Perbarui sertifikat ACM publik

Saat mengeluarkan sertifikat yang dikelola dan dipercaya publik, AWS Certificate Manager mengharuskan Anda untuk membuktikan bahwa Anda adalah pemilik domain. Ini terjadi melalui DNSvalidasi atau validasi email. Ketika sertifikat muncul untuk perpanjangan, ACM gunakan metode yang sama yang Anda pilih sebelumnya untuk memvalidasi ulang kepemilikan Anda. Topik-topik berikut menjelaskan bagaimana proses pembaruan bekerja dalam setiap kasus.

Perpanjangan untuk domain yang divalidasi oleh DNS

Perpanjangan terkelola sepenuhnya otomatis untuk ACM sertifikat yang awalnya diterbitkan menggunakan DNSvalidasi.

Pada 60 hari sebelum kedaluwarsa, ACM periksa kriteria perpanjangan berikut:

• Sertifikat saat ini digunakan oleh AWS layanan.

• Semua DNS CNAME catatan ACM yang disediakan (satu untuk setiap Nama Alternatif Subjek yang unik) ada dan dapat diakses melalui publikDNS.

Jika kriteria ini terpenuhi, ACM pertimbangkan nama domain yang divalidasi dan perbarui sertifikat.

ACMmengirim AWS Health peristiwa dan EventBridge peristiwa Amazon ketika tidak dapat secara otomatis memvalidasi domain selama perpanjangan (misalnya, karena adanya CAA catatan). Peristiwa ini dikirim pada 45 hari, 30 hari, 15 hari, tujuh hari, tiga hari, dan satu hari sebelum kedaluwarsa. Untuk informasi selengkapnya, lihat EventBridge Dukungan Amazon untuk ACM.

Perpanjangan untuk domain yang divalidasi email

ACMsertifikat berlaku selama 13 bulan (395 hari). Memperpanjang sertifikat memerlukan tindakan oleh pemilik domain. ACMmulai mengirimkan pemberitahuan perpanjangan ke alamat email yang terkait dengan domain 45 hari sebelum kedaluwarsa. Notifikasi berisi tautan yang dapat diklik pemilik domain untuk perpanjangan. Setelah semua domain yang terdaftar divalidasi, ACM mengeluarkan sertifikat yang diperbarui dengan hal yang sama. ARN

Untuk informasi selengkapnya tentang pesan email validasi, lihat AWS Certificate Manager validasi email

Untuk mempelajari bagaimana Anda dapat merespons email validasi secara terprogram, lihat. Mengotomatiskan AWS Certificate Manager validasi email

Kirim ulang email validasi

Setelah mengonfigurasi validasi email untuk domain saat meminta sertifikat (lihatAWS Certificate Manager validasi email), Anda dapat menggunakan AWS Certificate Manager APIuntuk meminta Anda ACM mengirimkan email validasi domain untuk perpanjangan sertifikat Anda. Anda harus melakukan ini dalam keadaan berikut:

• Anda menggunakan validasi email saat awalnya meminta sertifikat AndaACM.

• Status perpanjangan sertifikat Anda sedang menunggu validasi. Untuk informasi tentang menentukan status perpanjangan sertifikat, lihatPeriksa status perpanjangan sertifikat.

• Anda tidak menerima atau tidak dapat menemukan pesan email validasi domain asli yang ACM dikirim untuk perpanjangan sertifikat.

Untuk mengirim email validasi ke domain yang berbeda dari yang awalnya Anda konfigurasikan dalam permintaan sertifikat, Anda dapat menggunakan ResendValidationEmailoperasi di, ACM API AWS CLI, atau AWS SDKs. ACMakan mengirim email ke domain validasi yang ditentukan. Anda dapat mengakses AWS CLI di browser dengan menggunakan AWS CloudShell di Wilayah yang didukung.

Untuk meminta ACM pengiriman ulang pesan email validasi domain (konsol)

1. Buka AWS Certificate Manager konsol di https://console.aws.amazon.com/acm/rumah.

2. Pilih ID Sertifikat sertifikat yang memerlukan validasi.

3. Pilih Kirim ulang email validasi.

Untuk meminta ACM pengiriman ulang email validasi domain () ACM API

Gunakan ResendValidationEmailoperasi di ACMAPI. Dengan demikian, berikan sertifikat, domain yang memerlukan validasi manual, dan domain tempat Anda ingin menerima email validasi domain. ARN Contoh berikut menunjukkan bagaimana melakukan ini dengan AWS CLI. Contoh ini berisi jeda baris agar lebih mudah dibaca.

$ aws acm resend-validation-email \
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \
	--domain subdomain.example.com \
	--validation-domain example.com