Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rinnova i certificati pubblici ACM

Quando si emette un certificato gestito e pubblicamente attendibile, è AWS Certificate Manager necessario dimostrare di essere il proprietario del dominio. Ciò avviene tramite la Convalida DNS o la convalida tramite e-mail. Quando viene visualizzato un certificato che deve essere rinnovato, ACM utilizza lo stesso metodo scelto in precedenza per riconvalidare la proprietà. I seguenti argomenti descrivono come funziona il processo di rinnovo in ogni caso.

Rinnovo per domini convalidati dal DNS

Il rinnovo gestito è completamente automatizzato per i certificati ACM emessi in origine utilizzando la convalida DNS.

A 60 giorni prima della scadenza, ACM verifica i seguenti criteri di rinnovo:

Se questi criteri sono soddisfatti, ACM considera i nomi di dominio convalidati e rinnova il certificato.

ACM invia AWS Health eventi e EventBridge eventi Amazon quando non è in grado di convalidare automaticamente un dominio durante il rinnovo (ad esempio, a causa della presenza del record CAA). Questi eventi vengono inviati 45 giorni, 30 giorni, 15 giorni, sette giorni, tre giorni e un giorno prima della scadenza. Per ulteriori informazioni, consulta EventBridge Supporto Amazon per ACM.

Rinnovo per domini convalidati tramite e-mail

I certificati ACM sono validi per 13 mesi (395 giorni). Il rinnovo di un certificato richiede l'intervento del proprietario del dominio. ACM inizia a inviare avvisi di rinnovo agli indirizzi e-mail associati al dominio 45 giorni prima della scadenza. Le notifiche contengono un link su cui il proprietario del dominio può fare clic per il rinnovo. Una volta convalidati tutti i domini elencati, ACM rilascia un certificato rinnovato con lo stesso ARN.

Per ulteriori informazioni sui messaggi di convalida e-mail, consultare AWS Certificate Manager convalida della posta elettronica.

Per informazioni su come rispondere a livello di programmazione all'e-mail di convalida, consultare Automatizza AWS Certificate Manager la convalida delle e-mail.

Rinvio dell'e-mail di convalida

Dopo aver configurato la convalida e-mail per il tuo dominio quando richiedi un certificato (vediAWS Certificate Manager convalida della posta elettronica), puoi utilizzare l' AWS Certificate Manager API per richiedere che ACM ti invii un'email di convalida del dominio per il rinnovo del certificato. Devi seguire questa procedura nei seguenti casi:

Per inviare e-mail di convalida a un dominio diverso da quello originariamente configurato nella richiesta di certificato, puoi utilizzare l'ResendValidationEmailoperazione nell'API ACM, oppure. AWS CLI AWS SDKs ACM invierà e-mail al dominio di convalida specificato. Puoi accedervi AWS CLI nel browser utilizzando AWS CloudShell nelle regioni supportate.

Per richiedere che ACM invii di nuovo l'e-mail di convalida del dominio (API ACM)

Utilizza l'ResendValidationEmailoperazione nell'API ACM. In questo modo, passare l'ARN del certificato, il dominio che richiede la convalida manuale e il dominio in cui si desidera ricevere le e-mail di convalida. L'esempio seguente mostra come eseguire questa operazione con l' AWS CLI. Questo esempio contiene le interruzioni di riga che facilitano la lettura.

$ aws acm resend-validation-email \
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \
	--domain subdomain.example.com \
	--validation-domain example.com