发布于: Nov 22, 2017

现在,在向 ACM 请求证书时,您可以使用 AWS Certificate Manager DNS 验证来确定您拥有或控制域名。证书用于保护网络通信的安全,并在 Internet 上确立网站的身份。Amazon 必须确认您拥有或控制您的站点的域名,然后才能为您的站点颁发证书。以前,ACM 只支持电子邮件验证,这需要域所有者接收每个证书请求的电子邮件并验证请求中的信息,然后才能批准它。利用 DNS 验证,您只需向您的 DNS 配置写入 CNAME 记录即可确定您的域名的所有权或控制权。如果您使用 Amazon Route 53 管理 DNS 记录,则 ACM 管理控制台可以为您配置 DNS 记录。这样只需单击几次鼠标即可轻松地验证您的域。在配置了 CNAME 记录后,在使用中的经 DNS 验证的证书 (与其他 AWS 资源相关联) 过期之前,ACM 可以自动续订它们,只要 DNS 记录仍存在。续订是完全自动的,无需任何操作。 

通过 AWS Certificate Manager 预配置的 DNS 验证和安全套接字层/传输层安全性 (SSL/TLS) 证书是免费的。 

除中国 (北京) 和 AWS GovCloud (美国) 外,全球所有商业 AWS 区域均推出了 AWS Certificate Manager DNS 验证。

要了解如何开始使用 AWS Certificate Manager 的 DNS 验证,请参阅 AWS Certificate Manager 常见问题