Fordern Sie ein öffentliches Zertifikat an in AWS Certificate Manager

In den folgenden Abschnitten wird beschrieben, wie Sie die ACM Konsole verwenden oder AWS CLI um ein öffentliches ACM Zertifikat anzufordern.

Anfordern eines öffentlichen Zertifikats mithilfe der Konsole

Um ein ACM öffentliches Zertifikat anzufordern (Konsole)

1. Melden Sie sich an bei AWS Management Console und öffnen Sie die ACM Konsole zu https://console.aws.amazon.com/acm/Hause.

   Wählen Sie Request a certificate aus.

2. Geben Sie auf der Seite Domain names (Domainnamen) Ihren Domainnamen ein.

   Sie können einen vollqualifizierten Domänennamen (FQDN), z. B.www.example.com, oder einen bloßen Domainnamen oder einen Apex-Domänennamen wie example.com verwenden. Sie können auch ein Sternchen (*) als Platzhalter in der Position ganz links verwenden, um mehrere Websitenamen in derselben Domain zu schützen. Zum Beispiel schützt *.example.com corp.example.com und images.example.com. Der Platzhaltername wird im Feld Betreff und in der Erweiterung „Alternativer Betreffname“ des Zertifikats angezeigt. ACM

   Wenn Sie ein Platzhalterzertifikat anfordern, muss sich das Sternchen (*) ganz links im Domainnamen befinden und es kann nur eine Subdomainebene geschützt werden. Zum Beispiel kann *.example.com login.example.com und test.example.com schützen, jedoch nicht test.login.example.com. Beachten Sie außerdem, dass *.example.com nur die Subdomains von example.com schützt, jedoch nicht die "Bare-" oder "Apex"-Domain (example.com). Um beide zu schützen, sehen Sie sich den nächsten Schritt an.

   Anmerkung

   Gemäß RFC5280 darf die Länge des Domainnamens (technisch gesehen der allgemeine Name), den Sie in diesem Schritt eingeben, 64 Byte (Zeichen), einschließlich Punkte, nicht überschreiten. Jeder nachfolgende alternative Betreffname (SAN), den Sie wie im nächsten Schritt angeben, kann bis zu 253 Pfund lang sein.

   Um einen anderen Namen hinzuzufügen, wählen Sie Add another name to this certificate (Diesem Zertifikat einen anderen Namen hinzufügen) aus und geben Sie den Namen in das Textfeld ein. Dies ist nützlich für den Schutz einer "Bare"- oder "Apex"-Domain (wie example.com) und ihrer Subdomains (wie *.example.com).

3. Wählen Sie im Abschnitt Validierungsmethode je nach Ihren Anforderungen entweder DNSValidierung — empfohlen oder E-Mail-Validierung aus.

   Anmerkung

   Wenn Sie Ihre DNS Konfiguration bearbeiten können, empfehlen wir Ihnen, die DNS Domain-Validierung anstelle der E-Mail-Validierung zu verwenden. DNSDie Validierung hat mehrere Vorteile gegenüber der E-Mail-Validierung. Siehe AWS Certificate Manager DNSValidierung.

   Bevor ein ACM Zertifikat ausgestellt wird, wird bestätigt, dass Sie der Eigentümer oder die Kontrolle über die Domainnamen in Ihrer Zertifikatsanfrage haben. Sie können entweder die E-Mail-Validierung oder DNS die Validierung verwenden.

   Wenn Sie sich für die E-Mail-Validierung entscheiden, wird eine Bestätigungs-E-Mail an die Domain ACM gesendet, die Sie im Feld Domainname angegeben haben. Wenn Sie eine Validierungsdomäne angeben, wird die E-Mail stattdessen an diese Validierungsdomäne ACM gesendet. Weitere Informationen zur E-Mail-Validierung finden Sie unter AWS Certificate Manager E-Mail-Validierung.

   Wenn Sie die DNS Validierung verwenden, fügen Sie Ihrer DNS Konfiguration einfach einen von bereitgestellten CNAME Datensatz ACM hinzu. Weitere Informationen zur DNS Validierung finden Sie unterAWS Certificate Manager DNSValidierung.

4. Wählen Sie im Abschnitt Schlüsselalgorithmus einen Algorithmus aus.

5. Auf der Seite Tags können Sie Ihr Zertifikat optional mit Tags versehen. Tags sind Schlüssel-Wert-Paare, die als Metadaten zur Identifizierung und Organisation dienen AWS Ressourcen schätzen. Eine Liste der ACM Tag-Parameter und Anweisungen zum Hinzufügen von Tags zu Zertifikaten nach der Erstellung finden Sie unter. Markierung AWS Certificate Manager Ressourcen

   Wenn Sie mit dem Hinzufügen von Tags fertig sind, wählen Sie Request (Anfordern) aus.

6. Nach der Bearbeitung der Anforderung kehrt die Konsole zu Ihrer Zertifikatsliste zurück, wo Informationen über das neue Zertifikat angezeigt werden.

   Ein Zertifikat gibt den Status Pending validation auf Anfrage aus, es sei denn, es schlägt aus einem der im Thema zur Problembehandlung Certificate request fails gennanten Gründen fehl. ACMunternimmt 72 Stunden lang wiederholt Versuche, ein Zertifikat zu validieren, woraufhin das Zeitlimit überschritten wird. Wenn ein Zertifikat den Status Fehlgeschlagen oder das Timeout bei der Validierung anzeigt, löschen Sie die Anfrage, korrigieren Sie das Problem mit der DNSValidierung oder E-Mail-Validierung und versuchen Sie es erneut. Wenn die Validierung erfolgreich ist, gibt das Zertifikat den Status Issued aus.

   Anmerkung

   Je nachdem, wie Sie die Liste geordnet haben, kann es sein, dass ein gesuchtes Zertifikat nicht sofort sichtbar ist. Klicken Sie rechts auf das schwarze Dreieck, um die Reihenfolge zu ändern. Sie können auch mithilfe der Seitenzahlen oben rechts durch mehrere Seiten von Zertifikaten navigieren.

Fordern Sie ein öffentliches Zertifikat an, indem Sie CLI

Verwenden Sie den Befehl request-certificate, um ein neues öffentliches ACM Zertifikat in der Befehlszeile anzufordern. Optionale Werte für die Validierungsmethode sind DNS und. EMAIL Optionale Werte für den Schlüsselalgorithmus sind RSA _2048 (die Standardeinstellung, wenn der Parameter nicht explizit angegeben wird), EC_Prime256V1 und EC_SECP384R1.

aws acm request-certificate \
--domain-name www.example.com \
--key-algorithm EC_Prime256v1 \
--validation-method DNS \
--idempotency-token 1234 \
--options CertificateTransparencyLoggingPreference=DISABLED

Dieser Befehl gibt den Amazon-Ressourcennamen (ARN) Ihres neuen öffentlichen Zertifikats aus.

{
    "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID"
}