ACM 证书的托管续订
针对您的由 Amazon 颁发的 SSL/TLS 证书,ACM 提供了托管续订。这意味着 ACM 将自动续订您的证书(如果您使用 DNS 验证),或者在接近过期时向您发送电子邮件通知。对于公有和私有 ACM 证书,都提供这些服务。
证书可自动续订,但需注意以下几点:
-
如果它与其他Amazon服务(例如 Elastic Load Balancing 或 CloudFront)关联,则符合条件。
-
如果它是自颁发或上次续订后导出的,则符合条件。
-
如果是导入的证书,则不符合条件。
-
如果已过期,则不符合条件。
-
没有资格获得域名中包含连字符作为第三个和第四个字符的证书。例如,不允许使用以下域名:
ab--example.com
当 ACM 续订证书时,证书的 Amazon Resource Name (ARN) 保持不变。此外,ACM 证书是区域性资源。如果您在多个Amazon区域中具有带同一域名的证书,则必须单独续订每个证书。