Amazon Certificate Manager 中的托管式证书续订 - Amazon 证书 Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Certificate Manager 中的托管式证书续订

针对您的由 Amazon 颁发的 SSL/TLS 证书,ACM 提供了托管续订。这意味着 ACM 将自动续订您的证书(如果您使用 DNS 验证),或者在接近过期时向您发送电子邮件通知。对于公有和私有 ACM 证书,都提供这些服务。

证书可自动续订,但需注意以下几点:

  • 如果它与其他Amazon服务(例如 Elastic Load Balancing 或 CloudFront)关联,则符合条件。

  • 如果它是自颁发或上次续订后导出的,则符合条件。

  • 如果是通过调用 ACM RequestCertificate API 颁发然后导出的私有证书,或者是与其他 Amazon 服务关联的私有证书,则符合条件。

  • 如果它是通过管理控制台颁发然后导出,或者是与其他Amazon服务关联的私有证书,则符合条件。

  • 如果是通过调用 Amazon 私有 CA IssueCertificate API 颁发的私有证书,则不符合条件。

  • 如果是导入的证书,则不符合条件。

  • 如果已过期,则不符合条件。

此外,还必须满足以下与国际化域名有关的 Punycode 要求:

  1. 以“<character><character>--”模式开头的域名必须与“xn--”一致。

  2. 以“xn--”开头的域名也必须是有效的国际化域名。

Punycode 示例

域名

满足条件 1

满足条件 2

已允许

备注

example.com

不适用

不适用

不是以“<character><character>--”开头

a--example.com

不适用

不适用

不是以“<character><character>--”开头

abc--example.com

不适用

不适用

不是以“<character><character>--”开头

xn--xyz.com

有效的国际化域名(解析为简.com)

xn--example.com

不是有效的国际化域名

ab--example.com

必须以“xn--”开头

当 ACM 续订证书时,证书的 Amazon Resource Name (ARN) 保持不变。此外,ACM 证书是区域性资源。如果您在多个Amazon区域中具有带同一域名的证书,则必须单独续订每个证书。