本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Certificate Manager (ACM) 必須證明您擁有或控制請求中指定的所有網域名稱,Amazon 憑證授權機構 (CA) 才能為您的網站發行憑證。您可以選擇透過網域名稱系統 (DNS) 驗證或電子郵件驗證來證明您的所有權。
注意
驗證僅適用於 ACM 發行的公開信任憑證。ACM 不會為匯入的憑證或由私有 CA 簽署的憑證驗證網域所有權。ACM 無法驗證 Amazon VPC 私有託管區域或任何其他私有網域中的資源。如需詳細資訊,請參閱對憑證驗證進行故障診斷。
一般情況下,建議優先使用 DNS 驗證,而非電子郵件驗證,原因如下:
-
如果您使用 Amazon Route 53 管理您的公有 DNS 記錄,可以直接透過 ACM 更新您的記錄。
-
只要憑證使用中,而且保有 CNAME 記錄,ACM 便會自動續約經 DNS 驗證的憑證。
-
若要續約,需要網域擁有者對經電子郵件驗證的憑證執行動作。ACM 開始在過期前 45 天傳送續約通知。這些通知會前往網域的五個常見管理員地址中的一或多個。通知中包含網域擁有者可點選的連結,方便進行續約。驗證所有列出的網域後,ACM 會發行具有相同 ARN 的續約憑證。
如果您沒有編輯網域 DNS 資料庫的授權,則必須改用電子郵件驗證。
注意
使用電子郵件驗證建立憑證之後,您無法切換為使用 DNS 進行驗證。若要使用 DNS 驗證,請刪除憑證,然後建立使用 DNS 驗證的新憑證。
