Validación de la propiedad del dominio

A fin de que la entidad de certificación (CA) de Amazon pueda emitir un certificado para el sitio, AWS Certificate Manager (ACM) debe verificar que usted es el propietario de todos los nombres de dominio que ha especificado en la solicitud, o bien que es quien los controla. Puede optar por demostrar que es propietario con la validación del Sistema de nombres de dominio (DNS) o con la validación por correo electrónico en el momento en que solicita un certificado.

nota

La validación solo se aplica a los certificados de confianza pública emitidos por ACM. ACM no valida la propiedad del dominio para certificados importados o para certificados firmados por una CA privada. ACM no puede validar los recursos de una zona alojada privada de Amazon VPC o cualquier otro dominio privado. Para obtener más información, consulte Solución de problemas de validación de certificados.

En general, se recomienda utilizar la validación por DNS sobre la validación por correo electrónico debido a las siguientes razones:

Si utiliza Amazon Route 53 para administrar sus registros de DNS públicos, puede actualizar los registros directamente a través de ACM.
ACM renueva automáticamente los certificados validados por DNS, siempre y cuando el certificado esté en uso y el registro de DNS siga existiendo.
Para renovar los certificados validados por correo electrónico, el propietario del dominio debe realizar una acción. ACM comienza a enviar avisos de renovación 45 días antes de su vencimiento. Estos avisos van a las direcciones del buzón de correo WHOIS del dominio y hasta cinco direcciones de administrador comunes. Las notificaciones contienen un enlace que el propietario del dominio puede presionar para facilitar la renovación. Una vez validados todos los dominios enumerados, ACM emite un certificado renovado con el mismo ARN.

Si no tiene autorización para editar la base de datos de DNS del dominio, debe utilizar la validación por correo electrónico en su lugar.

nota

Después de crear un certificado con validación por correo electrónico, no puede cambiar a la validación mediante DNS.

Temas

Validación por DNS

Validación por correo electrónico

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Solicitud de un certificado PKI privado

Validación por DNS