Rinnovo gestito del certificato in AWS Certificate Manager - AWS Certificate Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rinnovo gestito del certificato in AWS Certificate Manager

ACMfornisce il rinnovo gestito per i certificatiSSL/TLSemessi da Amazon. Ciò significa che ACM rinnoverà automaticamente i tuoi certificati (se utilizzi la DNS convalida) oppure ti invierà notifiche via e-mail quando la scadenza si avvicina. Questi servizi sono forniti sia per certificati pubblici che privati. ACM

Un certificato è idoneo per il rinnovo automatico, fatte salve le seguenti considerazioni:

  • ELIGIBLEse associato a un altro AWS servizio, ad esempio Elastic Load Balancing o. CloudFront

  • ELIGIBLEse esportato dopo l'emissione o l'ultimo rinnovo.

  • ELIGIBLEse si tratta di un certificato privato rilasciato chiamando il ACM RequestCertificateAPIe poi esportato o associato ad un altro AWS servizio.

  • ELIGIBLEse si tratta di un certificato privato emesso tramite la console di gestione e quindi esportato o associato a un altro AWS servizio.

  • NOTELIGIBLEse si tratta di un certificato privato rilasciato chiamando il CA privata AWS IssueCertificate API.

  • NOTELIGIBLEse importato.

  • NOTELIGIBLEse già scaduto.

Inoltre, i seguenti requisiti Punycode relativi a Nomi di dominio internazionalizzati devono essere soddisfatti:

  1. I nomi di dominio che iniziano con il modello "<character><character>--" devono corrispondere a "xn--".

  2. Anche i nomi di dominio che iniziano con "xn--" devono essere nomi di dominio internazionalizzati validi.

Esempi di punycode

Nome dominio

Soddisfa #1

Soddisfa #2

Consentito

Nota

esempio.com

N/A

n/a

Non inizia con "<character><character>--"

a--esempio.com

N/A

n/a

Non inizia con "<character><character>--"

abc—esempio.com

N/A

n/a

Non inizia con "<character><character>--"

xn—xyz.com

Nome di dominio internazionalizzato valido (si risolve su 简.com)

xn--esempio.com

No

Nome di dominio internazionalizzato non valido

ab--esempio.com

No

No

Deve iniziare con "xn--"

Quando si ACM rinnova un certificato, l'Amazon Resource Name (ARN) del certificato rimane lo stesso. Anche i certificati ACM sono risorse regionali. Se disponi di più certificati per lo stesso nome di dominio AWS Regioni, ognuno di questi certificati deve essere rinnovato indipendentemente.

Argomenti