ACM憑證的受管理續約 - AWS Certificate Manager

ACM憑證的受管理續約

ACM為您的亞馬遜頒發的SSL/TLS證書提供託管續訂。這意味著，ACM將自動更新您的證書（如果您正在使用DNS驗證），或者它將在到期時向您發送電子郵件通知。這些服務是針對公有憑證和私有ACM憑證提供的。

根據下列考量，憑證符合自動續約的資格：

ELIGIBLE如果與其他 AWS 服務相關聯，例如 Elastic Load Balancing 或 CloudFront.
ELIGIBLE如果自發行或上次續約後匯出。
ELIGIBLE如果它是通過調用發行的私有證書，ACMRequestCertificateAPI然後導出或與其他 AWS 服務相關聯。
ELIGIBLE如果它是通過管理控制台發行的私有證書，然後導出或與其他 AWS 服務相關聯。
NOTELIGIBLE如果它是通過調用 AWS 私有 CA IssueCertificateAPI.
NOTELIGIBLE如果匯入。
NOTELIGIBLE如果已過期。

此外，必須滿足以下與國際化網域名稱有關的 Punycode 要求：

以 "<character><character>--" 模式開頭的網域名稱必須匹配 "xn--"。
以 "xn--" 開頭的網域名稱也必須是有效的國際化網域名稱。

Punycode 範例
網域名稱	滿足 #1	滿足 #2	允許	注意
example。com	N/A	無	✓	不以 "<character><character>--" 開頭
a--example.com	N/A	無	✓	不以 "<character><character>--" 開頭
abc--example.com	N/A	無	✓	不以 "<character><character>--" 開頭
xn--xyz.com	是	是	✓	有效的國際化網域名稱 (解析為簡.com)
xn--example.com	是	否	✗	不是有效的國際化網域名稱
ab--example.com	否	否	✗	必須以 "xn--" 開頭

ACM續訂憑證時，憑證的 Amazon 資源名稱 (ARN) 會保持不變。另外，ACM 憑證為區域資源。如果您在多個 AWS 區域中擁有相同網域名稱的憑證，則每個憑證都必須獨立續約。

主題

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

安裝ACM憑證

公開信任的憑證