Erneuern Sie ACM öffentliche Zertifikate - AWS Certificate Manager
Verlängerung für DNS -validierte DomainsE-Mail-Validierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erneuern Sie ACM öffentliche Zertifikate

Bei der Ausstellung eines verwalteten, öffentlich vertrauenswürdigen Zertifikats AWS Certificate Manager verlangt von Ihnen den Nachweis, dass Sie der Domaininhaber sind. Dies geschieht entweder durch DNSValidierung oder E-Mail-Validierung. Wenn ein Zertifikat verlängert werden muss, ACM verwendet es dieselbe Methode, die Sie zuvor gewählt haben, um Ihr Eigentum erneut zu bestätigen. In den folgenden Themen wird beschrieben, wie der Erneuerungsprozess jeweils funktioniert.

Verlängerung für Domains, die validiert wurden von DNS

Die verwaltete Verlängerung von ACM Zertifikaten, die ursprünglich mithilfe einer Validierung ausgestellt wurden, ist vollständig automatisiert. DNS

ACMPrüft 60 Tage vor Ablauf, ob die folgenden Verlängerungskriterien erfüllt sind:

  • Das Zertifikat wird derzeit von einem verwendet AWS Dienst.

  • Alle erforderlichenACM, bereitgestellten DNS CNAME Datensätze (einer für jeden eindeutigen alternativen Betreffnamen) sind vorhanden und öffentlich DNS zugänglich.

Wenn diese Kriterien erfüllt sind, ACM betrachtet die Domainnamen als validiert und erneuert das Zertifikat.

ACMsendet AWS Health Ereignisse und EventBridge Amazon-Ereignisse, wenn eine Domain während der Verlängerung nicht automatisch validiert werden kann (z. B. aufgrund des Vorhandenseins eines CAA Datensatzes). Diese Ereignisse werden 45 Tage, 30 Tage, 15 Tage, sieben Tage, drei Tage und einen Tag vor Ablauf gesendet. Weitere Informationen finden Sie unter EventBridge Amazon-Unterstützung für ACM.

Verlängerung für Domains, die per E-Mail validiert wurden

ACMZertifikate sind 13 Monate (395 Tage) gültig. Die Verlängerung eines Zertifikats erfordert Maßnahmen des Domaininhabers. ACMbeginnt 45 Tage vor Ablauf mit dem Senden von Verlängerungsmitteilungen an die mit der Domain verknüpften E-Mail-Adressen. Die Benachrichtigungen enthalten einen Link, auf den der Domaininhaber zur Verlängerung klicken kann. Sobald alle aufgelisteten Domains validiert sindACM, wird ein erneuertes Zertifikat mit demselben ausgestelltARN.

Weitere Informationen zu E-Mails zu Validierungszwecken finden Sie unter AWS Certificate Manager E-Mail-Validierung

Informationen dazu, wie Sie programmgesteuert auf E-Mails zu Validierungszwecken reagieren können, finden Sie unter Automatisieren AWS Certificate Manager E-Mail-Validierung.

Erneutes Senden einer Validierungs-E-Mail

Nachdem Sie die E-Mail-Validierung für Ihre Domain konfiguriert haben, wenn Sie ein Zertifikat anfordern (sieheAWS Certificate Manager E-Mail-Validierung), können Sie die AWS Certificate Manager APIum zu verlangen, dass ACM wir Ihnen eine E-Mail mit der Domainvalidierung für die Verlängerung Ihres Zertifikats zusenden. Sie sollten dies in folgenden Fällen tun:

  • Sie haben bei der ursprünglichen Anforderung Ihres ACM Zertifikats die E-Mail-Validierung verwendet.

  • Der Erneuerungsstatus Ihres Zertifikats lautet pending validation. Weitere Informationen zum Ermitteln des Erneuerungsstatus eines Zertifikats finden Sie unter Überprüfen des Erneuerungsstatus eines Zertifikats.

  • Sie haben die ursprüngliche E-Mail-Nachricht zur Domainvalidierung, die zur Verlängerung des Zertifikats ACM gesendet wurde, nicht erhalten oder können sie nicht finden.

Um Bestätigungs-E-Mails an eine andere Domain zu senden als die, die Sie ursprünglich in Ihrer Zertifikatsanforderung konfiguriert haben, können Sie den ResendValidationEmailVorgang in der ACM API AWS CLI, oder AWS SDKs. ACMsendet E-Mails an die angegebene Validierungsdomäne. Sie können auf die zugreifen AWS CLI im Browser mit AWS CloudShell in unterstützten Regionen.

Um dies zu beantragen, ACM senden Sie die E-Mail-Nachricht zur Domainvalidierung erneut (Konsole)

  1. Öffnen Sie AWS Certificate Manager Konsole zu https://console.aws.amazon.com/acm/Hause.

  2. Wählen Sie die Zertifikat-ID des Zertifikats aus, das eine Validierung erfordert.

  3. Wählen Sie Resend validation email (Validierungs-E-Mail erneut senden) aus.

Um dies zu beantragen, ACM senden Sie die E-Mail zur Domainvalidierung erneut () ACM API

Verwenden Sie den ResendValidationEmailVorgang in der ACMAPI. Übergeben Sie dabei das Zertifikat, die ARN Domain, für die eine manuelle Validierung erforderlich ist, und die Domain, für die Sie die E-Mails zur Domainvalidierung erhalten möchten. Das folgende Beispiel zeigt, wie das geht mit dem AWS CLI. Dieses Beispiel enthält Zeilenumbrüche, um das Lesen zu erleichtern.

$ aws acm resend-validation-email \
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \
	--domain subdomain.example.com \
	--validation-domain example.com