Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Validación de la propiedad del dominio
Antes de que la autoridad de certificación (CA) de Amazon pueda emitir un certificado para tu sitio, AWS Certificate Manager (ACM) debe demostrar que eres el propietario o el control de todos los nombres de dominio que especificas en tu solicitud. Al solicitar un certificado, puedes optar por demostrar tu propiedad mediante la validación del Sistema de Nombres de Dominio (DNS) o mediante la validación por correo electrónico.
nota
La validación solo se aplica a los certificados de confianza pública emitidos porACM. ACMno valida la propiedad del dominio en el caso de los certificados importados o firmados por una entidad emisora de certificados privada. ACMno puede validar los recursos en una zona alojada VPC privada de Amazon ni en ningún otro dominio privado. Para obtener más información, consulte Solución de problemas de validación de certificados.
En general, recomendamos utilizar la DNS validación en lugar de la validación por correo electrónico por los siguientes motivos:
-
Si usa Amazon Route 53 para administrar sus DNS registros públicos, puede actualizarlos ACM directamente.
-
ACMrenueva automáticamente los certificados DNS validados mientras el certificado siga en uso y el DNS registro esté en su lugar.
-
Para renovar los certificados validados por correo electrónico, el propietario del dominio debe realizar una acción. ACMcomienza a enviar avisos de renovación 45 días antes del vencimiento. Estos avisos van a las direcciones de los WHOIS buzones de correo del dominio y a un máximo de cinco direcciones de administrador habituales. Las notificaciones contienen un enlace que el propietario del dominio puede presionar para facilitar la renovación. Una vez validados todos los dominios de la lista, ACM emite un certificado renovado con los mismosARN.
Si no tienes autorización para editar la DNS base de datos de tu dominio, debes usar la validación por correo electrónico en su lugar.
nota
Después de crear un certificado con validación por correo electrónico, no podrás pasar a validarlo conDNS. Para utilizar la DNS validación, elimine el certificado y, a continuación, cree uno nuevo que utilice la DNS validación.
