AWS Certificate Manager 電郵驗證 - AWS Certificate Manager
電子郵件驗證的運作考量事項憑證過期日期和續約重新傳送驗證電子郵件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Certificate Manager 電郵驗證

在 Amazon 憑證授權單位 (CA) 可以為您的網站發行憑證之前, AWS Certificate Manager (ACM) 必須確認您擁有或控制您在要求中指定的所有網域。您可以使用電子郵件或執行驗證DNS。此主題討論電子郵件驗證。

如果您在使用電子郵件驗證時遇到問題,請參閱針對電子郵件驗證問題進行疑難排解

電子郵件驗證的運作

ACM會針對每個網域,傳送驗證電子郵件至下列五個常見的系統電子郵件。或者,如果您希望在該域接收這些電子郵件,則可以指定一個超級域作為驗證域。任何最小網站位址的子網域皆為有效,之後@會用作電子郵件地址的網域做為尾碼。例如,如果您將 example.com 指定為子網域 .example.com 的驗證網域,您可以收到電子郵件至 admin@example.com。

  • administrator@your_domain_name

  • hostmaster@your_domain_name

  • postmaster@your_domain_name

  • webmaster@your_domain_name

  • admin@your_domain_name

若要證明您擁有網域,您必須選取這些電子郵件中包含的驗證連結。ACM還會傳送驗證電子郵件到這些相同的地址,以便在憑證到期後 45 天續訂憑證。

使用 ACM API or 的多網域憑證要求的電子郵件驗證會CLI導致每個要求的網域傳送電子郵件訊息,即使要求中包含其他網域的子網域也一樣。網域擁有者必須先驗證每個網域的電子郵件訊息,才ACM能核發憑證。

此程序的例外情況

如果您要求以www或萬用字元星號 (*) 開頭的網域名稱的ACM憑證,請ACM移除前導www或星號,並將電子郵件傳送至管理位址。這些地址是由預先掛起的管理員 @、管理員 @、主持人 @、郵政管理員 @ 和網站管理員 @ 到域名的剩餘部分組成。例如,如果您要求申請 www.example.com 的ACM憑證,電子郵件會傳送到 admin@example.com,而不是傳送給 admin@www.example.com。同樣地,如果您要求 *.test.example.com 的ACM憑證,電子郵件也會傳送至 admin@test.example.com。其餘的常用管理地址也是以類似方式形成。

重要

自 2024 年 6 月起,ACM不再支援透過WHOIS聯絡人地址進行新的電子郵件驗證。從 2024 年 10 月開始,現有憑證不ACM會傳送續約通知到網域的WHOIS聯絡地址。ACM將繼續發送驗證電子郵件到所請求域的五個常用系統地址。如需詳細資訊,請參閱。AWS Certificate Manager 將停止WHOIS查找經電子郵件驗證的憑證

考量事項

請遵循以下有關電子郵件驗證的注意事項。

  • 您需要在您的網域中註冊一個有效的電子郵件地址,才能使用電子郵件驗證。設定電子郵件地址的程序不在本指南的說明範圍內。

  • 驗證僅適用於由發行的公開信任憑證ACM。ACM不會驗證匯入的憑證或私有 CA 簽署的憑證的網域擁有權。ACM無法驗證 Amazon VPC 私有託管區域或任何其他私有網域中的資源。如需詳細資訊,請參閱憑證驗證疑難排

  • 建立具有電子郵件驗證的憑證之後,您無法切換為使DNS用驗證憑證。若要使用DNS驗證,請刪除憑證,然後建立使用驗證的新憑DNS證。

憑證過期日期和續約

ACM憑證的有效期為 13 個月 (395 天)。續訂憑證需要網域擁有者採取行動。ACM會在到期前 45 天開始傳送續約通知至與網域相關聯的電子郵件地址。通知包含網域擁有者可以按一下進行續約的連結。驗證所有列出的網域後,會以相同的方式ACM發行續約憑證ARN。

(選用) 重新傳送驗證電子郵

每封驗證電子郵件皆包含符記,可用於核准憑證要求。不過,因為核准流程所需的驗證電子郵件可能會遭垃圾郵件篩選器封鎖,或在傳輸中遺失,因此符記會在 72 小時後自動過期。如果您沒有收到原始電子郵件或符記已過期,您可以要求重新傳送電子郵件。如需如何重新傳送驗證電子郵件的詳細資訊,請參閱 重新傳送驗證電子郵件

若電子郵件驗證持續發生問題,請參閱疑難排解問題 AWS Certificate Manager中的針對電子郵件驗證問題進行疑難排解一節。