Data de expiração da validade e de renovação do certificado Reenviar o e-mail de validação

Validação de e-mail

Antes que a autoridade de certificação (CA) da Amazon possa emitir um certificado para seu site, AWS Certificate Manager (ACM) deve verificar se você possui ou controla todos os domínios que você especificou em sua solicitação. Você pode executar uma verificação usando o e-mail ou o DNS. Este tópico discute a validação de e-mail. Para obter informações sobre a validação de DNS, consulte Validação por DNS.

Observe as considerações a seguir sobre a validação de e-mails.

Você precisa de um endereço de e-mail de trabalho funcional registrado em seu domínio para usar a validação por e-mail. Os procedimentos para configurar um endereço de e-mail estão fora do escopo deste guia.
A validação aplica-se apenas a certificados publicamente confiáveis emitidos pelo ACM. O ACM não valida a propriedade do domínio para certificados importados nem para certificados assinados por uma CA privada. O ACM não pode validar recursos em uma zona hospedada privada do Amazon VPC em ou qualquer outro domínio privado. Para ter mais informações, consulte Solução de problemas de validação de certificado.
Depois de criar um certificado com validação de e-mail, você não pode alternar para validá-lo com DNS.

Os certificados do ACM são válidos por 13 meses (395 dias). Para serem renovados, os certificados validados por e-mail exigem uma ação do proprietário do domínio. O ACM começa a enviar avisos de renovação 45 dias antes do prazo de validade, usando os endereços da caixa de correio WHOIS do domínio e para cinco endereços comuns de administrador. As notificações contêm um link no qual o proprietário do domínio pode clicar para facilitar a renovação. Depois que todos os domínios listados forem validados, o ACM emitirá um certificado renovado com o mesmo ARN.

Se você tiver problemas ao usar a validação de e-mail, consulte Solução de problemas de validação de e-mail.

O ACM envia mensagens de e-mail para um superdomínio de sua escolha. Qualquer subdomínio até o endereço mínimo do site é válido e será usado como domínio do endereço de e-mail como sufixo após “@” (por exemplo, você pode receber um e-mail para admin@example.com se especificar exemplo.com como o domínio de validação para subdomínio.exemplo.com).

As mensagens de e-mail são enviadas para os seguintes três endereços de contato registrados no WHOIS:

Domínio registrado
Contato técnico
Contato administrativo

nota

É altamente recomendável configurar e monitorar os cinco endereços de sistema comuns para o certificado. A recuperação de informações de contato do WHOIS não é confiável. A taxa de sucesso da pesquisa do WHOIS é baixa (menos de 5%), em parte devido à conformidade com as leis globais de privacidade.

Importante

A partir de junho de 2024, o ACM não oferece mais suporte à validação de novos e-mails por meio de endereços de contato do WHOIS. Para certificados existentes, a partir de outubro de 2024, o ACM não enviará avisos de renovação para os endereços de contato do WHOIS do domínio. O ACM continuará enviando e-mails de validação para os cinco endereços de sistema comuns do domínio solicitado. Para obter mais detalhes, consulte AWS Certificate Manager interromperá a pesquisa no WHOIS para certificados validados por e-mail

Quando você solicita um certificado, o ACM envia um e-mail para o nome de domínio especificado no DomainName parâmetro ou no ValidationDomain parâmetro opcional. Para ter mais informações, consulte .

administrator@your_domain_name
hostmaster@your_domain_name
postmaster@your_domain_name
webmaster@your_domain_name
admin@your_domain_name

Para obter mais informações sobre como o ACM determina os endereços de e-mail para seus domínios, consulte (Opcional) Configurar e-mail para seu domínio.

Exceção a este processo

Se você solicitar um certificado do ACM para um nome de domínio que comece com www ou um asterisco de curinga (*), o ACM removerá o www ou o asterisco inicial e enviará e-mails para os endereços administrativos. Esses endereços são formados por admin@, administrator@, hostmaster@, postmaster@ e webmaster@ pré-pendentes na parte restante do nome de domínio. Por exemplo, se você solicitar um certificado do ACM para www.exemplo.com, o e-mail será enviado para admin@exemplo.com em vez de ser enviado para admin@www.exemplo.com. Da mesma forma, se você solicitar um certificado do ACM para *.teste.exemplo.com, o e-mail será enviado para admin@teste.exemplo.com. Os demais endereços administrativos comuns são formados de maneira similar.

nota

Certifique-se de que o e-mail seja enviado para os endereços administrativos de um domínio apex, como example.com, em vez de para os endereços administrativos de um subdomínio, como test.example.com. Para fazer isso, especifique a ValidationDomain opção na RequestCertificateAPI ou no comando request-certificate AWS CLI . Esse recurso não é compatível atualmente ao usar o console para solicitar um certificado.

Mesmo quando todas as mensagens são enviadas para um único endereço de e-mail, você deve responder a uma mensagem para cada domínio ou subdomínio para validá-lo e gerar o certificado.

Data de expiração da validade e de renovação do certificado

ConsulteValidação de e-mail acima para obter mais informações.

(opcional) Reenvio do e-mail de validação

Cada e-mail de validação contém um token que você pode usar para aprovar uma solicitação de certificado. No entanto, como o e-mail de validação necessário para o processo de aprovação pode ser bloqueado por filtros de spam ou pode ser perdido em trânsito, o token expira automaticamente após 72 horas. Se não receber o e-mail original ou se o token estiver expirado, você poderá solicitar que o e-mail seja reenviado.

Em caso de problemas persistentes com a validação de e-mail, consulte a seção Solução de problemas de validação de e-mail em Solução de problemas.

nota

As informações a seguir aplicam-se apenas a certificados fornecidos pelo e apenas a certificados que usam validação por e-mail. O e-mail de validação não é necessário para certificados de PKI privados ou para certificados que você importou para o ACM. Para obter informações sobre a validação de domínio de DNS, consulte Validação por DNS.

Para reenviar o e-mail de validação usando o console

Faça login no AWS Management Console e abra o console do ACM em https://console.aws.amazon.com/acm/home.
Na lista de certificados, escolha o Certificate ID (ID do certificado) do certificado que deseja validar. Essa ação abre uma página de detalhes.

nota
Dependendo de como tiver ordenado a lista, talvez o certificado procurado não esteja imediatamente visível. Você pode clicar no triângulo preto à direita para alterar a ordem. Também é possível navegar por várias páginas de certificados usando os números de página no canto superior direito.
Na seção Domains (Domínios), escolha Resend validation email (Reenviar e-mail de validação), selecione cada um dos domínios que precisam de validação e escolha Resend (Reenviar). Um banner com a mensagem Successfully resent validation emails (E-mails de validação reenviados com êxito) deverá aparecer.

Para reenviar o e-mail de validação usando a AWS CLI

Você pode usar o resend-validation-emailcomando para reenviar e-mails.


$ aws acm resend-validation-email --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID --domain www.example.com --validation-domain example.com

nota

O resend-validation-emailcomando se aplica somente aos certificados ACM para os quais você está usando a validação de e-mail. A validação não é necessária para certificados que você importou para o ACM nem para os certificados privados que você gerencia usando o ACM.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Validação por DNS

Listar certificados