AWS Certificate Manager convalida della posta elettronica - AWS Certificate Manager
Come funziona la convalida delle e-mailConsiderazioniScadenza e rinnovo dei certificatiRinvio dell'e-mail di convalida

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Certificate Manager convalida della posta elettronica

Prima che l'autorità di certificazione Amazon (CA) possa emettere un certificato per il tuo sito, AWS Certificate Manager (ACM) deve verificare che tu possieda o controlli tutti i domini che hai specificato nella richiesta. È possibile eseguire la verifica tramite e-mail o DNS. Questo argomento tratta la convalida tramite e-mail.

In caso di problemi con la convalida dell'email, consulta Risoluzione dei problemi di convalida e-mail.

Come funziona la convalida delle e-mail

ACM invia messaggi e-mail di convalida alle seguenti cinque e-mail di sistema comuni per ogni dominio. In alternativa, puoi specificare un superdominio come dominio di convalida se desideri invece ricevere queste e-mail su quel dominio. Qualsiasi sottodominio fino all'indirizzo minimo del sito Web è valido e viene utilizzato come dominio per l'indirizzo e-mail come suffisso successivo. @ Ad esempio, puoi ricevere un'e-mail all'indirizzo admin@example.com se specifichi example.com come dominio di convalida per subdomain.example.com.

  • amministratore@nome-del-dominio

  • hostmaster@nome-del-dominio

  • postmaster@nome-del-dominio

  • webmaster@nome-del-dominio

  • admin@nome-del-dominio

Per dimostrare di essere il proprietario del dominio, devi selezionare il link di convalida incluso in queste e-mail. ACM invia anche e-mail di convalida a questi stessi indirizzi per rinnovare il certificato quando mancano 45 giorni alla scadenza.

La convalida e-mail per le richieste di certificati multidominio utilizzando l'API o la CLI ACM comporta l'invio di un messaggio e-mail da ogni dominio richiesto, anche se la richiesta include sottodomini di altri domini nella richiesta. Il proprietario del dominio deve convalidare un messaggio di posta elettronica per ciascuno di questi domini prima che ACM possa emettere il certificato.

Eccezione a questo processo

Se richiedi un certificato ACM per un nome di dominio che inizia con www o un carattere jolly asterisco (*), ACM rimuove www o l'asterisco iniziale e invia l'e-mail agli indirizzi amministrativi. Questi indirizzi sono formati aggiungendo admin@, administrator@, hostmaster@, postmaster@ e webmaster@ alla parte restante del nome di dominio. Ad esempio, se richiedi un certificato ACM per www.example.com, l'e-mail viene inviata ad admin@example.com anziché ad admin@www.example.com. Analogamente, se richiedi un certificato ACM per *.test.example.com, l'e-mail viene inviata ad admin@test.example.com. Gli altri indirizzi amministrativi comuni vengono formati in modo analogo.

Importante

A partire da giugno 2024, ACM non supporta più la convalida di nuove e-mail tramite indirizzi di contatto WHOIS. Per i certificati esistenti, a partire da ottobre 2024, ACM non invierà avvisi di rinnovo agli indirizzi di contatto WHOIS del dominio. ACM continuerà a inviare e-mail di convalida ai cinque indirizzi di sistema comuni per il dominio richiesto. Per maggiori dettagli, consulta AWS Certificate Manager Interromperà la ricerca WHOIS per i certificati convalidati tramite e-mail

Considerazioni

Osserva le seguenti considerazioni sulla convalida delle e-mail.

  • Hai bisogno di un indirizzo email funzionante registrato nel tuo dominio per poter utilizzare la convalida dell'e-mail. Le procedure per la configurazione di un indirizzo e-mail non rientrano nell'ambito di questa guida.

  • La convalida si applica solo ai certificati pubblicamente attendibili rilasciati da ACM. ACM non convalida la proprietà del dominio per i certificati importati o per i certificati firmati da una CA privata. ACM non è in grado di convalidare le risorse in una Zona ospitata privata di Amazon VPC o qualsiasi altro dominio privato. Per ulteriori informazioni, consulta Risolvi i problemi relativi alla convalida dei certificati.

  • Dopo aver creato un certificato con convalida e-mail, non è possibile passare alla convalida con DNS. Per utilizzare la convalida DNS, elimina il certificato e creane uno nuovo che utilizzi la convalida DNS.

Scadenza e rinnovo dei certificati

I certificati ACM sono validi per 13 mesi (395 giorni). Il rinnovo di un certificato richiede l'intervento del proprietario del dominio. ACM inizia a inviare avvisi di rinnovo agli indirizzi e-mail associati al dominio 45 giorni prima della scadenza. Le notifiche contengono un link su cui il proprietario del dominio può fare clic per il rinnovo. Una volta convalidati tutti i domini elencati, ACM rilascia un certificato rinnovato con lo stesso ARN.

(Facoltativo) Invia nuovamente l'email di convalida

Ogni e-mail di convalida contiene un token che puoi utilizzare per approvare una richiesta di certificato. Tuttavia, poiché l'e-mail di convalida necessaria per il processo di approvazione può essere bloccata da filtri antispam o smarrita durante il transito, il token scade automaticamente dopo 72 ore. Se non hai ricevuto l'e-mail originale o il token è scaduto, puoi richiedere un nuovo invio dell'e-mail. Per informazioni su come inviare nuovamente un'e-mail di convalida, consulta Rinvio dell'e-mail di convalida

Per problemi persistenti con la convalida tramite e-mail, consulta la sezione Risoluzione dei problemi di convalida e-mail in Risolvi i problemi con AWS Certificate Manager.