Resolución
----------

### Registro del nombre de dominio y uso de una zona alojada pública

ACM emite un certificado público solo después de [validar la propiedad del dominio](https://docs.aws.amazon.com/acm/latest/userguide/domain-ownership-validation.html). No puede solicitar un [certificado público](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html) para los nombres de dominio que se encuentran en una zona de host privada porque no puede demostrar la propiedad del dominio público. En su lugar, debe [registrar su nombre de dominio](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/domain-register.html) y usar una zona alojada pública.

Para los nombres de dominio que se encuentran en una zona alojada privada, utilice [AWS Private Certificate Authority (AWS Private CA)](https://docs.aws.amazon.com/privateca/latest/userguide/PcaWelcome.html) para [solicitar un certificado privado](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-private.html). Cuando solicita un certificado privado de AWS Private CA, no necesita validar la propiedad del dominio.

### Obtención de un certificado ACM público para subdominios privados en un dominio público

Puede tener una configuración de DNS dividido en la que el dominio sea público y los subdominios privados. Si controla el dominio público, aún puede obtener un certificado ACM público para los subdominios privados.

Para usar la zona alojada pública del dominio para la validación del dominio, siga estos pasos:

1. Solicite un certificado para el subdominio.
2. Agregue el registro CNAME que proporciona ACM a su configuración de DNS.
3. Publique el registro CNAME en la zona alojada pública.

Una vez que el registro CNAME esté visible en el DNS público, ACM valida la propiedad del dominio y emite un certificado público para el subdominio privado.

Información relacionada
-------------------

[¿Cuál es el mejor servicio de certificación para mis necesidades?](https://docs.aws.amazon.com/privateca/latest/userguide/service-options.html)

Quiero emitir un certificado de AWS Certificate Manager (ACM) para un nombre de dominio que se encuentra en una zona alojada privada de Amazon Route 53.

Emisión de un certificado ACM para un dominio en una zona alojada privada

¿Cómo emito un certificado de ACM para un dominio en una zona alojada privada?

Seguridad, identidad y cumplimiento

¿Por qué el registro CNAME no se ha resuelto para mi certificado emitido por ACM y el estado de la validación de DNS sigue siendo “Validación pendiente”?

¿Por qué el estado de renovación de mi certificado ACM sigue siendo «Validación pendiente» después de haber utilizado el proceso de renovación administrada de ACM para validar mi nombre de dominio?

¿Cómo emito un certificado de ACM para un dominio en una zona alojada privada?

Resolución

Registro del nombre de dominio y uso de una zona alojada pública

Obtención de un certificado ACM público para subdominios privados en un dominio público

Información relacionada

Contenido relevante