Prüfen des Domainbesitzes - AWS Certificate Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Prüfen des Domainbesitzes

Bevor die Amazon-Zertifizierungsstelle (CA) ein Zertifikat für Ihre Website ausstellen kann, muss AWS Certificate Manager (ACM) nachweisen, dass Sie Eigentümer aller Domainnamen sind oder die Kontrolle über alle Domainnamen haben, die Sie in Ihrer Anfrage angeben. Sie können wählen, ob Sie zum Zeitpunkt der Zertifikatsanforderung Ihr Eigentum entweder mit der Validierung des Domain Name Systems (DNS) oder mit einer E-Mail-Bestätigung nachweisen möchten.

Anmerkung

Die Validierung gilt nur für öffentlich vertrauenswürdige Zertifikate, ausgestellt vonACM. ACMvalidiert nicht den Domainbesitz für importierte Zertifikate oder für Zertifikate, die von einer privaten Zertifizierungsstelle signiert wurden. ACMkann Ressourcen in einer VPC privaten gehosteten Amazon-Zone oder einer anderen privaten Domain nicht validieren. Weitere Informationen finden Sie unter Problembehandlung bei der Zertifikatvalidierung.

Im Allgemeinen empfehlen DNS wir aus den folgenden Gründen, die Validierung der E-Mail-Validierung vorzuziehen:

  • Wenn Sie Amazon Route 53 zur Verwaltung Ihrer öffentlichen DNS Aufzeichnungen verwenden, können Sie Ihre Aufzeichnungen ACM direkt aktualisieren.

  • ACMerneuert automatisch DNS validierte Zertifikate, solange ein Zertifikat verwendet wird und der DNS Datensatz vorhanden ist.

  • Für die Erneuerung benötigen E-Mail-validierte Zertifikate eine Aktion des Domainbesitzers. ACMbeginnt 45 Tage vor Ablauf mit dem Versand von Verlängerungsmitteilungen. Diese Benachrichtigungen werden an die WHOIS Postfachadressen der Domain und an bis zu fünf allgemeine Administratoradressen gesendet. Die Benachrichtigungen enthalten einen Link, auf den der Domaininhaber zur einfachen Erneuerung klicken kann. Sobald alle aufgelisteten Domains validiert sindACM, wird ein erneuertes Zertifikat mit denselben ausgestelltARN.

Wenn Sie nicht autorisiert sind, die DNS Datenbank Ihrer Domain zu bearbeiten, müssen Sie stattdessen die E-Mail-Validierung verwenden.

Anmerkung

Nachdem Sie ein Zertifikat mit E-Mail-Validierung erstellt haben, können Sie nicht zur Validierung mit DNS wechseln. Um die DNS Validierung zu verwenden, löschen Sie das Zertifikat und erstellen Sie dann ein neues Zertifikat, das DNS Validierung verwendet.

Themen