本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
ACM憑證的受管理續約
ACM為您的亞馬遜頒發的SSL/TLS證書提供託管續訂。這意味著,ACM將自動更新您的證書(如果您正在使用DNS驗證),或者它將在到期時向您發送電子郵件通知。這些服務是針對公有憑證和私有ACM憑證提供的。
根據下列考量,憑證符合自動續約的資格:
-
ELIGIBLE如果與其他 AWS 服務相關聯,例如 Elastic Load Balancing 或 CloudFront.
-
ELIGIBLE如果自發行或上次續約後匯出。
-
ELIGIBLE如果它是通過調用發行的私有證書,ACMRequestCertificateAPI然後導出或與其他 AWS 服務相關聯。
-
ELIGIBLE如果它是通過管理控制台發行的私有證書,然後導出或與其他 AWS 服務相關聯。
-
NOTELIGIBLE如果它是通過調用 AWS 私有 CA IssueCertificateAPI.
-
NOTELIGIBLE如果匯入。
-
NOTELIGIBLE如果已過期。
此外,必須滿足以下與國際化網域名稱
-
以 "<character><character>--" 模式開頭的網域名稱必須匹配 "xn--"。
-
以 "xn--" 開頭的網域名稱也必須是有效的國際化網域名稱。
Punycode 範例 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
網域名稱 |
滿足 #1 |
滿足 #2 |
允許 |
注意 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
example。com |
N/A |
無 |
✓ |
不以 "<character><character>--" 開頭 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
a--example.com |
N/A |
無 |
✓ |
不以 "<character><character>--" 開頭 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
abc--example.com |
N/A |
無 |
✓ |
不以 "<character><character>--" 開頭 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
xn--xyz.com |
是 |
是 |
✓ |
有效的國際化網域名稱 (解析為簡.com) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
xn--example.com |
是 |
否 |
✗ |
不是有效的國際化網域名稱 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ab--example.com |
否 |
否 |
✗ |
必須以 "xn--" 開頭 |
ACM續訂憑證時,憑證的 Amazon 資源名稱 (ARN) 會保持不變。另外,ACM 憑證為區域資源。如果您在多個 AWS 區域中擁有相同網域名稱的憑證,則每個憑證都必須獨立續約。