Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS Certificate Manager E-Mail-Validierung
Bevor die Amazon-Zertifizierungsstelle (Certificate Authority, CA) ein Zertifikat für Ihre Website ausstellen kann, muss AWS Certificate Manager (ACM) überprüfen, dass Sie alle Domains, die Sie in Ihrer Anforderung angegeben haben, besitzen oder kontrollieren. Sie können die Verifizierung per E-Mail oder DNS durchführen. In diesem Thema wird die E-Mail-Validierung behandelt.
Wenn Probleme mit der E-Mail-Validierung auftreten, finden Sie weitere Informationen unter [Beheben von E-Mail-Validierungsproblemen](troubleshooting-email-validation.md).
## Wie funktioniert die E-Mail-Validierung
ACM sendet Bestätigungs-E-Mail-Nachrichten an die folgenden fünf gängigen System-E-Mails für jede Domain. Alternativ können Sie eine Superdomain als Validierungsdomäne angeben, wenn Sie diese E-Mails stattdessen unter dieser Domain erhalten möchten. Jede Subdomain bis zur minimalen Website-Adresse ist gültig und wird als Domain für die E-Mail-Adresse als Suffix danach verwendet. `@` Sie können beispielsweise eine E-Mail an admin@example.com erhalten, wenn Sie example.com als Validierungsdomain für subdomain.example.com angeben.
+ administrator@Name\$1Ihrer\$1Domain
+ hostmaster@Name\$1Ihrer\$1Domain
+ postmaster@Name\$1Ihrer\$1Domain
+ webmaster@Name\$1Ihrer\$1Domain
+ admin@Name\$1Ihrer\$1Domain
Um nachzuweisen, dass Sie Eigentümer der Domain sind, müssen Sie den in diesen E-Mails enthaltenen Bestätigungslink auswählen. ACM sendet auch Bestätigungs-E-Mails an dieselben Adressen, um das Zertifikat zu verlängern, wenn das Zertifikat 45 Tage vor Ablauf abläuft.
Die E-Mail-Validierung für Zertifikatsanfragen mit mehreren Domains mithilfe der ACM-API oder CLI führt dazu, dass von jeder angeforderten Domain eine E-Mail-Nachricht gesendet wird, auch wenn die Anfrage Subdomänen anderer Domänen in der Anfrage umfasst. Der Domaininhaber muss eine E-Mail-Nachricht für jede dieser Domains überprüfen, bevor ACM das Zertifikat ausstellen kann.
**Ausnahme von diesem Prozess**
Wenn Sie ein ACM-Zertifikat für einen Domainnamen anfordern, der mit **www** oder einem Platzhalter-Sternchen (**\$1**) beginnt, entfernt ACM das führende Sternchen und sendet E-Mails an die **www** Administratoradressen. Diese Adressen werden gebildet, indem dem verbleibenden Teil des Domainnamens admin@, administrator@, hostmaster@, postmaster@ und webmaster@ vorangestellt wird. Wenn Sie zum Beispiel ein ACM-Zertifikat für www.example.com anfordern, wird die E-Mail an admin@example.com und nicht an admin@www.example.com gesendet. Wenn Sie ein ACM-Zertifikat für \$1.test.example.com anfordern, wird eine E-Mail an admin@test.example.com gesendet. Die verbleibenden Verwaltungsadressen werden auf ähnliche Weise gebildet.
**Wichtig**
ACM unterstützt die WHOIS-E-Mail-Validierung für neue Zertifikate oder Verlängerungen nicht mehr. Allgemeine Systemadressen werden weiterhin unterstützt. Einzelheiten finden Sie im [Blogbeitrag](https://aws.amazon.com/blogs/security/aws-certificate-manager-will-discontinue-whois-lookup-for-email-validated-certificates/).
## Überlegungen
Beachten Sie die folgenden Überlegungen zur E-Mail-Validierung.
+ Sie benötigen eine funktionierende E-Mail-Adresse, die in Ihrer Domain registriert ist, um die E-Mail-Validierung nutzen zu können. Verfahren zum Einrichten einer E-Mail-Adresse werden in dieser Anleitung jedoch nicht behandelt.
+ Die Validierung gilt nur für öffentlich vertrauenswürdige Zertifikate, die von ACM ausgestellt wurden. ACM überprüft nicht den Domainbesitz für[Importierte Zertifikate](import-certificate.md)Wenn Sie von einer privaten Zertifizierungsstelle signierte Zertifikate haben. ACM kann keine Ressourcen in einer [privat gehosteten Zone](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-private-hosted-zones) von Amazon VPC oder einer anderen privaten Domain validieren. Weitere Informationen finden Sie unter [Fehlerbehebung bei der Zertifikatsvalidierung](certificate-validation.md).
+ Nachdem Sie ein Zertifikat mit E-Mail-Validierung erstellt haben, können Sie nicht zur Validierung mit DNS wechseln. Um die DNS-Validierung zu verwenden, löschen Sie das Zertifikat und erstellen Sie dann ein neues Zertifikat, das die DNS-Validierung verwendet.
## Ablaufdatum des Zertifikats und Zertifikaterneuerung
ACM-Zertifikate sind 198 Tage gültig. Die Verlängerung eines Zertifikats erfordert Maßnahmen des Domaininhabers. ACM beginnt 45 Tage vor Ablauf mit dem Senden von Verlängerungsmitteilungen an die mit der Domain verknüpften E-Mail-Adressen. Die Benachrichtigungen enthalten einen Link, auf den der Domaininhaber zur Verlängerung klicken kann. Nachdem alle aufgelisteten Domains validiert wurden, stellt ACM ein erneuertes Zertifikat mit demselben ARN aus.
## (Optional) Bestätigungs-E-Mail erneut senden
Jede Validierungs-E-Mail enthält ein Token, das Sie verwenden können, um eine Zertifikatanforderung zu genehmigen. Da die für den Genehmigungsprozess erforderliche Validierungs-E-Mail jedoch durch Spam-Filter gesperrt oder in der Übertragung verloren gegangen sein kann, läuft das Token nach 72 Stunden automatisch ab. Wenn Sie die Original-E-Mail nicht erhalten oder das Token abgelaufen ist, können Sie veranlassen, dass die E-Mail erneut gesendet wird. Informationen zum erneuten Senden einer Bestätigungs-E-Mail finden Sie unter [Erneutes Senden einer Validierungs-E-Mail](email-renewal-validation.md#request-domain-validation-email-for-renewal)
Bei weiterhin bestehenden Problemen mit der E-Mail-Validierung finden Sie Informationen im Abschnitt [Beheben von E-Mail-Validierungsproblemen](troubleshooting-email-validation.md) unter [Probleme beheben mit AWS Certificate Manager](troubleshooting.md).
# Automatisieren Sie die AWS Certificate Manager E-Mail-Validierung
ACM-Zertifikate, die per E-Mail validiert wurden, erfordern normalerweise einen manuellen Eingriff durch den Domaininhaber. Organizations, die mit einer großen Anzahl von E-Mail-validierten Zertifikaten arbeiten, können es vorziehen, einen Parser zu erstellen, der die erforderlichen Antworten automatisieren kann. Um Kunden bei der E-Mail-Validierung zu unterstützen, werden in den Informationen in diesem Abschnitt die Vorlagen für E-Mail-Nachrichten zur Domainvalidierung und der Workflow beschrieben, der für den Abschluss des Validierungsprozesses verwendet wird.
## Validierungs-E-Mail-Vorlagen
Validierungs-E-Mail-Nachrichten haben eines der beiden folgenden Formate, je nachdem, ob ein neues Zertifikat angefordert oder ein vorhandenes Zertifikat erneuert wird. Der Inhalt der markierten Zeichenfolgen sollte durch Werte ersetzt werden, die spezifisch für die zu validierende Domain sind.
### Validieren eines neuen Zertifikats
Text der E-Mail-Vorlage:
```
Greetings from Amazon Web Services,
We received a request to issue an SSL/TLS certificate for requested_domain.
Verify that the following domain, AWS account ID, and certificate identifier correspond
to a request from you or someone in your organization.
Domain: fqdn
AWS account ID: account_id
AWS Region name: region_name
Certificate Identifier: certificate_identifier
To approve this request, go to Amazon Certificate Approvals
(https://region_name.acm-certificates.amazon.com/approvals?code=validation_code&context=validation_context)
and follow the instructions on the page.
This email is intended solely for authorized individuals for fqdn. To express any concerns
about this email or if this email has reached you in error, forward it along with a brief
explanation of your concern to validation-questions@amazon.com.
Sincerely,
Amazon Web Services
```
### Validieren eines Zertifikats zur Verlängerung
Text der E-Mail-Vorlage:
```
Greetings from Amazon Web Services,
We received a request to issue an SSL/TLS certificate for requested_domain.
This email is a request to validate ownership of the domain in order to renew
the existing, currently in use, certificate. Certificates have defined
validity periods and email validated certificates, like this one, require you
to re-validate for the certificate to renew.
Verify that the following domain, AWS account ID, and certificate identifier
correspond to a request from you or someone in your organization.
Domain: fqdn
AWS account ID: account_id
AWS Region name: region_name
Certificate Identifier: certificate_identifier
To approve this request, go to Amazon Certificate Approvals at
https://region_name.acm-certificates.amazon.com/approvals?code=$validation_code&context=$validation_context
and follow the instructions on the page.
This email is intended solely for authorized individuals for fqdn. You can see
more about how AWS Certificate Manager validation works here -
https://docs.aws.amazon.com/acm/latest/userguide/email-validation.html.
To express any concerns about this email or if this email has reached you in
error, forward it along with a brief explanation of your concern to
validation-questions@amazon.com.
Sincerely,
Amazon Web Services
--
Amazon Web Services, Inc. is a subsidiary of Amazon.com, Inc. Amazon.com is a
registered trademark of Amazon.com, Inc.
This message produced and distributed by Amazon Web Services, Inc.,
410 Terry Ave. North, Seattle, WA 98109-5210.
(c)2015-2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Our privacy policy is posted at https://aws.amazon.com/privacy
```
Sobald Sie eine neue Bestätigungsnachricht von erhalten haben AWS, empfehlen wir Ihnen, diese als aussagekräftigste up-to-date Vorlage für Ihren Parser zu verwenden. Kunden mit Nachrichtenparsern, die vor November 2020 entworfen wurden, sollten die folgenden Änderungen beachten, die möglicherweise an der Vorlage vorgenommen wurden:
+ In der E-Mail-Betreffzeile steht jetzt „`Certificate request for domain name`“ anstelle von „`"Certificate approval for domain name`“.
+ Die `AWS account ID` wird jetzt ohne Gedanken- oder Bindestriche dargestellt.
+ Der `Certificate Identifier` zeigt nun den gesamten Zertifikat-ARN anstelle einer verkürzten Form, zum Beispiel `arn:aws:acm:us-east-1:000000000000:certificate/3b4d78e1-0882-4f51-954a-298ee44ff369` anstelle von `3b4d78e1-0882-4f51-954a-298ee44ff369`.
+ Die Zertifikatgenehmigungs-URL enthält jetzt `acm-certificates.amazon.com` anstelle von `certificates.amazon.com`.
+ Das Genehmigungsformular, das durch Klicken auf die Zertifikatgenehmigungs-URL geöffnet wird, enthält nun die Schaltfläche Genehmigung. Der Name des Genehmigungsschaltflächen-div lautet jetzt `approve-button` anstelle von `approval_button`.
+ Validierungsnachrichten sowohl für neu angeforderte Zertifikate als auch für erneuerte Zertifikate haben das gleiche E-Mail-Format.
## Workflow zur Validierung
Dieser Abschnitt enthält Informationen zum Verlängerungsworkflow für E-Mail-validierte Zertifikate.
+ Wenn die ACM-Konsole eine Zertifikatsanforderung für mehrere Domänen verarbeitet, sendet sie Bestätigungs-E-Mail-Nachrichten an den Domainnamen oder die Validierungsdomäne, die Sie bei der Anforderung eines öffentlichen Zertifikats angeben. Der Domaininhaber muss eine E-Mail-Nachricht für jede Domain überprüfen, bevor ACM das Zertifikat ausstellen kann. Weitere Informationen finden Sie unter [Mit E-Mail den Domainbesitz prüfen](https://docs.aws.amazon.com/acm/latest/userguide/email-validation.html).
+ Die E-Mail-Validierung für Zertifikatsanfragen mit mehreren Domains mithilfe der ACM-API oder CLI führt dazu, dass von jeder angeforderten Domain eine E-Mail-Nachricht gesendet wird, auch wenn die Anfrage Subdomänen anderer Domänen in der Anfrage umfasst. Der Domaininhaber muss eine E-Mail-Nachricht für jede dieser Domains überprüfen, bevor ACM das Zertifikat ausstellen kann.
Wenn Sie E-Mails für ein vorhandenes Zertifikat erneut über die ACM-Konsole senden, werden E-Mails an die Validierungsdomäne gesendet, die in der ursprünglichen Zertifikatsanforderung angegeben wurde, oder an die genaue Domain, falls keine Validierungsdomäne angegeben wurde. Um Bestätigungs-E-Mails in einer anderen Domain zu erhalten, können Sie ein neues Zertifikat anfordern und dabei die Validierungsdomäne angeben, die Sie für die Validierung verwenden möchten. Alternativ können Sie [ResendValidationEmail](https://docs.aws.amazon.com/acm/latest/APIReference/API_ResendValidationEmail.html)mit dem `ValidationDomain` Parameter über die API, das SDK oder die CLI aufrufen. Die in der `ResendValidationEmail` Anfrage angegebene Validierungsdomäne wird jedoch nur für diesen Anruf verwendet und nicht für future Bestätigungs-E-Mails im Zertifikat Amazon Resource Name (ARN) gespeichert. Sie müssen `ResendValidationEmail` jedes Mal anrufen, wenn Sie eine Bestätigungs-E-Mail für einen Domainnamen erhalten möchten, der in der ursprünglichen Zertifikatsanforderung nicht angegeben wurde.
**Anmerkung**
Vor November 2020 mussten Kunden nur die apex-Domain validieren, und ACM würde ein Zertifikat ausstellen, das auch alle Subdomains abdeckte. Kunden mit Nachrichtenparsern, die vor diesem Zeitpunkt entwickelt wurden, sollten die Änderung am E-Mail-Validierungsworkflow notieren.
+ Mit der ACM-API oder CLI können Sie erzwingen, dass alle Validierungs-E-Mail-Nachrichten für eine Zertifikatanforderung mit mehreren Domänen an die apex-Domäne gesendet werden. Verwenden Sie in der API den `DomainValidationOptions`-Parameter der Aktion [RequestCertificate](https://docs.aws.amazon.com/acm/latest/APIReference/API_RequestCertificate.html), um einen Wert für `ValidationDomain` anzugeben, das Teil des Typs [DomainValidationOption](https://docs.aws.amazon.com/acm/latest/APIReference/API_DomainValidationOption.html) ist. Geben Sie in der CLI bei Verwendung des Parameters **--domain-validation-options** des Befehls [request-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html) den Wert für `ValidationDomain` an.