本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的托管证书续订 Amazon Certificate Manager
ACM为您亚马逊颁发的SSL/TLS证书提供托管续订。这意味着它ACM要么自动续订您的证书(如果您使用的是DNS验证),要么在即将到期时向您发送电子邮件通知。这些服务既适用于公有证书,也适用于私有ACM证书。
证书可自动续订,但需注意以下几点:
-
ELIGIBLE如果与另一个关联 Amazon 服务,例如 Elastic Load Balancing 或 CloudFront。
-
ELIGIBLE如果是在发行后或上次续订后出口的。
-
ELIGIBLE如果它是通过调用颁发的私有证书,ACMRequestCertificateAPI然后将其导出或与另一个证书相关联 Amazon 服务。
-
ELIGIBLE如果是通过管理控制台颁发的私有证书,然后将其导出或与另一个证书关联 Amazon 服务。
-
NOTELIGIBLE如果是通过调用颁发的私有证书 Amazon 私有 CA IssueCertificate API.
-
NOTELIGIBLE如果是导入的。
-
NOTELIGIBLE如果已经过期。
此外,还必须满足以下与国际化域名
-
以“<character><character>--”模式开头的域名必须与“xn--”一致。
-
以“xn--”开头的域名也必须是有效的国际化域名。
Punycode 示例 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
域名 |
满足条件 1 |
满足条件 2 |
已允许 |
备注 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
example.com |
不适用 |
不适用 |
✓ |
不是以“<character><character>--”开头 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
a--example.com |
不适用 |
不适用 |
✓ |
不是以“<character><character>--”开头 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
abc--example.com |
不适用 |
不适用 |
✓ |
不是以“<character><character>--”开头 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
xn--xyz.com |
是 |
是 |
✓ |
有效的国际化域名(解析为简.com) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
xn--example.com |
是 |
不支持 |
✗ |
不是有效的国际化域名 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ab--example.com |
否 |
否 |
✗ |
必须以“xn--”开头 |
ACM续订证书时,证书的 Amazon 资源名称 (ARN) 保持不变。此外,ACM 证书是区域性资源。如果您有多个相同域名的证书 Amazon 地区,这些证书中的每一个都必须单独续订。