Veröffentlicht am: Nov 22, 2017
Jetzt können Sie die AWS Certificate Manager DNS-Validierung verwenden, um darzulegen, dass Sie einen Domänennamen besitzen oder kontrollieren, wenn Sie Zertifikate mit ACM anfordern. Zertifikate werden verwendet, um die Netzwerkkommunikation zu schützen und die Identität von Websites über das Internet zu bestimmen. Vor der Ausstellung eines Zertifikats für Ihre Website muss Amazon überprüfen, ob Sie Eigentümer des Domänennamens für Ihre Website sind oder diesen kontrollieren. Zuvor hat ACM nur eine E-Mail-Validierung unterstützt, wobei der Domänen-Eigentümer eine E-Mail für jede Zertifikatanfrage erhalten und die in der Anfrage enthaltenen Informationen überprüfen musste, bevor er sie genehmigen konnte. Mit der DNS-Validierung schreiben Sie einfach einen CNAME-Datensatz in Ihre DNS-Konfiguration, um darzulegen, dass Sie der Eigentümer Ihres Domänennamens sind oder diesen kontrollieren. Die ACM-Management-Konsole kann die DNS-Datensätze für Sie konfigurieren, wenn Sie Ihre DNS-Datensätze mit Amazon Route 53 verwalten. Auf diese Weise können Sie Ihre Domäne mit ein paar Mausklicks ganz einfach validieren. Nachdem der CNAME-Datensatz konfiguriert ist, kann ACM von DNS validierte Zertifikate, die gerade verwendet werden (und anderen AWS-Ressourcen zugeordnet sind), automatisch verlängern, bevor sie ablaufen, solange der DNS-Datensatz vorhanden ist. Verlängerungen erfolgen vollautomatisch und ohne weiteres Zutun.
Die DNS-Validierung und Secure Sockets Layer/Transport Layer Security (SSL/TLS)-Zertifikate über den AWS Certificate Manager sind kostenlos.
Die AWS Certificate Manager DNS-Validierung steht in allen Commercial AWS-Regionen weltweit zur Verfügung, außer in China (Peking) und AWS GovCloud (USA).
Weitere Informationen für den Einstieg in die DNS-Validierung mit dem AWS Certificate Manager finden Sie in den AWS Certificate Manager FAQs.