As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Renovar certificados ACM públicos

Ao emitir um certificado gerenciado e publicamente confiável, AWS Certificate Manager exige que você prove que é o proprietário do domínio. Isso acontece por meio de DNSvalidação ou validação por e-mail. Quando um certificado é renovado, ACM usa o mesmo método que você escolheu anteriormente para revalidar sua propriedade. Os tópicos a seguir descrevem como o processo de renovação funciona em cada caso.

Renovação para domínios validados por DNS

A renovação gerenciada é totalmente automatizada para ACM certificados que foram originalmente emitidos usando DNSvalidação.

60 dias antes da expiração, ACM verifique os seguintes critérios de renovação:

Se esses critérios forem atendidos, ACM considera os nomes de domínio validados e renova o certificado.

ACMenvia AWS Health eventos e EventBridge eventos da Amazon quando não é possível validar automaticamente um domínio durante a renovação (por exemplo, devido à presença do CAA registro). Esses eventos são enviados 45 dias, 30 dias, 15 dias, 7 dias, 3 dias e 1 dia antes da expiração da validade. Para obter mais informações, consulte EventBridge Suporte da Amazon para ACM.

Renovação para domínios validados por e-mail

ACMos certificados são válidos por 13 meses (395 dias). A renovação de um certificado exige uma ação do proprietário do domínio. ACMcomeça a enviar avisos de renovação para os endereços de e-mail associados ao domínio 45 dias antes da expiração. As notificações contêm um link no qual o proprietário do domínio pode clicar para renovar. Depois que todos os domínios listados forem validados, ACM emite um certificado renovado com o mesmo. ARN

Para obter mais informações sobre mensagens de validação por e-mail, consulte AWS Certificate Manager validação de e-mail

Para saber como é possível responder de forma programática ao e-mail de validação, consulte Automatize AWS Certificate Manager validação de e-mail.

Reenviar o e-mail de validação

Depois de configurar a validação de e-mail para seu domínio ao solicitar um certificado (consulteAWS Certificate Manager validação de e-mail), você pode usar o AWS Certificate Manager APIpara solicitar o ACM envio de um e-mail de validação de domínio para a renovação do seu certificado. Você deve fazer isso nas seguintes circunstâncias:

Para enviar e-mails de validação para um domínio diferente do que você configurou originalmente em sua solicitação de certificado, você pode usar a ResendValidationEmailoperação no ACMAPI, AWS CLI, ou AWS SDKs. ACMenviará e-mails para o domínio de validação especificado. Você pode acessar o AWS CLI no navegador usando AWS CloudShell nas regiões suportadas.

Para solicitar o ACM reenvio do e-mail de validação do domínio () ACM API

Use a ResendValidationEmailoperação no ACMAPI. Ao fazer isso, passe o ARN certificado, o domínio que requer validação manual e o domínio em que você deseja receber os e-mails de validação do domínio. O exemplo a seguir mostra como fazer isso com o AWS CLI. Este exemplo contém quebras de linha para facilitar a leitura.

$ aws acm resend-validation-email \
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \
	--domain subdomain.example.com \
	--validation-domain example.com