ACM 憑證的受管理續約

ACM 為 Amazon 發行的 SSL/TLS 憑證提供受管續約服務。這表示 ACM 會自動續約您的憑證 (如果您使用 DNS 驗證)，或在即將過期時傳送電子郵件通知給您。這些服務可供公有和私有 ACM 憑證使用。

根據下列考量，憑證符合自動續約的資格：

• 符合資格，如果與其他 AWS 服務相關聯，例如 Elastic Load Balancing 或 CloudFront.

• 符合資格 (如果在發行或上次續約之後匯出)。

• 如果它是透過呼叫 ACM RequestCertificateAPI 核發的私有憑證，然後匯出或與其他 AWS 服務相關聯，則符合資格。

• 如果是透過管理主控台發行，且已匯出或與另一個 AWS 服務相關聯的私有憑證，則符合資格。

• 如果是透過呼叫 AWS 私有 CA IssueCertificateAPI 核發的私有憑證，則不符合資格。

• 不符合資格 (如果是匯入)。

• 如果已過期，則不符合資格。

此外，必須滿足以下與國際化網域名稱有關的 Punycode 要求：

1. 以 "<character><character>--" 模式開頭的網域名稱必須匹配 "xn--"。

2. 以 "xn--" 開頭的網域名稱也必須是有效的國際化網域名稱。

Punycode 範例
網域名稱	滿足 #1	滿足 #2	允許	注意
example。com	N/A	無	✓	不以 "<character><character>--" 開頭
a--example.com	N/A	無	✓	不以 "<character><character>--" 開頭
abc--example.com	N/A	無	✓	不以 "<character><character>--" 開頭
xn--xyz.com	是	是	✓	有效的國際化網域名稱 (解析為簡.com)
xn--example.com	是	否	✗	不是有效的國際化網域名稱
ab--example.com	否	否	✗	必須以 "xn--" 開頭

ACM 續約憑證時，憑證的 Amazon Resource Name (ARN) 保持不變。另外，ACM 憑證為區域性資源。如果您在多個 AWS 區域中擁有相同網域名稱的憑證，則每個憑證都必須獨立續約。

主題

• 續約公開信任的憑證
• 續約私有 PKI 中的憑證
• 檢查憑證的續約狀態