本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的托管证书续订 Amazon Certificate Manager
针对您的由 Amazon 颁发的 SSL/TLS 证书,ACM 提供了托管续订。这意味着 ACM 将自动续订您的证书(如果您使用 DNS 验证),或者在接近过期时向您发送电子邮件通知。对于公有和私有 ACM 证书,都提供这些服务。
证书可自动续订,但需注意以下几点:
-
如果与其他 Amazon 服务(例如 Elastic Load Balancing 或)相关联,则符合资格 CloudFront。
-
如果它是自颁发或上次续订后导出的,则符合条件。
-
如果它是通过调用 ACM RequestCertificateAPI 颁发然后导出或与其他 Amazon 服务关联的私有证书,则符合条件。
-
如果它是通过管理控制台颁发然后导出,或者是与其他 Amazon 服务关联的私有证书,则符合条件。
-
如果它是通过调用 Amazon 私有 CA IssueCertificateAPI 颁发的私有证书,则不符合资格。
-
如果是导入的证书,则不符合条件。
-
如果已过期,则不符合条件。
此外,还必须满足以下与国际化域名
-
以“<character><character>--”模式开头的域名必须与“xn--”一致。
-
以“xn--”开头的域名也必须是有效的国际化域名。
|
域名 |
满足条件 1 |
满足条件 2 |
允许 |
注意 |
|---|---|---|---|---|
|
example.com |
不适用 |
不适用 |
✓ |
不是以“<character><character>--”开头 |
|
a--example.com |
不适用 |
不适用 |
✓ |
不是以“<character><character>--”开头 |
|
abc--example.com |
不适用 |
不适用 |
✓ |
不是以“<character><character>--”开头 |
|
xn--xyz.com |
支持 |
是 |
✓ |
有效的国际化域名(解析为简.com) |
|
xn--example.com |
是 |
否 |
✗ |
不是有效的国际化域名 |
|
ab--example.com |
否 |
否 |
✗ |
必须以“xn--”开头 |
当 ACM 续订证书时,证书的 Amazon Resource Name (ARN) 保持不变。此外,ACM 证书是区域性资源。如果您在多个 Amazon 区域拥有同一个域名的证书,则每个证书都必须单独续订。