我有 AWS Certificate Manager (ACM) 的 DNS 验证证书,我想知道托管式续订流程是如何运作的。
ACM 会管理您的 ACM 证书的续订。如果您用于证书的 AWS 服务已与 ACM 集成,则该证书有资格续订。ACM 会自动续订 DNS 验证的证书。
ACM 不为 AWS Private Certificate Authority 通过 IssueCertificate API 调用颁发的导入证书、过期证书或私有证书提供托管式续订。但是,ACM 为 AWS Private CA 从 ACM 控制台颁发的私有证书提供托管式续订。
ACM 证书的有效期为 13 个月(395 天)。ACM 为您提供 CNAME 记录,您必须将这些记录添加到 DNS 提供商的数据库中。CNAME 记录中包含指向 AWS 域的名称和值。ACM 会使用具有相同 ARN 的 CNAME 记录在到期前 60 天自动续订 DNS 验证的证书。
如果 ACM 无法续订 DNS 验证的证书,则表明 CNAME 记录缺失或不正确。有关更多信息,请参阅 DNS 验证证书的托管式证书续订和对 DNS 验证问题进行故障排除。
ACM 托管式续订流程如何处理通过电子邮件验证的证书?
在我对域名使用 ACM 托管式续订流程后,为什么我的 ACM 证书续订状态仍为“待验证”?
为什么我的公开信任的 ACM 证书无法进行托管式续订?