本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
電子郵件驗證
Amazon 憑證授權單位 (CA) 才能為您的網站發行憑證, AWS Certificate Manager (ACM) 必須先確認您擁有或控制您在請求中指定的所有網域。您可以使用電子郵件或執行驗證DNS。此主題討論電子郵件驗證。
如果您在使用電子郵件驗證時遇到問題,請參閱針對電子郵件驗證問題進行疑難排解。
電子郵件驗證的作用
ACM會針對每個網域,傳送驗證電子郵件至下列五個常見的系統電子郵件。或者,如果您希望在該域接收這些電子郵件,則可以指定一個超級域作為驗證域。任何最小網站位址的子網域皆為有效,之後@
會用作電子郵件地址的網域做為尾碼。例如,如果您將 example.com 指定為子網域 .example.com 的驗證網域,您可以收到電子郵件至 admin@example.com。
administrator@your_domain_name
hostmaster@your_domain_name
postmaster@your_domain_name
webmaster@your_domain_name
admin@your_domain_name
若要證明您擁有網域,您必須選取這些電子郵件中包含的驗證連結。ACM還會傳送驗證電子郵件到這些相同的地址,以便在憑證到期後 45 天續訂憑證。
使用 ACM API or 的多網域憑證要求的電子郵件驗證會CLI導致每個要求的網域傳送電子郵件訊息,即使要求中包含其他網域的子網域也一樣。網域擁有者必須先驗證每個網域的電子郵件訊息,才ACM能核發憑證。
此程序的例外情況
如果您要求以www
或萬用字元星號 (*
) 開頭的網域名稱的ACM憑證,請ACM移除前導www
或星號,並將電子郵件傳送至管理位址。這些地址是由預先掛起的管理員 @、管理員 @、主持人 @、郵政管理員 @ 和網站管理員 @ 到域名的剩餘部分組成。例如,如果您要求申請 www.example.com 的ACM憑證,電子郵件會傳送到 admin@example.com,而不是傳送給 admin@www.example.com。同樣地,如果您要求 *.test.example.com 的ACM憑證,電子郵件也會傳送至 admin@test.example.com。其餘的常用管理地址也是以類似方式形成。
重要
自 2024 年 6 月起,ACM不再支援透過WHOIS聯絡人地址進行新的電子郵件驗證。從 2024 年 10 月開始,現有憑證不ACM會傳送續約通知到網域的WHOIS聯絡地址。ACM將繼續發送驗證電子郵件到所請求域的五個常用系統地址。如需詳細資訊,請參閱AWS Certificate Manager 將停止WHOIS查詢電子郵件驗證的憑
考量事項
請遵循以下有關電子郵件驗證的注意事項。
-
您需要在您的網域中註冊一個有效的電子郵件地址,才能使用電子郵件驗證。設定電子郵件地址的程序不在本指南的說明範圍內。
-
驗證僅適用於由發行的公開信任憑證ACM。ACM不會驗證匯入的憑證或私有 CA 簽署的憑證的網域擁有權。ACM無法驗證 Amazon VPC 私有託管區域或任何其他私有網域中的資源。如需詳細資訊,請參閱 針對憑證驗證進行疑難排解。
建立具有電子郵件驗證的憑證之後,您無法切換為使DNS用驗證憑證。若要使用DNS驗證,請刪除憑證,然後建立使用驗證的新憑DNS證。
憑證過期日期和續約
ACM憑證的有效期為 13 個月 (395 天)。續訂憑證需要網域擁有者採取行動。ACM會在到期前 45 天開始傳送續約通知至與網域相關聯的電子郵件地址。通知包含網域擁有者可以按一下進行續約的連結。驗證所有列出的網域後,會以相同的方式ACM發行續約憑證ARN。
(選擇性) 重新傳送驗證郵件
每封驗證電子郵件皆包含符記,可用於核准憑證要求。不過,因為核准流程所需的驗證電子郵件可能會遭垃圾郵件篩選器封鎖,或在傳輸中遺失,因此符記會在 72 小時後自動過期。如果您沒有收到原始電子郵件或符記已過期,您可以要求重新傳送電子郵件。如需如何重新傳送驗證電子郵件的詳細資訊,請參閱 重新傳送驗證電子郵件
若電子郵件驗證持續發生問題,請參閱故障診斷中的針對電子郵件驗證問題進行疑難排解一節。