ACM 托管式续订流程如何使用 DNS 验证的证书?

1 分钟阅读
0

我有 AWS Certificate Manager (ACM) 的 DNS 验证证书,我想知道托管式续订流程是如何运作的。

解决方法

管理续订资格

ACM 会管理您的 ACM 证书的续订。如果您用于证书的 AWS 服务已与 ACM 集成,则该证书有资格续订。ACM 会自动续订 DNS 验证的证书。

ACM 不为 AWS Private Certificate Authority 通过 IssueCertificate API 调用颁发的导入证书、过期证书或私有证书提供托管式续订。但是,ACM 为 AWS Private CA 从 ACM 控制台颁发的私有证书提供托管式续订。

域所有者必须采取的行动

ACM 证书的有效期为 13 个月(395 天)。ACM 为您提供 CNAME 记录,您必须将这些记录添加到 DNS 提供商的数据库中。CNAME 记录中包含指向 AWS 域的名称和值。ACM 会使用具有相同 ARN 的 CNAME 记录在到期前 60 天自动续订 DNS 验证的证书。

如果 ACM 无法续订 DNS 验证的证书,则表明 CNAME 记录缺失或不正确。有关更多信息,请参阅 DNS 验证证书的托管式证书续订对 DNS 验证问题进行故障排除

相关信息

ACM 托管式续订流程如何处理通过电子邮件验证的证书?

在我对域名使用 ACM 托管式续订流程后,为什么我的 ACM 证书续订状态仍为“待验证”?

为什么我的公开信任的 ACM 证书无法进行托管式续订?

AWS 官方
AWS 官方已更新 3 个月前