解決方法
----------

### 註冊您的網域名稱，並使用公有託管區域

ACM 只會在[驗證網域擁有權](https://docs.aws.amazon.com/acm/latest/userguide/domain-ownership-validation.html)後，才核發公有憑證。 您無法為私有託管區域中的網域名稱要求[公有憑證](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html)，因為您無法證明公有網域擁有權。反之，您必須[註冊網域名稱](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/domain-register.html)，並使用公有託管區域。

對於私有託管區域中的網域名稱，請使用 [AWS 私有憑證授權單位 (AWS Private CA)](https://docs.aws.amazon.com/privateca/latest/userguide/PcaWelcome.html) [要求私有憑證](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-private.html)。當您從 AWS Private CA 要求私有憑證時，您不需要驗證網域擁有權。

### 取得公有網域中私有子網域的公有 ACM 憑證

您可以採用拆分 DNS 組態，其中網域為公有網域，子網域為私有網域。如果您控制公有網域，那麼您仍然可以獲得私有子網域的公有 ACM 憑證。

若要使用網域的公有託管區域進行網域驗證，請完成下列步驟：

1. 請求子網域的憑證。
2. 將 ACM 提供的 CNAME 記錄新增至您的 DNS 組態中。
3. 在公有託管區域中發布 CNAME 記錄。

CNAME 記錄在公有 DNS 中可見後，ACM 將驗證網域擁有權，並為私有子網域核發公有憑證。

相關資訊
-------------------

[什麼是最符合我需求的憑證服務？](https://docs.aws.amazon.com/privateca/latest/userguide/service-options.html)

我想為位於 Amazon Route 53 私有託管區域中的網域名稱核發 AWS Certification Manager (ACM) 憑證。

為私有託管區域中的網域核發 ACM 憑證

如何為私有託管區域中的網域核發 ACM 憑證？

Security, Identity, & Compliance

正在籌備中的 AWS 台灣區域

如何重新傳送驗證電子郵件以驗證我的 ACM 網域？

為什麼使用 ACM 核發或續約憑證時，我沒有收到驗證電子郵件？

為什麼使用 ACM 受管續訂流程驗證網域名稱後，ACM 憑證續訂狀態仍為「等待驗證」？

為什麼我無法為在 EC2 執行個體上託管的網站設定 ACM 憑證？

Lightsail LoadBalancer SSL/TLS Certificate 設定驗證憑證出現問題

當客戶端網路設施與AWS Outposts Service Link 連接斷線時，會發生什麼情況?

Database連線異常導致網站連結失效

個人域名串接 api gateway + lambda

你好：碰到連線到 EC2-....主機的認證無效，請問要如何重新取得認證？

如何為私有託管區域中的網域核發 ACM 憑證？

解決方法

註冊您的網域名稱，並使用公有託管區域

取得公有網域中私有子網域的公有 ACM 憑證

相關資訊

相關內容