本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
验证域名所有权 AWS Certificate Manager 公共证书
在 Amazon 证书颁发机构 (CA) 为您的网站颁发证书之前, AWS Certificate Manager (ACM) 必须证明您拥有或控制您在请求中指定的所有域名。在申请证书时,您可以选择通过域名系统 (DNS) 验证或电子邮件验证来证明您的所有权。
注意
一般而言,我们建议使用DNS验证而不是电子邮件验证,原因如下:
-
如果您使用 Amazon Route 53 来管理您的公共DNS记录,则可以通过ACM直接更新您的记录。
-
ACM只要证书仍在使用并且DNS记录已存在,就会自动续订DNS经验证的证书。
-
要续订,通过电子邮件验证的证书需要域拥有者执行操作。ACM在到期前 45 天开始发送续订通知。这些通知将发送到该域的五个常用管理员地址中的一个或多个。通知中包含一个链接,域拥有者可以单击该链接以轻松续订。所有列出的域名都经过验证后,ACM将使用相同的域名颁发续订证书ARN。
如果您缺乏编辑域名DNS数据库的权限,则必须改用电子邮件验证。
注意
创建带有电子邮件验证功能的证书后,您无法切换到使用DNS验证证书。要使用DNS验证,请删除该证书,然后创建一个使用DNS验证的新证书。