ACM证书的托管续订 - AWS Certification

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

ACM证书的托管续订

ACM为您亚马逊颁发的SSL/TLS证书提供托管续订。这意味着ACM它将自动续订您的证书(如果您使用的是DNS验证),或者它将在即将到期时向您发送电子邮件通知。这些服务适用于公有和私有ACM证书。

证书可自动续订,但需注意以下几点:

  • ELIGIBLE如果与其他 AWS 服务相关联,例如 Elastic Load Balancing 或 CloudFront。

  • ELIGIBLE如果是在发行后或上次续订后出口的。

  • ELIGIBLE如果它是通过调用颁发的私有证书,ACMRequestCertificateAPI然后将其导出或与其他 AWS 服务相关联。

  • ELIGIBLE如果它是通过管理控制台颁发然后导出或与其他 AWS 服务关联的私有证书。

  • NOTELIGIBLE如果是通过调用颁发的私有证书 AWS 私有 CA IssueCertificateAPI。

  • NOTELIGIBLE如果已导入

  • NOTELIGIBLE如果已经过期。

此外,还必须满足以下与国际化域名有关的 Punycode 要求:

  1. 以“<character><character>--”模式开头的域名必须与“xn--”一致。

  2. 以“xn--”开头的域名也必须是有效的国际化域名。

Punycode 示例

域名

满足条件 1

满足条件 2

已允许

备注

example.com

不适用

不适用

不是以“<character><character>--”开头

a--example.com

不适用

不适用

不是以“<character><character>--”开头

abc--example.com

不适用

不适用

不是以“<character><character>--”开头

xn--xyz.com

有效的国际化域名(解析为简.com)

xn--example.com

不支持

不是有效的国际化域名

ab--example.com

必须以“xn--”开头

ACM续订证书时,证书的 Amazon 资源名称 (ARN) 保持不变。此外,ACM 证书是区域性资源。如果您在多个 AWS 区域拥有同一个域名的证书,则每个证书都必须单独续订。

主题