验证域所有权
在 Amazon 证书颁发机构 (CA) 能够为您的网站颁发证书以前,Amazon Certificate Manager (ACM) 必须先确认您拥有或可以控制请求中指定的所有域名。在申请证书时,您可以选择通过域名系统 (DNS) 验证或电子邮件验证来证明您的所有权。
验证仅适用于 ACM 颁发的公开信任证书。ACM 不会验证导入的证书或由私有 CA 签名的证书的域所有权。
一般来说,我们建议使用 DNS 验证而不是电子邮件验证,原因如下:
-
如果您使用 Amazon Route 53 管理您的公有 DNS 记录,则可以直接通过 ACM 更新您的记录。
-
只要证书正在使用中,并且别名记录保持存在,ACM 就会自动续订 DNS 验证的证书。
-
要续订,通过电子邮件验证的证书需要域拥有者执行操作。ACM 会在到期前 45 天开始发送续订通知。这些通知将发送到域的 WHOIS 邮箱地址和五个常用管理员地址。通知中包含一个链接,域拥有者可以单击该链接以轻松续订。验证所有列出的域后,ACM 会颁发具有相同 ARN 的续订证书。
如果您没有编辑域的 DNS 数据库的授权,则必须使用电子邮件验证。
主题