusso di lavoro di convalida

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Automatizza AWS Certificate Manager convalida delle e-mail

I ACM certificati convalidati tramite e-mail richiedono in genere un'azione manuale da parte del proprietario del dominio. Le organizzazioni che si occupano di un gran numero di certificati convalidati tramite e-mail possono preferire creare un parser in grado di automatizzare le risposte richieste. Per aiutare i clienti a utilizzare la convalida della posta elettronica, le informazioni in questa sezione descrivono i modelli utilizzati per i messaggi e-mail di convalida del dominio e il flusso di lavoro coinvolto nel completamento del processo di convalida.

Modelli di e-mail di convalida

I messaggi e-mail di convalida hanno uno dei due formati seguenti a seconda che venga richiesto un nuovo certificato o che venga rinnovato un certificato esistente. Il contenuto delle stringhe evidenziate deve essere sostituito con valori specifici del dominio da convalidare.

Convalida di un nuovo certificato

Testo del modello di e-mail:

Greetings from Amazon Web Services,

We received a request to issue an SSL/TLS certificate for requested_domain.

Verify that the following domain, AWS account ID, and certificate identifier correspond 
to a request from you or someone in your organization.

Domain: fqdn
AWS account ID: account_id
AWS Region name: region_name
Certificate Identifier: certificate_identifier

To approve this request, go to Amazon Certificate Approvals 
(https://region_name.acm-certificates.amazon.com/approvals?code=validation_code&context=validation_context) 
and follow the instructions on the page.

This email is intended solely for authorized individuals for fqdn. To express any concerns
about this email or if this email has reached you in error, forward it along with a brief 
explanation of your concern to validation-questions@amazon.com.

Sincerely,
Amazon Web Services

Convalida di un certificato per il rinnovo

Testo del modello di e-mail:

Greetings from Amazon Web Services,

We received a request to issue an SSL/TLS certificate for requested_domain. 
This email is a request to validate ownership of the domain in order to renew
the existing, currently in use, certificate. Certificates have defined 
validity periods and email validated certificates, like this one, require you 
to re-validate for the certificate to renew.

Verify that the following domain, AWS account ID, and certificate identifier 
correspond to a request from you or someone in your organization.

Domain: fqdn
AWS account ID: account_id
AWS Region name: region_name
Certificate Identifier: certificate_identifier

To approve this request, go to Amazon Certificate Approvals at
https://region_name.acm-certificates.amazon.com/approvals?code=$validation_code&context=$validation_context
and follow the instructions on the page.

This email is intended solely for authorized individuals for fqdn. You can see
more about how AWS Certificate Manager validation works here - 
https://docs.aws.amazon.com/acm/latest/userguide/email-validation.html.
To express any concerns about this email or if this email has reached you in 
error, forward it along with a brief explanation of your concern to 
validation-questions@amazon.com.

Sincerely,
Amazon Web Services

--
Amazon Web Services, Inc. is a subsidiary of Amazon.com, Inc. Amazon.com is a
registered trademark of Amazon.com, Inc.

This message produced and distributed by Amazon Web Services, Inc.,
410 Terry Ave. North, Seattle, WA 98109-5210.

(c)2015-2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Our privacy policy is posted at https://aws.amazon.com/privacy

Una volta ricevuto un nuovo messaggio di convalida da AWS, ti consigliamo di utilizzarlo come modello più up-to-date autorevole per il tuo parser. I clienti con parser di messaggi progettati prima di novembre 2020 devono verificare le seguenti modifiche che potrebbero essere state apportate al modello:

  • La riga dell'oggetto dell' e-mail è ora "Certificate request for domain name" anziché ""Certificate approval for domain name".

  • L'AWS account ID è ora presentato senza lineette o trattini. 

  • Certificate IdentifierOra presenta l'intero certificato ARN anziché un formato abbreviato, ad esempio, anziché. arn:aws:acm:us-east-1:000000000000:certificate/3b4d78e1-0882-4f51-954a-298ee44ff369 3b4d78e1-0882-4f51-954a-298ee44ff369

  • L'approvazione del certificato URL ora contiene acm-certificates.amazon.com invece di. certificates.amazon.com

  • Il modulo di approvazione aperto facendo clic sull'approvazione del certificato URL ora contiene il pulsante di approvazione. Il nome del pulsante di approvazione div è ora approve-button anziché approval_button.

  • I messaggi di convalida sia per i certificati appena richiesti che per i certificati di rinnovo hanno lo stesso formato di posta elettronica.

Flusso di lavoro di convalida

Questa sezione contiene informazioni relative al flusso di lavoro di rinnovo dei certificati convalidati tramite e-mail.

  • Quando la ACM console elabora una richiesta di certificato multidominio, invia messaggi e-mail di convalida al nome di dominio o al dominio di convalida specificato quando richiedi un certificato pubblico. Il proprietario del dominio deve convalidare un messaggio e-mail per ogni dominio prima di ACM poter emettere il certificato. Per ulteriori informazioni, consulta Utilizzo delle e-mail per convalidare la proprietà del dominio.

  • La convalida e-mail per le richieste di certificati multidominio che utilizzano ACM API o CLI comporta l'invio di un messaggio e-mail da parte di ciascun dominio richiesto, anche se la richiesta include sottodomini di altri domini nella richiesta. Il proprietario del dominio deve convalidare un messaggio e-mail per ciascuno di questi domini prima di poter emettere il certificato. ACM

    Se invii nuovamente le e-mail per un certificato esistente tramite la ACM console, le e-mail verranno inviate al dominio di convalida specificato nella richiesta di certificato originale o al dominio esatto se non è stato specificato alcun dominio di convalida. Per ricevere e-mail di convalida su un dominio diverso, puoi richiedere un nuovo certificato, specificando il dominio di convalida che desideri utilizzare per la convalida. In alternativa, puoi chiamare ResendValidationEmailcon il ValidationDomain parametro utilizzando, o. API SDK CLI Tuttavia, il dominio di convalida specificato nella ResendValidationEmail richiesta viene utilizzato solo per quella chiamata e non viene salvato nel certificato Amazon Resource Name (ARN) per future e-mail di convalida. Devi chiamare ResendValidationEmail ogni volta che desideri ricevere un'e-mail di convalida su un nome di dominio non specificato nella richiesta originale del certificato.

    Nota

    Prima di novembre 2020, i clienti dovevano convalidare solo il dominio apex ed ACM emettevano un certificato che coprisse anche eventuali sottodomini. I clienti con parser di messaggi progettati prima di tale ora devono verificare la modifica del flusso di lavoro di convalida via e-mail.

  • Con l'opzione ACM API orCLI, puoi forzare l'invio al dominio apex di tutti i messaggi e-mail di convalida per una richiesta di certificato multidominio. InAPI, utilizzate il DomainValidationOptions parametro dell'RequestCertificateazione per specificare un valore perValidationDomain, che è un membro del tipo. DomainValidationOption NelCLI, utilizzate il --domain-validation-options parametro del comando request-certificate per specificare un valore per. ValidationDomain