本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
受管理的憑證續約 AWS Certificate Manager
ACM為您的亞馬遜頒發的SSL/TLS證書提供託管續訂。這意味著,ACM將自動更新您的證書(如果您正在使用DNS驗證),或者它將在到期時向您發送電子郵件通知。這些服務是針對公有憑證和私有ACM憑證提供的。
根據下列考量,憑證符合自動續約的資格:
-
ELIGIBLE如果與另一個相關 AWS 服務,例如 Elastic Load Balancing 或 CloudFront.
-
ELIGIBLE如果自發行或上次續約後匯出。
-
ELIGIBLE如果它是通過調用發行的私有證書,ACMRequestCertificateAPI然後導出或與另一個關聯 AWS 服務。
-
ELIGIBLE如果它是透過管理主控台發行的私有憑證,然後匯出或與其他憑證相關聯 AWS 服務。
-
NOTELIGIBLE如果它是通過調用發行的私有證書 AWS 私有 CA IssueCertificate API.
-
NOTELIGIBLE如果已匯入。
-
NOTELIGIBLE如果已過期。
此外,必須滿足以下與國際化網域名稱
-
以 "<character><character>--" 模式開頭的網域名稱必須匹配 "xn--"。
-
以 "xn--" 開頭的網域名稱也必須是有效的國際化網域名稱。
|
網域名稱 |
滿足 #1 |
滿足 #2 |
允許 |
注意 |
|---|---|---|---|---|
|
example。com |
N/A |
無 |
✓ |
不以 "<character><character>--" 開頭 |
|
a--example.com |
N/A |
無 |
✓ |
不以 "<character><character>--" 開頭 |
|
abc--example.com |
N/A |
無 |
✓ |
不以 "<character><character>--" 開頭 |
|
xn--xyz.com |
是 |
是 |
✓ |
有效的國際化網域名稱 (解析為簡.com) |
|
xn--example.com |
是 |
否 |
✗ |
不是有效的國際化網域名稱 |
|
ab--example.com |
否 |
否 |
✗ |
必須以 "xn--" 開頭 |
ACM續訂憑證時,憑證的 Amazon 資源名稱 (ARN) 會保持不變。另外,ACM 憑證為區域資源。如果您有多個相同網域名稱的憑證 AWS 區域中,每個憑證都必須獨立續約。
