Validasi email - AWS Certificate Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Validasi email

Sebelum otoritas sertifikat Amazon (CA) dapat mengeluarkan sertifikat untuk situs Anda, AWS Certificate Manager (ACM) harus memverifikasi bahwa Anda memiliki atau mengontrol semua domain yang Anda tentukan dalam permintaan Anda. Anda dapat melakukan verifikasi menggunakan email atau DNS. Topik ini membahas validasi email. Untuk informasi tentang validasi DNS, lihat. Validasi DNS

Perhatikan pertimbangan berikut tentang validasi email.

  • Anda memerlukan alamat email yang berfungsi yang terdaftar di domain Anda untuk menggunakan validasi email. Prosedur untuk menyiapkan alamat email berada di luar cakupan panduan ini.

  • Validasi hanya berlaku untuk sertifikat terpercaya publik yang dikeluarkan oleh ACM. ACM tidak memvalidasi kepemilikan domain untuk sertifikat yang diimpor atau untuk sertifikat yang ditandatangani oleh CA pribadi. ACM tidak dapat memvalidasi sumber daya di zona host pribadi VPC Amazon atau domain pribadi lainnya. Untuk informasi selengkapnya, lihat Memecahkan masalah validasi sertifikat.

  • Setelah Anda membuat sertifikat dengan validasi email, Anda tidak dapat beralih untuk memvalidasinya dengan DNS.

Sertifikat ACM berlaku selama 13 bulan (395 hari). Untuk diperpanjang, sertifikat yang divalidasi email memerlukan tindakan oleh pemilik domain. ACM mulai mengirimkan pemberitahuan perpanjangan 45 hari sebelum kedaluwarsa, menggunakan alamat kotak surat WHOIS domain dan ke lima alamat administrator umum. Notifikasi berisi tautan yang dapat diklik pemilik domain untuk perpanjangan yang mudah. Setelah semua domain yang terdaftar divalidasi, ACM mengeluarkan sertifikat yang diperbarui dengan ARN yang sama.

Jika Anda mengalami masalah dalam menggunakan validasi email, lihatMemecahkan masalah validasi email.

ACM mengirim pesan email ke superdomain pilihan Anda. Subdomain apa pun hingga alamat situs web minimal valid, dan akan digunakan sebagai domain untuk alamat email sebagai akhiran setelah “@” (misalnya Anda dapat menerima email ke admin@example.com jika Anda menentukan example.com sebagai domain validasi untuk subdomain.example.com).

Pesan email dikirim ke tiga alamat kontak terdaftar berikut di WHOIS:

  • Pendaftar domain

  • Kontak teknis

  • Kontak administratif

catatan

Kami sangat menyarankan Anda mengonfigurasi dan memantau lima alamat sistem umum untuk sertifikat Anda. Pengambilan informasi kontak dari WHOIS tidak dapat diandalkan. Tingkat keberhasilan pencarian WHOIS rendah (kurang dari 5%), sebagian karena kepatuhan terhadap undang-undang privasi global.

penting

Mulai Juni 2024, ACM tidak lagi mendukung validasi email baru melalui alamat kontak WHOIS. Untuk sertifikat yang ada, mulai Oktober 2024, ACM tidak akan mengirimkan pemberitahuan perpanjangan ke alamat kontak WHOIS domain. ACM akan terus mengirim email validasi ke lima alamat sistem umum untuk domain yang diminta. Untuk detail selengkapnya, lihat AWS Certificate Manager akan menghentikan pencarian WHOIS untuk sertifikat yang divalidasi email

Saat Anda meminta sertifikat, ACM mengirimkan email ke nama domain yang Anda tentukan dalam DomainName parameter atau dalam ValidationDomain parameter opsional. Untuk informasi selengkapnya, lihat .

  • administrator@ nama_domain_Anda

  • hostmaster@ nama_domain_Anda

  • tukang pos @nama_domain_Anda

  • webmaster@ nama_domain_Anda

  • admin@ nama_domain_Anda

Untuk informasi selengkapnya tentang cara ACM menentukan alamat email untuk domain Anda, lihat. (Opsional) Konfigurasikan email untuk domain Anda

Pengecualian untuk proses ini

Jika Anda meminta sertifikat ACM untuk nama domain yang dimulai dengan www atau tanda bintang wild card (*), ACM menghapus tanda depan www atau tanda bintang dan mengirimkan email ke alamat administratif. Alamat ini dibentuk oleh admin@, administrator@, hostmaster@, postmaster@, dan webmaster@ yang tertunda ke bagian sisa nama domain. Misalnya, jika Anda meminta sertifikat ACM untuk www.example.com, email dikirim ke admin@example.com dan bukan ke admin@www.example.com. Demikian juga, jika Anda meminta sertifikat ACM untuk *.test.example.com, email dikirim ke admin@test.example.com. Alamat administrasi umum yang tersisa dibentuk dengan cara yang sama.

catatan

Pastikan email dikirim ke alamat administratif untuk domain apex, sepertiexample.com, bukan ke alamat administratif untuk subdomain, seperti. test.example.com Untuk melakukan itu, tentukan ValidationDomain opsi di RequestCertificateAPI atau perintah request-certificate AWS CLI . Fitur ini saat ini tidak didukung saat Anda menggunakan konsol untuk meminta sertifikat.

Bahkan ketika semua pesan dikirim ke satu alamat email, Anda harus menanggapi satu pesan untuk setiap domain atau subdomain untuk memvalidasi dan menghasilkan sertifikat.

Kedaluwarsa dan pembaruan sertifikat

Sertifikat ACM berlaku selama 13 bulan (395 hari). Untuk diperpanjang, sertifikat yang divalidasi email memerlukan tindakan oleh pemilik domain. ACM mulai mengirimkan pemberitahuan perpanjangan 45 hari sebelum kedaluwarsa, menggunakan alamat kotak surat WHOIS domain dan ke lima alamat administrator umum. Notifikasi berisi tautan yang dapat diklik pemilik domain untuk perpanjangan yang mudah. Setelah semua domain yang terdaftar divalidasi, ACM mengeluarkan sertifikat yang diperbarui dengan ARN yang sama.

LihatValidasi email, di atas, untuk informasi lebih lanjut.

(Opsional) Mengirim ulang email validasi

Setiap email validasi berisi token yang dapat Anda gunakan untuk menyetujui permintaan sertifikat. Namun, karena email validasi yang diperlukan untuk proses persetujuan dapat diblokir oleh filter spam atau hilang saat transit, token secara otomatis kedaluwarsa setelah 72 jam. Jika Anda tidak menerima email asli atau token telah kedaluwarsa, Anda dapat meminta agar email tersebut di-resent.

Untuk masalah terus-menerus dengan validasi email, lihat Memecahkan masalah validasi email bagian diPemecahan Masalah.

catatan

Informasi berikut hanya berlaku untuk sertifikat yang disediakan oleh ACM dan hanya untuk sertifikat yang menggunakan validasi email. Email validasi tidak diperlukan untuk sertifikat PKI pribadi atau untuk sertifikat yang Anda impor ke ACM. Untuk informasi tentang validasi domain DNS, lihat. Validasi DNS

Untuk mengirim ulang email validasi menggunakan konsol
  1. Masuk ke AWS Management Console dan buka konsol ACM di https://console.aws.amazon.com/acm/home.

  2. Dalam daftar sertifikat, pilih ID Sertifikat sertifikat yang ingin Anda validasi. Tindakan ini membuka halaman detail.

    catatan

    Bergantung pada bagaimana Anda memesan daftar, sertifikat yang Anda cari mungkin tidak segera terlihat. Anda dapat mengklik segitiga hitam di sebelah kanan untuk mengubah urutan. Anda juga dapat menavigasi melalui beberapa halaman sertifikat menggunakan nomor halaman di kanan atas.

  3. Di bagian Domain, pilih Kirim ulang email validasi, pilih masing-masing domain yang memerlukan validasi, lalu pilih Kirim ulang. Spanduk email validasi Berhasil resent akan muncul.

Untuk mengirim ulang email validasi menggunakan AWS CLI

Anda dapat menggunakan resend-validation-emailperintah untuk mengirim ulang email.

$ aws acm resend-validation-email --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID --domain www.example.com --validation-domain example.com
catatan

resend-validation-emailPerintah ini hanya berlaku untuk sertifikat ACM yang Anda gunakan validasi email. Validasi tidak diperlukan untuk sertifikat yang telah Anda impor ke ACM atau untuk sertifikat pribadi yang Anda kelola menggunakan ACM.