ACM 托管续订流程如何处理通过电子邮件验证的证书?

上次更新时间:2022 年 3 月 29 日

我有 AWS Certificate Manager (ACM) 通过电子邮件验证的证书。ACM 托管续订如何处理通过电子邮件验证的证书?

解决方法

ACM 提供 Amazon 颁发的 SSL/TLS 证书的托管续订。如果通过电子邮件验证的证书与 AWS Certificate Manager 集成的 AWS 服务相关联,则它有资格续订。

ACM 证书的有效期为 13 个月(395 天)。要续订通过电子邮件验证的证书,需要域拥有者执行相关操作。ACM 在过期前 45 天开始使用域的 WHOIS 邮箱地址和五个常用管理员地址发送续订通知。通知中包含一个链接,域拥有者可以选择该链接进行续订。验证所有列出的域后,ACM 会颁发具有相同 ARN 的续订证书。有关更多信息,请参阅续订通过电子邮件验证的域

您可以使用 AWS Certificate Manager 控制台或 ACM API 请求 ACM 向您发送域验证电子邮件以续订证书。有关说明,请参阅请求域验证电子邮件

您还可以对通过电子邮件验证的 ACM 证书使用自动化验证,而不是手动验证证书。有关说明,请参阅自动化电子邮件验证

注意:如果您使用 DNS 验证域所有权,则这些场景不适用。