As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Renovação gerenciada de certificados no AWS Certificate Manager
O ACM fornece renovação gerenciada para seus certificados SSL/TLS emitidos pela Amazon. Isso significa que o ACM renovará seus certificados automaticamente (se você estiver usando a validação por DNS) ou enviará avisos por e-mail quando a expiração da validade estiver se aproximando. Esses serviços são fornecidos para certificados públicos e privados do ACM.
Um certificado é elegível para renovação automática sujeito às seguintes considerações:
-
ELEGÍVEL se associado a outro serviço da AWS, como o Elastic Load Balancing ou o CloudFront.
-
ELEGÍVEL se exportado desde a sua emissão ou da última renovação.
-
ELEGÍVEL se for um certificado privado emitido por uma chamada à API RequestCertificate do ACM e depois exportado ou associado a outro serviço da AWS.
-
ELEGÍVEL se for um certificado privado emitido por meio do console de gerenciamento e depois exportado ou associado a outro serviço da AWS.
-
NÃO ELEGÍVEL se for um certificado privado emitido por uma chamada à API IssueCertificate do CA privada da AWS.
-
NÃO ELEGÍVEL se importado.
-
NÃO ELEGÍVEL se já tiver expirado.
Além disso, é necessário satisfazer os seguintes requisitos de Punycode
-
Nomes de domínio que comecem com o padrão “<character><character>--” devem corresponder a “xn--”.
-
Nomes de domínio que comecem com “xn--” também devem ser nomes de domínio internacionalizado válidos.
|
Nome do domínio |
Satisfaz o n.º 1 |
Satisfaz o n.º 2 |
Permitido |
Observação |
|---|---|---|---|---|
|
exemplo.com |
n/a |
n/a |
✓ |
Não começa com “<character><character>--” |
|
a--example.com |
n/a |
n/a |
✓ |
Não começa com “<character><character>--” |
|
abc--example.com |
n/a |
n/a |
✓ |
Não começa com “<character><character>--” |
|
xn--xyz.com |
Sim |
Sim |
✓ |
Nome de domínio internacionalizado válido (é resolvido para 简.com) |
|
xn--example.com |
Sim |
Não |
✗ |
Não é um nome de domínio internacionalizado válido |
|
ab--example.com |
Não |
Não |
✗ |
Deve começar com “xn--” |
Quando o ACM renova um certificado, o nome de recurso da Amazon (ARN) do certificado continua o mesmo. Além disso, os certificados do ACM são recursos regionais. Se você tiver certificados para o mesmo nome de domínio em várias regiões da AWS, cada um desses certificados deve ser renovado de forma independente.
Tópicos
