As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Validação da propriedade de domínios
Antes que a autoridade de certificação (CA) da Amazon possa emitir um certificado para seu site, AWS Certificate Manager (ACM) deve provar que você possui ou controla todos os nomes de domínio especificados em sua solicitação. Você pode optar por provar sua propriedade com a validação do Sistema de Nomes de Domínio (DNS) ou com a validação por e-mail no momento da solicitação de um certificado.
nota
A validação se aplica somente a certificados publicamente confiáveis emitidos porACM. ACMnão valida a propriedade do domínio para certificados importados ou certificados assinados por uma CA privada. ACMnão pode validar recursos em uma zona hospedada VPC privada da Amazon ou em qualquer outro domínio privado. Para ter mais informações, consulte Solução de problemas de validação de certificado.
Em geral, recomendamos usar a DNS validação em vez da validação por e-mail pelos seguintes motivos:
-
Se você usa o Amazon Route 53 para gerenciar seus DNS registros públicos, você pode atualizar seus registros ACM diretamente.
-
ACMrenova automaticamente os certificados DNS validados enquanto o certificado permanecer em uso e o DNS registro estiver em vigor.
-
Para serem renovados, os certificados validados por e-mail exigem uma ação do proprietário do domínio. ACMcomeça a enviar avisos de renovação 45 dias antes do vencimento. Esses avisos vão para os endereços da WHOIS caixa de correio do domínio e até cinco endereços comuns do administrador. As notificações contêm um link no qual o proprietário do domínio pode clicar para facilitar a renovação. Depois que todos os domínios listados forem validados, ACM emite um certificado renovado com o mesmo. ARN
Se você não tiver autorização para editar o DNS banco de dados do seu domínio, use a validação de e-mail em vez disso.
nota
Depois de criar um certificado com validação por e-mail, você não pode passar a validá-lo comDNS. Para usar a DNS validação, exclua o certificado e, em seguida, crie um novo que use a DNS validação.
