Memvalidasi kepemilikan domain

Sebelum otoritas sertifikat Amazon (CA) dapat menerbitkan sertifikat untuk situs Anda, AWS Certificate Manager (ACM) harus membuktikan bahwa Anda memiliki atau mengontrol semua nama domain yang Anda tentukan dalam permintaan Anda. Anda dapat memilih untuk membuktikan kepemilikan Anda dengan validasi Sistem Nama Domain (DNS) atau dengan validasi email pada saat Anda meminta sertifikat.

catatan

Validasi hanya berlaku untuk sertifikat terpercaya publik yang dikeluarkan oleh ACM. ACM tidak memvalidasi kepemilikan domain untuk sertifikat yang diimpor atau untuk sertifikat yang ditandatangani oleh CA pribadi. ACM tidak dapat memvalidasi sumber daya di zona host pribadi VPC Amazon atau domain pribadi lainnya. Untuk informasi selengkapnya, lihat Memecahkan masalah validasi sertifikat.

Secara umum, kami merekomendasikan penggunaan validasi DNS melalui validasi email karena alasan berikut:

• Jika Anda menggunakan Amazon Route 53 untuk mengelola catatan DNS publik, Anda dapat memperbarui catatan Anda melalui ACM secara langsung.

• ACM secara otomatis memperbarui sertifikat yang divalidasi DNS selama sertifikat tetap digunakan dan catatan DNS tersedia.

• Untuk diperpanjang, sertifikat yang divalidasi email memerlukan tindakan oleh pemilik domain. ACM mulai mengirimkan pemberitahuan perpanjangan 45 hari sebelum kedaluwarsa. Pemberitahuan ini masuk ke alamat kotak surat WHOIS domain dan hingga lima alamat administrator umum. Notifikasi berisi tautan yang dapat diklik pemilik domain untuk perpanjangan yang mudah. Setelah semua domain yang terdaftar divalidasi, ACM mengeluarkan sertifikat yang diperbarui dengan ARN yang sama.

Jika Anda tidak memiliki otorisasi untuk mengedit database DNS domain Anda, Anda harus menggunakan validasi email sebagai gantinya.

catatan

Setelah Anda membuat sertifikat dengan validasi email, Anda tidak dapat beralih untuk memvalidasinya dengan DNS.

Topik

• Validasi DNS
• Validasi email