通过电子邮件验证的域的续订 - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

通过电子邮件验证的域的续订

已ACM电子邮件验证 证书的托管续订会生成一封电子邮件,通知即将到期。完成续订过程需要来自域所有者的手动或编程响应。有关编写解析程序以响应这些消息的信息,请参阅自动化电子邮件验证

要重新验证最初通过电子邮件验证的域,ACM 会定期尝试通过 HTTPS 连接到该域并检查返回的 TLS 证书。对于以 www. 开头的域,ACM 还会向父域发送 HTTPS 请求。例如,如果您的域为 www.example.com,则 ACM 会将定期请求发送到 www.example.comexample.com。 对于不以 www. 开头的域,ACM 还会向 www.domain 发送 HTTPS 请求。ACM 处理通配符域名(例如,*.example.com)的方式与处理父域的方式相同。例如,请参阅下表。

尝试访问以电子邮件验证的示例域名ACM

证书中的域名

尝试验证的域名ACM

example.com

example.com

www.example.com

www.example.com

www.example.com

example.com

*.example.com

example.com

www.example.com

subdomain.example.com

subdomain.example.com

www.subdomain.example.com

www.subdomain.example.com

www.subdomain.example.com

subdomain.example.com

*.subdomain.example.com

subdomain.example.com

www.subdomain.example.com

对于尝试的每个域名,电子邮件会发送到使用电子邮件验证域所有权中所述的八个地址。

请求证书续订的域验证电子邮件

在为您的域配置联系人电子邮件地址后(请参阅 (可选) 为域配置电子邮件),您可以使用 AWS Certificate Manager 控制台或 ACM API 来请求 ACM 向您发送证书续订的域验证电子邮件。您应在以下情况下执行此操作:

  • 您最初请求 ACM 证书时使用的是电子邮件验证。

  • 您的证书的续订状态为等待验证。有关确定证书的续订状态的信息,请参阅检查证书的续订状态

  • 您未收到或找不到 ACM 为证书续订发送的原始域验证电子邮件。

请求 ACM 重新发送域验证电子邮件(控制台)

  1. 通过以下网址打开 AWS Certificate Manager 控制台:https://console.amazonaws.cn/acm/home

  2. 选中需要手动域验证的证书旁的复选框。然后,依次选择 ActionsResend validation email

请求 ACM 重新发送域验证电子邮件 (ACM API)

API 中使用 ResendValidationEmailACM 操作。在这种情况下,传递证书的 ARN、需要手动验证的域以及您要在其中接收域验证电子邮件的域。以下示例说明示如何使用 AWS CLI 执行该操作。此示例包含换行符以便于阅读。

$ aws acm resend-validation-email --certificate-arn arn:aws:acm:us-east-2:111122223333:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e --domain subdomain.example.com --validation-domain example.com