As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Renovar certificados públicos do ACM

Ao emitir um certificado gerenciado e publicamente confiável, o AWS Certificate Manager exige que você comprove que é o proprietário do domínio. Isso acontece por meio de uma validação de DNS ou validação por e-mail. Quando um certificado aparece para renovação, o ACM usa o mesmo método que você escolheu anteriormente para revalidar sua propriedade. Os tópicos a seguir descrevem como o processo de renovação funciona em cada caso.

Renovação de domínios validados pelo DNS

A renovação gerenciada é totalmente automatizada para certificados do ACM que foram originalmente emitidos usando a validação por DNS.

Sessenta dias antes da expiração da validade, o ACM verifica os seguintes critérios de renovação:

Se esses critérios forem atendidos, o ACM considerará os nomes de domínio validados e renovará o certificado.

O ACM envia eventos do AWS Health e eventos do Amazon EventBridge quando não pode validar automaticamente um domínio durante a renovação (por exemplo, devido à presença do registro CAA). Esses eventos são enviados 45 dias, 30 dias, 15 dias, 7 dias, 3 dias e 1 dia antes da expiração da validade. Para ter mais informações, consulte EventBridge Suporte da Amazon para ACM.

Renovação de domínios validados por e-mail

Os certificados do ACM são válidos por 13 meses (395 dias). A renovação de um certificado exige uma ação do proprietário do domínio. O ACM começa a enviar avisos de renovação para os endereços de e-mail associados ao domínio 45 dias antes da expiração. As notificações contêm um link no qual o proprietário do domínio pode clicar para renová-lo. Depois que todos os domínios listados forem validados, o ACM emitirá um certificado renovado com o mesmo ARN.

Para obter mais informações sobre mensagens de validação por e-mail, consulte Validação de e-mail do AWS Certificate Manager

Para saber como é possível responder de forma programática ao e-mail de validação, consulte Automatizar a validação por e-mail do AWS Certificate Manager.

Reenviar o e-mail de validação

Após configurar a validação por e-mail para seu domínio ao solicitar um certificado (consulte Validação de e-mail do AWS Certificate Manager), você poderá usar a API AWS Certificate Manager para solicitar que o ACM envie a você um e-mail de validação do domínio para a renovação do seu certificado. Você deve fazer isso nas seguintes circunstâncias:

Para enviar e-mails de validação para um domínio diferente do que você configurou originalmente em sua solicitação de certificado, você pode usar a operação ResendValidationEmail na API do ACM, na AWS CLI ou nos AWS SDKs. O ACM enviará e-mails para o domínio de validação especificado. É possível acessar a AWS CLI no navegador usando o AWS CloudShell nas regiões com suporte.

Para solicitar que o ACM reenvie o e-mail de validação de domínio (API do ACM)

Use a operação ResendValidatione-mail na API do ACM. Ao fazer isso, passe o nome de região da Amazon (ARN) do certificado, o domínio que requer validação manual e o domínio no qual você deseja receber os e-mails de validação do domínio. O exemplo a seguir mostra como fazer isso com a AWS CLI. Este exemplo contém quebras de linha para facilitar a leitura.

$ aws acm resend-validation-email \
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \
	--domain subdomain.example.com \
	--validation-domain example.com