Convalida e-mail - AWS Certificate Manager
Come funziona la convalida delle e-mailConsiderazioniScadenza e rinnovo dei certificatiRinvio dell'e-mail di convalida

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Convalida e-mail

Prima che l'autorità di certificazione Amazon (CA) possa emettere un certificato per il tuo sito, AWS Certificate Manager (ACM) deve verificare che tu possieda o controlli tutti i domini che hai specificato nella richiesta. Puoi eseguire la verifica tramite e-mail oDNS. Questo argomento tratta la convalida tramite e-mail.

In caso di problemi con la convalida dell'email, consulta Risoluzione dei problemi di convalida e-mail.

Come funziona la convalida delle e-mail

ACMinvia messaggi e-mail di convalida ai seguenti cinque messaggi di posta elettronica di sistema comuni per ogni dominio. In alternativa, puoi specificare un superdominio come dominio di convalida se desideri ricevere invece queste e-mail in quel dominio. Qualsiasi sottodominio fino all'indirizzo minimo del sito Web è valido e viene utilizzato come dominio per l'indirizzo e-mail come suffisso successivo. @ Ad esempio, puoi ricevere un'e-mail all'indirizzo admin@example.com se specifichi example.com come dominio di convalida per subdomain.example.com.

  • amministratore@nome-del-dominio

  • hostmaster@nome-del-dominio

  • postmaster@nome-del-dominio

  • webmaster@nome-del-dominio

  • admin@nome-del-dominio

Per dimostrare di essere il proprietario del dominio, devi selezionare il link di convalida incluso in queste e-mail. ACMinvia inoltre e-mail di convalida a questi stessi indirizzi per rinnovare il certificato quando il certificato è a 45 giorni dalla scadenza.

La convalida e-mail per le richieste di certificati multidominio che utilizzano ACM API or CLI comporta l'invio di un messaggio e-mail da parte di ciascun dominio richiesto, anche se la richiesta include sottodomini di altri domini nella richiesta. Il proprietario del dominio deve convalidare un messaggio e-mail per ciascuno di questi domini prima di poter emettere il certificato. ACM

Eccezione a questo processo

Se richiedi un ACM certificato per un nome di dominio che inizia con www o con un asterisco wild-card (*), ACM rimuove l'iniziale www o l'asterisco e invia e-mail agli indirizzi amministrativi. Questi indirizzi sono formati anteponendo admin@, administrator@, hostmaster@, postmaster@ e webmaster@ alla parte restante del nome di dominio. Ad esempio, se richiedi un ACM certificato per www.example.com, l'e-mail viene inviata a admin@example.com anziché a admin@www.example.com. Allo stesso modo, se richiedi un ACM certificato per *.test.example.com, l'e-mail viene inviata a admin@test.example.com. Gli altri indirizzi amministrativi comuni vengono formati in modo analogo.

Importante

A partire da giugno 2024, ACM non supporta più la nuova convalida delle e-mail tramite gli indirizzi di contatto. WHOIS Per i certificati esistenti, a partire da ottobre 2024, ACM non invieremo avvisi di rinnovo agli indirizzi di contatto del dominio. WHOIS ACMcontinuerà a inviare e-mail di convalida ai cinque indirizzi di sistema comuni per il dominio richiesto. Per ulteriori dettagli, consulta AWS Certificate Manager Interromperà la WHOIS ricerca di certificati convalidati tramite e-mail

Considerazioni

Osserva le seguenti considerazioni sulla convalida delle e-mail.

  • Hai bisogno di un indirizzo email funzionante registrato nel tuo dominio per poter utilizzare la convalida dell'e-mail. Le procedure per la configurazione di un indirizzo e-mail non rientrano nell'ambito di questa guida.

  • La convalida si applica solo ai certificati pubblicamente affidabili emessi da. ACM ACMnon convalida la proprietà del dominio per i certificati importati o per i certificati firmati da una CA privata. ACMnon può convalidare le risorse in una zona ospitata VPC privata di Amazon o in qualsiasi altro dominio privato. Per ulteriori informazioni, consulta Risoluzione dei problemi di convalida dei certificati.

  • Dopo aver creato un certificato con convalida e-mail, non puoi passare alla convalida con. DNS Per utilizzare DNS la convalida, elimina il certificato e creane uno nuovo che utilizzi la convalida. DNS

Scadenza e rinnovo dei certificati

ACMi certificati sono validi per 13 mesi (395 giorni). Il rinnovo di un certificato richiede l'intervento del proprietario del dominio. ACMinizia a inviare avvisi di rinnovo agli indirizzi e-mail associati al dominio 45 giorni prima della scadenza. Le notifiche contengono un link su cui il proprietario del dominio può fare clic per il rinnovo. Una volta convalidati tutti i domini elencati, ACM emette un certificato rinnovato con gli stessi. ARN

(Facoltativo) Invia nuovamente l'email di convalida

Ogni e-mail di convalida contiene un token che puoi utilizzare per approvare una richiesta di certificato. Tuttavia, poiché l'e-mail di convalida necessaria per il processo di approvazione può essere bloccata da filtri antispam o smarrita durante il transito, il token scade automaticamente dopo 72 ore. Se non hai ricevuto l'e-mail originale o il token è scaduto, puoi richiedere un nuovo invio dell'e-mail. Per informazioni su come inviare nuovamente un'e-mail di convalida, consulta Rinvio dell'e-mail di convalida

Per problemi persistenti con la convalida tramite e-mail, consulta la sezione Risoluzione dei problemi di convalida e-mail in Risoluzione dei problemi.