验证域所有权 - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

验证域所有权

() 必须证明您拥有或可以控制在请求中指定的所有域名AWS Certificate Manager,然后 Amazon 证书颁发机构 (ACMCA) 才能为您的站点颁发证书。您可以选择通过域名系统 (DNS) 验证或请求证书时的电子邮件验证来证明您的所有权。

注意

验证仅适用于由 ACM 颁发的公开信任的证书。ACM 不会验证导入的证书或由私有 CA 签署的证书的域所有权。

一般而言,出于以下原因,我们建议对电子邮件验证使用 DNS 验证:

  • 如果您使用 Amazon Route 53 管理公有 DNS 记录,则可以ACM直接通过 更新记录。

  • ACM 只要证书正在使用中且 DNS 记录保持不变, 就会自动续订 DNS 验证的证书。使用电子邮件验证的证书必须在 825 天后重新验证。

如果您缺少编辑域的 DNS 数据库的授权,则必须改用电子邮件验证

主题

选项 1:DNS 验证

选项 2:电子邮件验证