E-Mail-Validierung - AWS Certificate Manager
Ablaufdatum des Zertifikats und ZertifikaterneuerungErneutes Senden einer Validierungs-E-Mail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

E-Mail-Validierung

Bevor die Amazon Certificate Authority (CA) ein Zertifikat für Ihre Site ausstellen kann, muss AWS Certificate Manager (ACM) verifizieren, dass Sie Eigentümer aller Domains sind oder diese kontrollieren, die Sie in Ihrer Anfrage angegeben haben. Sie können die Verifizierung per E-Mail oder DNS durchführen. In diesem Thema wird die E-Mail-Validierung behandelt. Weitere Informationen über die DNS-Validierung finden Sie unter DNS-Validierung.

Beachten Sie die folgenden Überlegungen zur E-Mail-Validierung.

  • Sie benötigen eine funktionierende E-Mail-Adresse, die in Ihrer Domain registriert ist, um die E-Mail-Validierung nutzen zu können. Verfahren zum Einrichten einer E-Mail-Adresse werden in dieser Anleitung jedoch nicht behandelt.

  • Die Validierung gilt nur für öffentlich vertrauenswürdige Zertifikate, die von ACM ausgestellt wurden. ACM überprüft nicht den Domainbesitz fürImportierte ZertifikateWenn Sie von einer privaten Zertifizierungsstelle signierte Zertifikate haben. ACM kann keine Ressourcen in einer privat gehosteten Zone von Amazon VPC oder einer anderen privaten Domain validieren. Weitere Informationen finden Sie unter Problembehandlung bei der Zertifikatvalidierung.

  • Nachdem Sie ein Zertifikat mit E-Mail-Validierung erstellt haben, können Sie nicht zur Validierung mit DNS wechseln.

ACM-Zertifikate sind 13 Monate (395 Tage) gültig. Für die Erneuerung benötigen E-Mail-validierte Zertifikate eine Aktion des Domainbesitzers. ACM beginnt 45 Tage vor Ablauf mit dem Senden von Erneuerungsbenachrichtigungen, wobei die WHOIS-Postfachadressen der Domain und fünf allgemeine Administratoradressen verwendet werden. Die Benachrichtigungen enthalten einen Link, auf den der Domaininhaber zur einfachen Erneuerung klicken kann. Nachdem alle aufgelisteten Domains validiert wurden, stellt ACM ein erneuertes Zertifikat mit demselben ARN aus.

Wenn Probleme mit der E-Mail-Validierung auftreten, finden Sie weitere Informationen unter Beheben von E-Mail-Validierungsproblemen.

ACM sendet E-Mail-Nachrichten an eine Superdomain Ihrer Wahl. Jede Subdomain bis zur minimalen Website-Adresse ist gültig und wird als Domain für die E-Mail-Adresse als Suffix nach „@“ verwendet (z. B. können Sie eine E-Mail an admin@example.com erhalten, wenn Sie example.com als Validierungsdomain für subdomain.example.com angeben).

Eine E-Mail wird an die folgenden drei registrierten Kontaktadressen in WHOIS gesendet:

  • Domain-Registrant

  • Technischer Kontakt

  • Administrativer Kontakt

Anmerkung

Wir empfehlen dringend, dass Sie die fünf gemeinsamen Systemadressen für Ihr Zertifikat konfigurieren und überwachen. Das Abrufen von Kontaktinformationen aus WHOIS ist nicht zuverlässig. Die Erfolgsquote bei der WHOIS-Suche ist gering (weniger als 5 %), was teilweise auf die Einhaltung globaler Datenschutzgesetze zurückzuführen ist.

Wichtig

Ab Juni 2024 unterstützt ACM die Validierung neuer E-Mails über WHOIS-Kontaktadressen nicht mehr. Bei bestehenden Zertifikaten sendet ACM ab Oktober 2024 keine Verlängerungsmitteilungen an die WHOIS-Kontaktadressen der Domain. ACM wird weiterhin Bestätigungs-E-Mails an die fünf gemeinsamen Systemadressen für die angeforderte Domain senden. Weitere Informationen finden Sie unter AWS Certificate Manager Wird die WHOIS-Suche nach per E-Mail validierten Zertifikaten einstellen

Wenn Sie ein Zertifikat anfordern, sendet ACM eine E-Mail an den Domainnamen, den Sie im DomainName Parameter oder im optionalen Parameter angeben. ValidationDomain Weitere Informationen finden Sie unter .

  • administrator@Name_Ihrer_Domain

  • hostmaster@Name_Ihrer_Domain

  • postmaster@Name_Ihrer_Domain

  • webmaster@Name_Ihrer_Domain

  • admin@Name_Ihrer_Domain

Weitere Informationen darüber, wie ACM die E-Mail-Adressen für Ihre Domains bestimmt, finden Sie unter (Optional) Konfigurieren von E-Mails für Ihre Domain.

Ausnahme von diesem Prozess

Wenn Sie ein ACM-Zertifikat für einen Domainnamen anfordern, der mit www oder einem Platzhaltersternchen (*) beginnt, entfernt ACM das erste www bzw. das Sternchen und sendet eine E-Mail an die Verwaltungsadressen. Diese Adressen werden gebildet, indem dem verbleibenden Teil des Domainnamens admin@, administrator@, hostmaster@, postmaster@ und webmaster@ vorangestellt werden. Wenn Sie zum Beispiel ein ACM-Zertifikat für www.example.com anfordern, wird die E-Mail an admin@example.com und nicht an admin@www.example.com gesendet. Wenn Sie ein ACM-Zertifikat für *.test.example.com anfordern, wird eine E-Mail an admin@test.example.com gesendet. Die verbleibenden Verwaltungsadressen werden auf ähnliche Weise gebildet.

Anmerkung

Stellen Sie sicher, dass die E-Mail an die Verwaltungsadressen für eine Apex-Domain gesendet wird, wie example.com, und nicht an die Verwaltungsadressen für eine Subdomain, wie test.example.com. Geben Sie dazu die Option in der API oder im Befehl request-certificate an. ValidationDomainRequestCertificate AWS CLI Dieses Feature wird derzeit nicht unterstützt, wenn Sie die Konsole verwenden, um ein Zertifikat anzufordern.

Selbst wenn alle Nachrichten an eine einzelne E-Mail-Adresse gesendet werden, müssen Sie für jede Domain oder Subdomain auf eine Nachricht antworten, um sie zu validieren und das Zertifikat zu generieren.

Ablaufdatum des Zertifikats und Zertifikaterneuerung

ACM-Zertifikate sind 13 Monate (395 Tage) gültig. Für die Erneuerung benötigen E-Mail-validierte Zertifikate eine Aktion des Domainbesitzers. ACM beginnt 45 Tage vor Ablauf mit dem Senden von Erneuerungsbenachrichtigungen, wobei die WHOIS-Postfachadressen der Domain und fünf allgemeine Administratoradressen verwendet werden. Die Benachrichtigungen enthalten einen Link, auf den der Domaininhaber zur einfachen Erneuerung klicken kann. Nachdem alle aufgelisteten Domains validiert wurden, stellt ACM ein erneuertes Zertifikat mit demselben ARN aus.

Siehe E-Mail-Validierung, oben, um weitere Informationen zu erhalten.

Optional: Bestätigungs-E-Mail erneut senden

Jede Validierungs-E-Mail enthält ein Token, das Sie verwenden können, um eine Zertifikatanforderung zu genehmigen. Da die für den Genehmigungsprozess erforderliche Validierungs-E-Mail jedoch durch Spam-Filter gesperrt oder in der Übertragung verloren gegangen sein kann, läuft das Token nach 72 Stunden automatisch ab. Wenn Sie die Original-E-Mail nicht erhalten oder das Token abgelaufen ist, können Sie veranlassen, dass die E-Mail erneut gesendet wird.

Bei weiterhin bestehenden Problemen mit der E-Mail-Validierung finden Sie Informationen im Abschnitt Beheben von E-Mail-Validierungsproblemen unter Fehlerbehebung.

Anmerkung

Die folgenden Informationen gelten nur für Zertifikate, die von ACM ausgestellt wurden und nur für Zertifikate, die eine E-Mail-Validierung verwenden. Für private PKI-Zertifikate oder Zertifikate, die Sie in ACM importiert haben, ist keine Validierungs-E-Mail erforderlich. Informationen zur DNS-Domainvalidierung finden Sie unter DNS-Validierung.

Verwenden Sie die Konsole oder die , um die Validierungs-E-Mail erneut zu senden.

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die ACM-Konsole unter https://console.aws.amazon.com/acm/home.

  2. Wählen Sie in der Liste der Zertifikate die Zertifikat-ID des Zertifikats aus, das Sie validieren möchten. Mit dieser Aktion wird eine Detailseite geöffnet.

    Anmerkung

    Je nachdem, wie Sie die Liste geordnet haben, kann es sein, dass ein gesuchtes Zertifikat nicht sofort sichtbar ist. Klicken Sie rechts auf das schwarze Dreieck, um die Reihenfolge zu ändern. Sie können auch mithilfe der Seitenzahlen oben rechts durch mehrere Seiten von Zertifikaten navigieren.

  3. Wählen Sie im Abschnitt Domains die Option Validierungs-E-Mail erneut senden aus, markieren Sie alle Domains, die validiert werden müssen, und wählen Sie dann Erneut senden aus. Das Banner Successfully resent validation emails (Validierungs-E-Mails erfolgreich erneut gesendet) sollte angezeigt werden

So senden Sie die Validierungs-E-Mail erneut mit dem AWS CLI

Sie können den resend-validation-emailBefehl verwenden, um E-Mails erneut zu senden. 

$ aws acm resend-validation-email --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID --domain www.example.com --validation-domain example.com
Anmerkung

Der resend-validation-emailBefehl gilt nur für ACM-Zertifikate, für die Sie die E-Mail-Validierung verwenden. Für Zertifikate, die Sie in ACM importiert haben, oder für private Zertifikate, die Sie mit ACM verwalten, ist keine Validierung erforderlich.