Rinnova i ACM certificati pubblici - AWS Certificate Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rinnova i ACM certificati pubblici

Quando si rilascia un certificato gestito e pubblicamente attendibile, AWS Certificate Manager richiede che tu dimostri di essere il proprietario del dominio. Ciò avviene tramite DNSconvalida o convalida via e-mail. Quando un certificato deve essere rinnovato, ACM utilizza lo stesso metodo scelto in precedenza per riconvalidare la proprietà. I seguenti argomenti descrivono come funziona il processo di rinnovo in ogni caso.

Rinnovo per domini convalidati da DNS

Il rinnovo gestito è completamente automatizzato per ACM i certificati originariamente emessi tramite la convalida. DNS

A 60 giorni dalla scadenza, ACM verifica i seguenti criteri di rinnovo:

  • Il certificato è attualmente utilizzato da un AWS servizio.

  • Tutti i DNS CNAME record ACM forniti obbligatoriamente (uno per ogni nome alternativo del soggetto univoco) sono presenti e accessibili al pubblicoDNS.

Se questi criteri sono soddisfatti, ACM considera i nomi di dominio convalidati e rinnova il certificato.

ACMinvia AWS Health eventi ed EventBridge eventi Amazon quando non può convalidare automaticamente un dominio durante il rinnovo (ad esempio, a causa della presenza di CAA record). Questi eventi vengono inviati 45 giorni, 30 giorni, 15 giorni, sette giorni, tre giorni e un giorno prima della scadenza. Per ulteriori informazioni, consulta EventBridge Supporto Amazon per ACM.

Rinnovo per domini convalidati tramite e-mail

ACMi certificati sono validi per 13 mesi (395 giorni). Il rinnovo di un certificato richiede l'intervento del proprietario del dominio. ACMinizia a inviare avvisi di rinnovo agli indirizzi e-mail associati al dominio 45 giorni prima della scadenza. Le notifiche contengono un link su cui il proprietario del dominio può fare clic per il rinnovo. Una volta convalidati tutti i domini elencati, ACM emette un certificato rinnovato con gli stessi. ARN

Per ulteriori informazioni sui messaggi di convalida e-mail, consultare AWS Certificate Manager convalida dell'e-mail.

Per informazioni su come rispondere a livello di programmazione all'e-mail di convalida, consultare Automatizza AWS Certificate Manager convalida delle e-mail.

Rinvio dell'e-mail di convalida

Dopo aver configurato la convalida dell'e-mail per il tuo dominio quando richiedi un certificato (vediAWS Certificate Manager convalida dell'e-mail), puoi utilizzare il AWS Certificate Manager APIper richiederlo, ti ACM invieremo un'email di convalida del dominio per il rinnovo del certificato. Devi seguire questa procedura nei seguenti casi:

  • Hai utilizzato la convalida via e-mail quando hai richiesto inizialmente il certificato. ACM

  • Lo stato di rinnovo del certificato è pending validation (in attesa di convalida). Per informazioni su come stabilire lo stato di rinnovo di un certificato, consulta Verifica dello stato di rinnovo di un certificato.

  • Non hai ricevuto o non riesci a trovare il messaggio e-mail originale di convalida del dominio ACM inviato per il rinnovo del certificato.

Per inviare e-mail di convalida a un dominio diverso da quello originariamente configurato nella richiesta di certificato, puoi utilizzare l'ResendValidationEmailoperazione in, ACM API AWS CLI, oppure AWS SDKs. ACMinvierà e-mail al dominio di convalida specificato. È possibile accedere a AWS CLI nel browser utilizzando AWS CloudShell nelle regioni supportate.

Per richiederlo, ACM invia nuovamente il messaggio e-mail di convalida del dominio (console)
  1. Aprire il AWS Certificate Manager console a https://console.aws.amazon.com/acm/casa.

  2. Scegli Certificate ID (ID del certificato) del certificato che richiede la convalida.

  3. Scegli Resend validation email (Rinvio dell'e-mail di convalida).

Per richiederlo invia ACM nuovamente l'email di convalida del dominio () ACM API

Usa l'ResendValidationEmailoperazione in. ACM API A tal fine, fornisci il ARN certificato, il dominio che richiede la convalida manuale e il dominio in cui desideri ricevere le e-mail di convalida del dominio. L'esempio seguente mostra come eseguire questa operazione con AWS CLI. Questo esempio contiene interruzioni di riga per facilitarne la lettura.

$ aws acm resend-validation-email \ --certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \ --domain subdomain.example.com \ --validation-domain example.com