驗證 AWS Certificate Manager 公有憑證的網域擁有權 - AWS Certificate Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

驗證 AWS Certificate Manager 公有憑證的網域擁有權

AWS Certificate Manager (ACM) 必須證明您擁有或控制請求中指定的所有網域名稱,Amazon 憑證授權機構 (CA) 才能為您的網站發行憑證。當您請求憑證時,您可以選擇使用網域名稱系統 (DNS) 驗證、電子郵件驗證或 HTTP 驗證來證明擁有權。

注意

驗證僅適用於 ACM 發行的公開信任憑證。ACM 不會為匯入的憑證或由私有 CA 簽署的憑證驗證網域所有權。ACM 無法驗證 Amazon VPC 私有託管區域或任何其他私有網域中的資源。如需詳細資訊,請參閱對憑證驗證進行故障診斷

我們建議您透過電子郵件驗證使用 DNS 驗證,原因如下:

  • 如果您使用 Amazon Route 53 管理您的公有 DNS 記錄,可以直接透過 ACM 更新您的記錄。

  • 只要憑證使用中,而且保有 CNAME 記錄,ACM 便會自動續約經 DNS 驗證的憑證。

  • 電子郵件驗證的憑證需要網域擁有者續約 動作。ACM 開始在過期前 45 天傳送續約通知。這些通知會前往網域的五個常見管理員地址中的一個或多個。通知中包含網域擁有者可點選的連結,方便進行續約。驗證所有列出的網域後,ACM 會發行具有相同 ARN 的續約憑證。

如果您無法編輯網域的 DNS 資料庫,則必須改用電子郵件驗證

HTTP 驗證適用於與 CloudFront 搭配使用的憑證。此方法使用 HTTP 重新導向來證明網域擁有權,並提供類似於 DNS 驗證的自動續約。

注意

使用電子郵件驗證建立憑證之後,您無法切換為使用 DNS 進行驗證。若要使用 DNS 驗證,請刪除憑證,然後建立使用 DNS 驗證的新憑證。