续订通过电子邮件验证的域 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

续订通过电子邮件验证的域

电子邮件验证的 ACM 证书进行托管续订会导致发送一封通知证书即将过期的电子邮件。完成续订过程需要域拥有者进行手动或编程方式的响应。有关对解析器进行编程以响应这些消息的信息,请参阅 自动化电子邮件验证

若要重新验证最初通过电子邮件验证的域,ACM 会定期尝试通过 HTTPS 连接到该域,并检查返回的 TLS 证书。对于以 www. 开头的域,ACM 还会向父域发送 HTTPS 请求。例如,如果您的域是 www.example.com,则 ACM 会将周期性请求发送到 www.example.comexample.com。对于不是以 www. 开头的域,ACM 还会向 www.domain 发送 HTTPS 请求。ACM 处理通配符域名(例如 *.example.com)的方式与处理父域的方式相同。例如,请参阅下表。

ACM 尝试访问电子邮件验证的域名示例

证书中的域名

ACM 尝试验证的域名

example.com

example.com

www.example.com

www.example.com

www.example.com

example.com

*.example.com

example.com

www.example.com

subdomain.example.com

subdomain.example.com

www.subdomain.example.com

www.subdomain.example.com

www.subdomain.example.com

subdomain.example.com

*.subdomain.example.com

subdomain.example.com

www.subdomain.example.com

对于每个尝试的域名,电子邮件都会发送到 电子邮件验证 中描述的八个地址。