


簡短描述
------------------



ACM 為 AWS 核發的 SSL/TLS 憑證提供受管續約。這表示如果您正使用 DNS 驗證，ACM 會自動續約憑證，或是在快到期時傳送電子郵件通知給您。ACM 會嘗試驗證在憑證中包含的每個網域名稱。驗證與憑證相關聯的所有網域名稱後，便會續約 ACM 憑證。如需詳細資訊，請參閱[對受管憑證續約進行疑難排解](https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-renewal.html)。


在以下情況中，電子郵件和 DNS 驗證的憑證受管續約則會失敗：


* 憑證已匯入 ACM。匯入的憑證不會自動續約。
* 正在續約的 ACM 憑證未使用中—ACM 憑證不會與任何[整合 ACM 的服務](https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html)相關聯。


[透過電子郵件驗證的網域續約](https://docs.aws.amazon.com/acm/latest/userguide/email-renewal-validation.html)。ACM 會在到期前 45 天，開始傳送電子郵件續約通知至網域的 WHOIS 信箱地址和五個一般系統管理員地址。該通知包含網域擁有者可以選取續約的連結。驗證所有列出的網域之後，ACM 會核發具有相同 ARN 的續約憑證。


如果 ACM 無法在 DNS 資料庫中找到適當的 CNAME 記錄，[透過 DNS 驗證的網域受管續約](https://docs.aws.amazon.com/acm/latest/userguide/dns-renewal-validation.html)則會失敗。



解決方法
-----------


### 電子郵件和 DNS 驗證的憑證



請確定 ACM 憑證已搭配[整合 ACM 的其中一項服務](https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html)使用。



### 電子郵件驗證的憑證



對於電子郵件驗證的憑證，ACM 必須能夠傳送至 WHOIS 信箱地址，以及憑證中列出的每個網域的五個一般管理員位址。驗證所有列出的網域之後，ACM 會核發具有相同 ARN 的續約憑證。如需詳細資訊，請參閱[電子郵件驗證](https://docs.aws.amazon.com/acm/latest/userguide/email-validation.html)。



### DNS 驗證的憑證



更新您的 DNS 組態，以包含 ACM 提供的 CNAME 記錄。ACM 會在 DNS 組態中尋找包含在 DNS 驗證的憑證中的網域名稱的 CNAME 記錄。


憑證續約後，已續約 ACM 憑證的 Amazon Resource Name (ARN) 保持不變。續約的 ACM 憑證便會自動更新為已整合、使用中的 AWS 資源。


如需詳細資訊，請參閱[對受管憑證續約進行疑難排解](https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-renewal.html)。





---




相關資訊
--------------------



[ACM 最佳實務](https://docs.aws.amazon.com/acm/latest/userguide/acm-bestpractices.html)


[對於透過電子郵件驗證的憑證，ACM 受管續約程序如何運作？](https://repost.aws/zh-Hant/knowledge-center/acm-certificate-renewal)


[檢查憑證的續約狀態](https://docs.aws.amazon.com/acm/latest/userguide/check-certificate-renewal-status.html)







我的 AWS Certificate Manager (ACM) 憑證續約失敗。為什麼我的 ACM 憑證沒有續約？

疑難排解電子郵件驗證的 ACM 憑證的續約失敗

為什麼我的 ACM 公開信任憑證受管續約失敗？

安全性、身分識別與合規

對於透過電子郵件驗證的憑證，ACM 受管續約程序如何運作？

為什麼我的 ACM 憑證請求失敗？

為什麼我的 ACM 公開信任憑證受管續約失敗？

簡短描述

解決方法

電子郵件和 DNS 驗證的憑證

電子郵件驗證的憑證

DNS 驗證的憑證

相關資訊

相關內容