使用电子邮件验证域所有权 - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用电子邮件验证域所有权

AWS Certificate Manager (ACM) 必须先确认您拥有或可以控制请求中指定的所有域,然后 Amazon 证书颁发机构 (CA) 才能为网站颁发证书。您可以使用电子邮件或 DNS 执行验证。本主题讨论电子邮件验证。有关 DNS 验证的信息,请参阅使用 DNS 验证域所有权

如果在使用电子邮件验证时遇到问题,请参阅排查电子邮件验证的问题

注意

验证仅适用于 AWS Certificate Manager (ACM) 提供的证书。ACM 不会验证导入证书的域所有权。

AWS Certificate Manager (ACM) 将电子邮件发送到 WHOIS 中列出的 3 个联系人地址,以及您为每个域指定的 5 个常用系统地址。也就是说,对于您请求中包含的每个域名和主题备用名称,将发送最多 8 封电子邮件。例如,如果您仅指定 1 个域名,您最多将收到 8 封电子邮件。要进行验证,您必须在 72 小时内对这 8 封电子邮件中的 1 封电子邮件进行验证。如果您指定 3 个域名,您最多将收到 24 封电子邮件。要进行验证,您必须在 72 小时内对这些电子邮件中的至少 3 封电子邮件 (指定的每个名称对应 1 封电子邮件) 进行验证。

电子邮件将发送到 WHOIS 中以下三个已注册联系人地址:

  • 域注册者

  • 技术联系人

  • 管理联系人

注意

某些注册商允许您在 WHOIS 列表中隐藏联系人信息,而另一些注册商允许您将真实电子邮件地址替换为私密 (或代理) 地址。为了防止在从 ACM 接收域验证电子邮件时出现问题,请确保您的联系人信息在 WHOIS 中可见。如果您的 WHOIS 列表显示私密电子邮件地址,请确保发送到该地址的电子邮件被转发到您真实的电子邮件地址,或只需改为列出您的真实电子邮件地址。

如果您使用控制台请求证书,ACM 将执行 MX 查找以确定哪些服务器接受您的域的电子邮件,并且对于找到的第一个域,它还会将邮件发送到以下五个常用系统地址。如果您使用 RequestCertificate API 或 request-certificate AWS CLI 命令,则 ACM 不会执行 MX 查找。相反,它会将电子邮件发送到您在 DomainName 参数中或在可选 ValidationDomain 参数中指定的域名称。有关更多信息,请参阅MX 记录

  • administrator@your_domain_name

  • hostmaster@your_domain_name

  • postmaster@your_domain_name

  • webmaster@your_domain_name

  • admin@your_domain_name

有关 ACM 如何确定您的域的电子邮件地址的更多信息,请参阅 (可选) 为域配置电子邮件

控制台将显示针对请求中指定的第一个域名,已经将验证电子邮件发送到的地址。电子邮件的发送地址为 no-reply@certificates.amazon.com


				显示验证电子邮件发送地址的控制台。
注意

上述过程有一个例外。如果您为以 www 或星号通配符 (*) 开头的域名请求 ACM 证书,则 ACM 将删除开头的 www 或星号,并将电子邮件发送到管理地址。通过在域名的剩余部分前面添加 admin@、administrator@、hostmaster@、postmaster@ 和 webmaster@ 来组成这些管理地址。例如,如果您为 www.example.com 请求 ACM 证书,则电子邮件将发送到 admin@example.com 而不是 admin@www.example.com。同样,如果您为 *.test.example.com 请求 ACM 证书,则电子邮件将发送到 admin@test.example.com。其余的常见管理地址的组成方式类似。

注意

确保将电子邮件发送到顶点域 (如 example.com) 的管理地址,而不是发送到子域 (如 test.example.com) 的管理地址。为此,请在 RequestCertificate API 或 request-certificate AWS CLI 命令中指定 ValidationDomain 选项。如果使用控制台请求证书,目前还无法使用此功能。

以下示例显示为证书请求中指定的每个域名发送的验证电子邮件。


				包含验证编号的验证信。

选择用于转到 Amazon 证书审批网站的链接,然后选择 I Approve


				批准您的 ACM 证书请求。

选择 I Approve 后,一个网站将打开,指示您的请求已成功。


				成功网站。

您可以通过单击成功页面上的链接来导航回 ACM 控制台。ACM 可能需要几个小时的时间验证域名并颁发证书。在此期间,ACM 显示验证状态为等待验证。验证域名后,ACM 将验证状态更改为成功。AWS 颁发证书后,ACM 将证书状态更改为已颁发


				ACM 显示您的请求已成功。