自動化 AWS Certificate Manager 電郵驗證 - AWS Certificate Manager
驗證電子郵件範本驗證工作流程

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

自動化 AWS Certificate Manager 電郵驗證

電子郵件驗證的ACM憑證通常需要網域擁有者手動處理。組織如需處理大量透過電子郵件驗證的憑證,可能會偏好建立可自動執行所需回應的剖析器。為了協助客戶使用電子郵件驗證,本節中的資訊說明用於網域驗證電子郵件訊息範本,以及完成驗證程序所涉及的工作流程。

驗證電子郵件範本

驗證電子郵件訊息具有下列兩種格式之一,具體取決於要求新憑證還是續約現有憑證。反白顯示字串的內容應取代為待驗證網域的專屬值。

驗證新憑證

電子郵件範本文字:

Greetings from Amazon Web Services,

We received a request to issue an SSL/TLS certificate for requested_domain.

Verify that the following domain, AWS account ID, and certificate identifier correspond 
to a request from you or someone in your organization.

Domain: fqdn
AWS account ID: account_id
AWS Region name: region_name
Certificate Identifier: certificate_identifier

To approve this request, go to Amazon Certificate Approvals 
(https://region_name.acm-certificates.amazon.com/approvals?code=validation_code&context=validation_context) 
and follow the instructions on the page.

This email is intended solely for authorized individuals for fqdn. To express any concerns
about this email or if this email has reached you in error, forward it along with a brief 
explanation of your concern to validation-questions@amazon.com.

Sincerely,
Amazon Web Services

驗證憑證以進行續約

電子郵件範本文字:

Greetings from Amazon Web Services,

We received a request to issue an SSL/TLS certificate for requested_domain. 
This email is a request to validate ownership of the domain in order to renew
the existing, currently in use, certificate. Certificates have defined 
validity periods and email validated certificates, like this one, require you 
to re-validate for the certificate to renew.

Verify that the following domain, AWS account ID, and certificate identifier 
correspond to a request from you or someone in your organization.

Domain: fqdn
AWS account ID: account_id
AWS Region name: region_name
Certificate Identifier: certificate_identifier

To approve this request, go to Amazon Certificate Approvals at
https://region_name.acm-certificates.amazon.com/approvals?code=$validation_code&context=$validation_context
and follow the instructions on the page.

This email is intended solely for authorized individuals for fqdn. You can see
more about how AWS Certificate Manager validation works here - 
https://docs.aws.amazon.com/acm/latest/userguide/email-validation.html.
To express any concerns about this email or if this email has reached you in 
error, forward it along with a brief explanation of your concern to 
validation-questions@amazon.com.

Sincerely,
Amazon Web Services

--
Amazon Web Services, Inc. is a subsidiary of Amazon.com, Inc. Amazon.com is a
registered trademark of Amazon.com, Inc.

This message produced and distributed by Amazon Web Services, Inc.,
410 Terry Ave. North, Seattle, WA 98109-5210.

(c)2015-2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Our privacy policy is posted at https://aws.amazon.com/privacy

一旦您收到新的驗證訊息 AWS,我們建議您使用它作為解析器 up-to-date 的最權威的模板。客戶若使用 2020 年 11 月之前設計的訊息剖析器,應注意可能已對範本進行下列變更:

  • 電子郵件主旨行現在為「Certificate request for domain name」而不是「"Certificate approval for domain name」。

  • AWS account ID 現在會以不含破折號或連字號的形式呈現。 

  • Certificate Identifier現在會顯示整個憑證,而ARN不是簡短的表單,例如,arn:aws:acm:us-east-1:000000000000:certificate/3b4d78e1-0882-4f51-954a-298ee44ff369而不是3b4d78e1-0882-4f51-954a-298ee44ff369

  • 憑證核准URL現在包含acm-certificates.amazon.com而不是certificates.amazon.com

  • 按一下憑證核准開啟的核准表單URL現在包含核准按鈕。核准按鈕 div 的名稱現在是 approve-button 而不是 approval_button

  • 新請求的憑證和續約憑證的驗證訊息使用相同的電子郵件格式。

驗證工作流程

本節提供電子郵件驗證憑證的續約工作流程的相關資訊。

  • 當ACM主控台處理多網域憑證要求時,會將驗證電子郵件訊息傳送至您要求公用憑證時指定的網域名稱或驗證網域。網域擁有者必須先驗證每個網域的電子郵件訊息,才ACM能核發憑證。如需詳細資訊,請參閱使用電子郵件驗證網域所有權

  • 使用 ACM API or 的多網域憑證要求的電子郵件驗證會CLI導致每個要求的網域傳送電子郵件訊息,即使要求中包含其他網域的子網域也一樣。網域擁有者必須先驗證每個網域的電子郵件訊息,才ACM能核發憑證。

    如果您透過ACM主控台重新傳送現有憑證的電子郵件,電子郵件將傳送至原始憑證要求中指定的驗證網域,或傳送確切的網域 (如果未指定驗證網域)。若要接收不同網域的驗證電子郵件,您可以要求新憑證,並指定要用於驗證的驗證網域。或者,您也可以使ResendValidationEmail用API、SDK或使用ValidationDomain參數來呼叫CLI。但是,ResendValidationEmail請求中指定的驗證網域僅用於該呼叫,不會儲存到憑證 Amazon 資源名稱 (ARN) 以供 future 驗證電子郵件使用。ResendValidationEmail每次您希望透過原始憑證要求中未指定的網域名稱收到驗證電子郵件時,都必須撥打電話。

    注意

    2020 年 11 月之前,客戶只需要驗證頂點網域,並核發ACM也涵蓋任何子網域的憑證。在該時間之前設計訊息剖析器的客戶,應注意電子郵件驗證工作流程有所變更。

  • 使用ACMAPI或CLI,您可以強制將多網域憑證要求的所有驗證電子郵件訊息傳送至 Apex 網域。在中API,使用RequestCertificate動作的DomainValidationOptions參數來指定屬於ValidationDomainDomainValidationOption類型成員的值。在中CLI,使用要求憑證命令的--domain-validation-options參數來指定的值。ValidationDomain