验证域名所有权 AWS Certificate Manager 公共证书

在 Amazon 证书颁发机构 (CA) 为您的网站颁发证书之前， AWS Certificate Manager (ACM) 必须证明您拥有或控制您在请求中指定的所有域名。在申请证书时，您可以选择通过域名系统 (DNS) 验证或电子邮件验证来证明您的所有权。

验证仅适用于由颁发的公开信任的证书ACM。ACM不验证导入的证书或私有 CA 签名的证书的域所有权。ACM无法验证 Amazon VPC 私有托管区域或任何其他私有域中的资源。有关更多信息，请参阅证书验证疑难解答。

一般而言，我们建议使用DNS验证而不是电子邮件验证，原因如下：

如果您使用 Amazon Route 53 来管理您的公共DNS记录，则可以通过ACM直接更新您的记录。
ACM只要证书仍在使用并且DNS记录已存在，就会自动续订DNS经验证的证书。
要续订，通过电子邮件验证的证书需要域拥有者执行操作。ACM在到期前 45 天开始发送续订通知。这些通知将发送到该域的五个常用管理员地址中的一个或多个。通知中包含一个链接，域拥有者可以单击该链接以轻松续订。所有列出的域名都经过验证后，ACM将使用相同的域名颁发续订证书ARN。

如果您缺乏编辑域名DNS数据库的权限，则必须改用电子邮件验证。

创建带有电子邮件验证功能的证书后，您无法切换到使用DNS验证证书。要使用DNS验证，请删除该证书，然后创建一个使用DNS验证的新证书。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

申请公共证书

DNS验证