本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 ACM 的由 Amazon 颁发的证书的托管续订
ACM 针对您的由 Amazon 颁发的 SSL/TLS 证书提供托管续订。这包括通过使用 ACM 颁发的公有和私有证书。如果可能,ACM 会自动续订您的证书,而无需您执行任何操作。证书可自动续订,但需注意以下几点:
-
如果与其他 AWS 服务(例如 Elastic Load Balancing 或 CloudFront)关联,则符合条件。
-
如果它是自颁发或上次续订后导出的,则符合条件。
-
如果它是通过调用 ACM
RequestCertificateAPI 颁发的私有证书,则符合条件。 -
如果它是通过管理控制台颁发的私有证书,则符合条件。
-
如果它是通过调 ACM Private CA
IssueCertificateAPI 颁发的私有证书,则不符合条件。 -
如果已导入,则不符合条件。
-
如果已过期,则不符合资格。
当 ACM 续订证书时,证书的 Amazon 资源名称 (ARN) 保持不变。此外,ACM 证书是区域性资源。如果您在多个 AWS 区域中具有带同一域名的证书,则 ACM 会单独续订每个证书。
您的 ACM 证书必须主动与受支持的 AWS 服务关联,然后才能自动续订。有关 ACM 支持的资源的信息,请参阅 与 AWS Certificate Manager 集成的服务。
有关托管证书续订的更多信息,请参阅以下主题。如果您遇到续订问题,请参阅排查托管证书续订的问题。
如果您在通过 ACM 创建或续订 ACM Private CA 证书时遇到错误消息,请参阅“疑难解答”部分私有证书异常处理。