Validação de e-mail do AWS Certificate Manager - AWS Certificate Manager
Como a validação por e-mail funcionaConsideraçõesData de expiração da validade e de renovação do certificadoReenviar o e-mail de validação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Validação de e-mail do AWS Certificate Manager

Para que a autoridade de certificação (CA) da Amazon possa emitir um certificado para seu site, o AWS Certificate Manager (ACM) deve verificar que você possui ou controla todos os domínios especificados na sua solicitação. Você pode executar uma verificação usando o e-mail ou o DNS. Este tópico discute a validação de e-mail.

Se você tiver problemas ao usar a validação de e-mail, consulte Solução de problemas de validação de e-mail.

Como a validação por e-mail funciona

O ACM envia mensagens de e-mail de validação para os cinco e-mails do sistema comuns a seguir para cada domínio. Como alternativa, você pode especificar um superdomínio como domínio de validação se quiser receber esses e-mails nesse domínio. Qualquer subdomínio até o endereço mínimo do site é válido e é usado como domínio para o endereço de e-mail como o sufixo após @. Por exemplo, você poderá receber um e-mail para admin@example.com se especificar exemplo.com como o domínio de validação para subdomínio.exemplo.com.

  • administrator@your_domain_name

  • hostmaster@your_domain_name

  • postmaster@your_domain_name

  • webmaster@your_domain_name

  • admin@your_domain_name

Para comprovar que o domínio é seu, você deverá selecionar o link de validação incluído nesses e-mails. O ACM também envia e-mails de validação para esses mesmos endereços para renovar o certificado quando o certificado estiver a 45 dias de expirar.

A validação por e-mail de solicitações de certificado de vários domínios usando a API ou a CLI do ACM faz com que uma mensagem de e-mail seja enviada por cada domínio solicitado, mesmo se a solicitação incluir subdomínios de outros domínios na solicitação. O proprietário do domínio precisa validar uma mensagem de e-mail para cada um desses domínios antes que o ACM possa emitir o certificado.

Exceção a este processo

Se você solicitar um certificado do ACM para um nome de domínio que comece com www ou um asterisco de curinga (*), o ACM removerá o www ou o asterisco inicial e enviará e-mails para os endereços administrativos. Esses endereços são formados, antepondo admin@, administrador@, hostmaster@, postmaster@ e webmaster@ ao restante do nome de domínio. Por exemplo, se você solicitar um certificado do ACM para www.exemplo.com, o e-mail será enviado para admin@exemplo.com em vez de ser enviado para admin@www.exemplo.com. Da mesma forma, se você solicitar um certificado do ACM para *.teste.exemplo.com, o e-mail será enviado para admin@teste.exemplo.com. Os demais endereços administrativos comuns são formados de maneira similar.

Importante

A partir de junho de 2024, o ACM não oferece mais suporte à validação de novos e-mails por meio de endereços de contato do WHOIS. Para certificados existentes, a partir de outubro de 2024, o ACM não enviará avisos de renovação para os endereços de contato do WHOIS do domínio. O ACM continuará enviando e-mails de validação para os cinco endereços de sistema comuns do domínio solicitado. Para obter mais detalhes, consulte O AWS Certificate Manager interromperá a pesquisa no WHOIS para certificados validados por e-mail

Considerações

Observe as considerações a seguir sobre a validação de e-mails.

  • Você precisa de um endereço de e-mail de trabalho funcional registrado em seu domínio para usar a validação por e-mail. Os procedimentos para configurar um endereço de e-mail estão fora do escopo deste guia.

  • A validação aplica-se apenas a certificados publicamente confiáveis emitidos pelo ACM. O ACM não valida a propriedade do domínio para certificados importados nem para certificados assinados por uma CA privada. O ACM não pode validar recursos em uma zona hospedada privada do Amazon VPC em ou qualquer outro domínio privado. Para ter mais informações, consulte Solucionar problemas de validação de certificados.

  • Depois de criar um certificado com validação de e-mail, você não pode alternar para validá-lo com DNS. Para usar a validação de DNS, exclua o certificado e crie um novo que use a validação de DNS.

Data de expiração da validade e de renovação do certificado

Os certificados do ACM são válidos por 13 meses (395 dias). A renovação de um certificado exige uma ação do proprietário do domínio. O ACM começa a enviar avisos de renovação para os endereços de e-mail associados ao domínio 45 dias antes da expiração. As notificações contêm um link no qual o proprietário do domínio pode clicar para renová-lo. Depois que todos os domínios listados forem validados, o ACM emitirá um certificado renovado com o mesmo ARN.

(Opcional) Reenviar de e-mail de validação

Cada e-mail de validação contém um token que você pode usar para aprovar uma solicitação de certificado. No entanto, como o e-mail de validação necessário para o processo de aprovação pode ser bloqueado por filtros de spam ou pode ser perdido em trânsito, o token expira automaticamente após 72 horas. Se não receber o e-mail original ou se o token estiver expirado, você poderá solicitar que o e-mail seja reenviado. Para obter informações sobre como reenviar um e-mail de validação, consulte Reenviar o e-mail de validação

Em caso de problemas persistentes com a validação de e-mail, consulte a seção Solução de problemas de validação de e-mail em Solucionar problemas com o AWS Certificate Manager.