解决方法
----------

### **管理续订资格**

[ACM 会管理您的 ACM 证书的续订](https://docs.aws.amazon.com/acm/latest/userguide/managed-renewal.html)。如果[您用于证书的 AWS 服务已与 ACM 集成](https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html)，则该证书有资格续订。ACM 会自动续订 DNS 验证的证书。

ACM 不为 AWS Private Certificate Authority 通过 [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html) API 调用颁发的导入证书、过期证书或私有证书提供托管式续订。但是，ACM 为 AWS Private CA 从 ACM 控制台颁发的私有证书提供托管式续订。

### 域所有者必须采取的行动

ACM 证书的有效期为 13 个月（395 天）。ACM 为您提供 CNAME 记录，您必须将这些记录添加到 DNS 提供商的数据库中。CNAME 记录中包含指向 AWS 域的名称和值。ACM 会使用具有相同 ARN 的 CNAME 记录在到期前 60 天自动续订 DNS 验证的证书。

如果 ACM 无法续订 DNS 验证的证书，则表明 CNAME 记录缺失或不正确。有关更多信息，请参阅 [DNS 验证证书的托管式证书续订](https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-renewal.html#troubleshooting-renewal-domain-validation-failure)和[对 DNS 验证问题进行故障排除](https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-DNS-validation.html)。

相关信息
-------------------

[ACM 托管式续订流程如何处理通过电子邮件验证的证书？](https://repost.aws/zh-Hans/knowledge-center/acm-certificate-renewal)

[在我对域名使用 ACM 托管式续订流程后，为什么我的 ACM 证书续订状态仍为“待验证”？](https://repost.aws/zh-Hans/knowledge-center/acm-domain-renewal-pending)

[为什么我的公开信任的 ACM 证书无法进行托管式续订？](https://repost.aws/zh-Hans/knowledge-center/certificate-fails-to-auto-renew)

我有 AWS Certificate Manager (ACM) 的 DNS 验证证书，我想知道托管式续订流程是如何运作的。

ACM 托管式续订流程如何使用 DNS 验证的证书？

Security, Identity, & Compliance

介绍应用程序负载均衡器的mTLS

ACM 托管续订流程如何处理通过电子邮件验证的证书？

在我对域名使用 ACM 托管续订流程后，为什么我的 ACM 证书续订状态仍为“待验证”？

为什么我的公有可信 ACM 证书无法通过托管续订？

如何在 ACM 证书临近续订时收到通知？

ACM无法通过DNS验证自动更新证书

能否在Route 53私有托管区域验证ACM公有证书？

ACM证书正在等待通过Route 53托管区验证，其中父域名在其他DNS服务。

AWS证书管理器（ACM）无法更新证书

我的SSL证书续订提示需要手工操作，我已经增加了DNS RECORD，一般过多久会验证通过啊？

ACM 托管式续订流程如何使用 DNS 验证的证书？

解决方法

管理续订资格

域所有者必须采取的行动

相关信息

相关内容