验证域所有权 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

验证域所有权

在 Amazon 证书颁发机构 (CA) 能够为您的网站颁发证书以前,Amazon Certificate Manager (ACM) 必须先确认您拥有或可以控制请求中指定的所有域名。在申请证书时,您可以选择通过域名系统 (DNS) 验证或电子邮件验证来证明您的所有权。

注意

验证仅适用于 ACM 颁发的公开信任证书。ACM 不会验证导入的证书或由私有 CA 签名的证书的域所有权。ACM 无法验证 Amazon VPC 私有托管区或任何其他私有域中的资源。有关更多信息,请参阅排查证书验证问题

一般来说,我们建议使用 DNS 验证而不是电子邮件验证,原因如下:

  • 如果您使用 Amazon Route 53 管理您的公有 DNS 记录,则可以直接通过 ACM 更新您的记录。

  • 只要证书正在使用中,并且别名记录保持存在,ACM 就会自动续订 DNS 验证的证书。

  • 要续订,通过电子邮件验证的证书需要域拥有者执行操作。ACM 会在到期前 45 天开始发送续订通知。这些通知将发送到域的 WHOIS 邮箱地址和五个常用管理员地址。通知中包含一个链接,域拥有者可以单击该链接以轻松续订。验证所有列出的域后,ACM 会颁发具有相同 ARN 的续订证书。

如果您没有编辑域的 DNS 数据库的授权,则必须使用电子邮件验证

注意

在创建采用电子邮件验证的证书后,您无法切换到使用 DNS 对其进行验证。

主题

DNS 验证

电子邮件验证