验证 AWS Certificate Manager 公有证书的域所有权

在 Amazon 证书颁发机构 (CA) 能够为您的网站颁发证书以前，AWS Certificate Manager (ACM) 必须先确认您拥有或可以控制请求中指定的所有域名。在申请证书时，您可以选择通过域名系统 (DNS) 验证或电子邮件验证来证明您的所有权。

验证仅适用于 ACM 颁发的公开信任证书。ACM 不会验证导入的证书或由私有 CA 签名的证书的域所有权。ACM 无法验证 Amazon VPC 私有托管区或任何其他私有域中的资源。有关更多信息，请参阅排查证书验证问题。

一般来说，我们建议使用 DNS 验证而不是电子邮件验证，原因如下：

如果您使用 Amazon Route 53 管理您的公有 DNS 记录，则可以直接通过 ACM 更新您的记录。
只要证书正在使用中，并且别名记录保持存在，ACM 就会自动续订 DNS 验证的证书。
要续订，通过电子邮件验证的证书需要域拥有者执行操作。ACM 会在到期前 45 天开始发送续订通知。这些通知将发送到该域的五个常用管理员地址中的一个或多个地址。通知中包含一个链接，域拥有者可以单击该链接以轻松续订。验证所有列出的域后，ACM 会颁发具有相同 ARN 的续订证书。

如果您没有编辑域的 DNS 数据库的授权，则必须使用电子邮件验证。

在创建采用电子邮件验证的证书后，您无法切换到使用 DNS 对其进行验证。要使用 DNS 验证，请删除该证书，然后创建一个使用 DNS 验证的新证书。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

请求公有证书

DNS 验证