Validación por correo electrónico - AWS Certificate Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Validación por correo electrónico

Antes de que la autoridad de certificación (CA) de Amazon pueda emitir un certificado para tu sitio, AWS Certificate Manager (ACM) debe comprobar que eres el propietario o el control de todos los dominios que especificaste en tu solicitud. Puede realizar la verificación mediante el correo electrónico o DNS. En este tema, se explica la validación por correo electrónico. Para obtener información sobre la validación por DNS, consulte Validación por DNS.

Tenga en cuenta lo siguiente acerca de la validación por correo electrónico.

  • Para poder utilizar la validación por correo electrónico, necesita una dirección de correo electrónico que funcione registrada en su dominio. Los procedimientos para configurar una dirección de correo electrónico quedan fuera del alcance de esta guía.

  • La validación solo se aplica a los certificados de confianza pública emitidos por ACM. ACM no valida la propiedad del dominio para certificados importados o para certificados firmados por una CA privada. ACM no puede validar los recursos de una zona alojada privada de Amazon VPC o cualquier otro dominio privado. Para obtener más información, consulte Solución de problemas de validación de certificados.

  • Después de crear un certificado con validación por correo electrónico, no puede cambiar a la validación mediante DNS.

Los certificados de ACM son válidos durante 13 meses (395 días). Para renovar los certificados validados por correo electrónico, el propietario del dominio debe realizar una acción. ACM comienza a enviar avisos de renovación 45 días antes del vencimiento y utiliza las direcciones de buzón WHOIS del dominio y cinco direcciones comunes de administrador. Las notificaciones contienen un enlace que el propietario del dominio puede presionar para facilitar la renovación. Una vez validados todos los dominios enumerados, ACM emite un certificado renovado con el mismo ARN.

Si tiene problemas al utilizar la validación por correo electrónico, consulte Solución de problemas de validación por correo electrónico.

ACM envía mensajes de correo electrónico a las tres direcciones de contacto que se indican en la base de datos de WHOIS y hasta cinco direcciones del sistema comunes para cada dominio que especifique. Es decir, se enviarán hasta ocho mensajes de correo electrónico para cada nombre de dominio y nombre alternativo de sujeto que incluya en su solicitud. Por ejemplo, si especifica un solo nombre de dominio, recibirá hasta ocho mensajes de correo electrónico. Para validar, debe actuar sobre uno de estos ocho mensajes en un plazo de 72 horas. Si especifica tres nombres de dominio, recibirá hasta 24 mensajes. Para validar, debe actuar sobre al menos tres de estos mensajes de correo electrónico, uno por cada nombre que haya especificado, en un plazo de 72 horas.

Se envían mensajes de correo electrónico a las siguientes tres direcciones de contacto registradas en WHOIS:

  • Titularidad del dominio

  • Contacto técnico

  • Contacto administrativo

nota

Le recomendamos encarecidamente que configure y supervise las cinco direcciones comunes del sistema para el certificado. La recuperación de la información de contacto de WHOIS no es fiable. La tasa de éxito de las búsquedas en WHOIS es baja (menos del 5 %), en parte debido al cumplimiento de la legislación internacional en materia de privacidad.

importante

A partir de junio de 2024, ACM no admitirá la validación de nuevos correos electrónicos mediante direcciones de contacto de WHOIS. En el caso de los certificados existentes, a partir de octubre de 2024, ACM no enviará avisos de renovación a las direcciones de contacto de WHOIS del dominio. ACM seguirá enviando correos electrónicos de validación a las cinco direcciones comunes del sistema para el dominio solicitado. Para obtener más información, consulte AWS Certificate Manager Suspenderá la búsqueda en WHOIS de certificados validados por correo electrónico

Si utiliza la consola para solicitar un certificado, ACM realiza una búsqueda del registro MX a fin de determinar qué servidores aceptan correo electrónico para su dominio y envía un correo electrónico a las cinco direcciones del sistema comunes siguientes para el primer dominio encontrado. Si usa la RequestCertificateAPI o el AWS CLI comando request-certificate, ACM no realiza una búsqueda en MX. En cambio, envía un correo electrónico al nombre de dominio especificado en el parámetro DomainName o en el parámetro opcional ValidationDomain. Para obtener más información, consulte Registro MX.

  • administrator@su_nombre_de_dominio

  • hostmaster@su_nombre_de_dominio

  • postmaster@su_nombre_de_dominio

  • webmaster@su_nombre_de_dominio

  • admin@su_nombre_de_dominio

Para obtener más información sobre cómo ACM determina las direcciones de correo electrónico para sus dominios, consulte (Opcional) Configuración del correo electrónico para el dominio.

Excepción a este proceso

Si solicita un certificado de ACM para un nombre de dominio que empiece con www o un asterisco de comodín (*), ACM elimina www o el asterisco inicial y envía un correo electrónico a las direcciones administrativas. Estas direcciones se forman anteponiendo admin@, administrator@, hostmaster@, postmaster@ y webmaster@ al resto del nombre de dominio. Por ejemplo, si solicita un certificado de ACM para www.example.com, se envía un correo electrónico a admin@example.com en vez de a admin@www.example.com. Del mismo modo, si solicita un certificado de ACM para *.test.example.com, se envía un correo electrónico a admin@test.example.com. El resto de las direcciones administrativas comunes se forman de manera similar.

nota

Asegúrese de que se envía el correo electrónico a las direcciones administrativas de un dominio ápex, como example.com, en lugar de hacerlo a las direcciones administrativas de un subdominio como test.example.com. Para ello, especifique la opción en la API o en el comando request-certificate. ValidationDomainRequestCertificate AWS CLI Esta característica no se admite actualmente cuando utiliza la consola para solicitar un certificado.

Incluso cuando todos los mensajes se envían a una sola dirección de correo electrónico, debe responder a un mensaje para cada dominio o subdominio para validarlo y generar el certificado.

Vencimiento y renovación de certificados

Los certificados de ACM son válidos durante 13 meses (395 días). Para renovar los certificados validados por correo electrónico, el propietario del dominio debe realizar una acción. ACM comienza a enviar avisos de renovación 45 días antes del vencimiento y utiliza las direcciones de buzón WHOIS del dominio y cinco direcciones comunes de administrador. Las notificaciones contienen un enlace que el propietario del dominio puede presionar para facilitar la renovación. Una vez validados todos los dominios enumerados, ACM emite un certificado renovado con el mismo ARN.

Consulte Validación por correo electrónico, arriba, para obtener más información.

(Opcional) Volver a enviar el correo de validación

Cada correo electrónico de validación contiene un token que puede utilizar para aprobar una solicitud de certificado. No obstante, puesto que el correo electrónico de validación necesario para el proceso de aprobación puede bloquearse por filtros de spam o perderse en el camino, el token vence automáticamente después de 72 horas. Si no recibe el correo electrónico original o si el token ha vencido, puede solicitar que se vuelva a enviar el correo electrónico.

Para problemas persistentes con la validación por correo electrónico, consulte la sección Solución de problemas de validación por correo electrónico de Solución de problemas.

nota

La siguiente información se aplica únicamente a los certificados proporcionados por ACM y a los certificados que utilizan la validación por correo electrónico. El correo electrónico de validación no es necesario para los certificados PKI privados o para los certificados que importó a ACM. Para obtener más información sobre la validación de dominios de DNS, consulte Validación por DNS.

Para volver a enviar el correo electrónico de validación mediante la consola
  1. Inicie sesión en la consola AWS de administración y abra la consola ACM en https://console.aws.amazon.com/acm/home.

  2. En la lista de certificados, elija la ID de certificado del certificado que desea configurar. Con esta acción, se abre una página de detalles.

    nota

    Según cómo haya ordenado la lista, es posible que un certificado que esté buscando no esté visible de inmediato. Puede hacer clic en el triángulo negro de la derecha para cambiar el orden. También puede explorar diferentes páginas de certificados utilizando los números de página de la parte superior derecha.

  3. En la sección Domains (Dominios), elija Resend validation email (Reenviar correo electrónico de validación), seleccione cada uno de los dominios que requieren validación y, a continuación, elija Resend (Reenviar). Debe aparecer el banner Successfully resent validation emails (Correos electrónicos de validación reenviados correctamente).

Para volver a enviar el correo electrónico de validación mediante el AWS CLI

Puede usar el resend-validation-emailcomando para reenviar el correo electrónico.

$ aws acm resend-validation-email --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID --domain www.example.com --validation-domain example.com
nota

El resend-validation-emailcomando se aplica únicamente a los certificados ACM para los que se utiliza la validación por correo electrónico. La validación no es necesaria para los certificados que ha importado a ACM o para los certificados privados que administra mediante ACM.