本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
驗證 AWS Certificate Manager 公有憑證的網域擁有權
AWS Certificate Manager (ACM) 必須證明您擁有或控制請求中指定的所有網域名稱,Amazon 憑證授權機構 (CA) 才能為您的網站發行憑證。當您請求憑證時,您可以選擇使用網域名稱系統 (DNS) 驗證、電子郵件驗證或 HTTP 驗證來證明擁有權。
注意
驗證僅適用於 ACM 發行的公開信任憑證。ACM 不會為匯入的憑證或由私有 CA 簽署的憑證驗證網域所有權。ACM 無法驗證 Amazon VPC 私有託管區域或任何其他私有網域中的資源。如需詳細資訊,請參閱對憑證驗證進行故障診斷。
我們建議您透過電子郵件驗證使用 DNS 驗證,原因如下:
-
如果您使用 Amazon Route 53 管理您的公有 DNS 記錄,可以直接透過 ACM 更新您的記錄。
-
只要憑證使用中,而且保有 CNAME 記錄,ACM 便會自動續約經 DNS 驗證的憑證。
-
電子郵件驗證的憑證需要網域擁有者續約 動作。ACM 開始在過期前 45 天傳送續約通知。這些通知會前往網域的五個常見管理員地址中的一個或多個。通知中包含網域擁有者可點選的連結,方便進行續約。驗證所有列出的網域後,ACM 會發行具有相同 ARN 的續約憑證。
如果您無法編輯網域的 DNS 資料庫,則必須改用電子郵件驗證。
HTTP 驗證適用於與 CloudFront 搭配使用的憑證。此方法使用 HTTP 重新導向來證明網域擁有權,並提供類似於 DNS 驗證的自動續約。
注意
使用電子郵件驗證建立憑證之後,您無法切換為使用 DNS 進行驗證。若要使用 DNS 驗證,請刪除憑證,然後建立使用 DNS 驗證的新憑證。
