本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
驗證的網域擁有權 AWS Certificate Manager 公開憑證
在 Amazon 憑證授權單位 (CA) 可以為您的網站發行憑證之前, AWS Certificate Manager (ACM) 必須證明您擁有或控制您在請求中指定的所有網域名稱。您可以選擇在申請憑證時,透過網域名稱系統 (DNS) 驗證或電子郵件驗證來證明您的擁有權。
注意
一般而言,我們建議您使用DNS驗證而不是電子郵件驗證,原因如下:
-
如果您使用 Amazon Route 53 管理公開DNS記錄,您可以ACM直接透過以下方式更新記錄。
-
ACM只要憑DNS證仍在使用中且DNS記錄到位,就會自動續訂驗證的憑證。
-
若要續約,需要網域擁有者對經電子郵件驗證的憑證執行動作。ACM在到期前 45 天開始傳送續約通知。這些通知會傳送至網域五個一般管理員位址中的一或多個。通知中包含網域擁有者可點選的連結,方便進行續約。驗證所有列出的網域後,會以相同的方式ACM發行續約憑證ARN。
如果您缺乏編輯網域DNS資料庫的授權,則必須改用電子郵件驗證。
注意
建立具有電子郵件驗證的憑證之後,您無法切換為使DNS用驗證憑證。若要使用DNS驗證,請刪除憑證,然後建立使用驗證的新憑DNS證。
