Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erneuern Sie die öffentlichen ACM-Zertifikate
Wenn Sie ein verwaltetes, öffentlich vertrauenswürdiges Zertifikat ausstellen, AWS Certificate Manager müssen Sie nachweisen, dass Sie der Domaininhaber sind. Dies geschieht entweder über eine [DNS-Validierung](dns-validation.md) oder eine [E-Mail-Validierung](email-validation.md). Wenn ein Zertifikat erneuert werden muss, verwendet ACM dieselbe Methode, die Sie zuvor gewählt haben, um Ihre Eigentümerschaft erneut zu validieren. In den folgenden Themen wird beschrieben, wie der Erneuerungsprozess jeweils funktioniert.
**Topics**
+ [
# Erneuerung für von DNS validierte Domains
](dns-renewal-validation.md)
+ [
# Verlängerung für per E-Mail validierte Domains
](email-renewal-validation.md)
+ [
# Verlängerung für Domains, die per HTTP validiert wurden
](http-renewal-validation.md)
# Erneuerung für von DNS validierte Domains
Die verwaltete Erneuerung ist vollständig automatisiert für ACM-Zertifikate, die ursprünglich mit[DNS-Validierung](dns-validation.md)aus.
45 Tage vor Ablauf prüft ACM, ob die folgenden Verlängerungskriterien erfüllt sind:
**Anmerkung**
Zuvor ausgestellte Zertifikate mit einer Gültigkeitsdauer von 395 Tagen werden 60 Tage vor Ablauf verlängert und erhalten eine erneute Gültigkeitsdauer von 198 Tagen. Zertifikate mit einer Gültigkeitsdauer von 198 Tagen werden 45 Tage vor Ablauf verlängert.
+ Das Zertifikat wird derzeit von einem AWS Dienst verwendet.
+ Alle erforderlichen von ACM bereitgestellten DNS-CNAME-Datensätze (einer für jeden eindeutigen alternativen Antragstellernamen) sind vorhanden und über öffentliches DNS zugänglich.
Wenn diese Kriterien erfüllt sind, betrachtet ACM die Domainnamen als validiert und erneuert das Zertifikat.
ACM sendet AWS Health Ereignisse und EventBridge Amazon-Ereignisse, wenn eine Domain bei der Verlängerung nicht automatisch validiert werden kann. Diese Ereignisse werden 30 Tage, 15 Tage, sieben Tage, drei Tage und einen Tag vor Ablauf gesendet. Weitere Informationen finden Sie unter [EventBridge Amazon-Unterstützung für ACM](supported-events.md).
# Verlängerung für per E-Mail validierte Domains
ACM-Zertifikate sind 198 Tage gültig. Die Verlängerung eines Zertifikats erfordert Maßnahmen des Domaininhabers. ACM beginnt 45 Tage vor Ablauf mit dem Senden von Verlängerungsmitteilungen an die mit der Domain verknüpften E-Mail-Adressen. Die Benachrichtigungen enthalten einen Link, auf den der Domaininhaber zur Verlängerung klicken kann. Nachdem alle aufgelisteten Domains validiert wurden, stellt ACM ein erneuertes Zertifikat mit demselben ARN aus.
ACM sendet AWS Health Ereignisse und EventBridge Amazon-Ereignisse, wenn eine Domain bei der Verlängerung nicht automatisch validiert werden kann. Diese Ereignisse werden 30 Tage, 15 Tage, sieben Tage, drei Tage und einen Tag vor Ablauf gesendet. Weitere Informationen finden Sie unter [EventBridge Amazon-Unterstützung für ACM](supported-events.md).
Weitere Informationen zu E-Mails zu Validierungszwecken finden Sie unter [AWS Certificate Manager E-Mail-Validierung](email-validation.md)
Informationen dazu, wie Sie programmgesteuert auf E-Mails zu Validierungszwecken reagieren können, finden Sie unter [Automatisieren Sie die AWS Certificate Manager E-Mail-Validierung](email-automation.md).
## Erneutes Senden einer Validierungs-E-Mail
Nachdem Sie die E-Mail-Validierung für Ihre Domain konfiguriert haben, wenn Sie ein Zertifikat anfordern (siehe[AWS Certificate Manager E-Mail-Validierung](email-validation.md)), können Sie über die AWS Certificate Manager API beantragen, dass ACM Ihnen eine E-Mail zur Domainvalidierung für Ihre Zertifikatsverlängerung sendet. Sie sollten dies in folgenden Fällen tun:
+ Sie haben bei der anfänglichen Anforderung Ihres ACM-Zertifikats die E-Mail-Validierung verwendet.
+ Der Erneuerungsstatus Ihres Zertifikats lautet **pending validation**. Weitere Informationen zum Ermitteln des Erneuerungsstatus eines Zertifikats finden Sie unter [Überprüfen des Erneuerungsstatus eines Zertifikats](check-certificate-renewal-status.md).
+ Sie haben die ursprüngliche Domain-Validierungs-E-Mail, die ACM für diese Zertifikaterneuerung gesendet hat, nicht erhalten oder können sie nicht finden.
Um Bestätigungs-E-Mails an eine andere Domain als die zu senden, die Sie ursprünglich in Ihrer Zertifikatsanforderung konfiguriert haben, können Sie den [ResendValidationEmail](https://docs.aws.amazon.com/acm/latest/APIReference/API_ResendValidationEmail.html)Vorgang in der ACM-API, AWS CLI, oder verwenden. AWS SDKs ACM sendet E-Mails an die angegebene Validierungsdomäne. Sie können auf den AWS CLI internen Browser zugreifen, indem Sie ihn AWS CloudShell in unterstützten Regionen verwenden.
**So fordern Sie an, dass ACM die Domain-Validierungs-E-Mail erneut sendet (Konsole)**
1. Öffnen Sie die AWS Certificate Manager Konsole zu [https://console.aws.amazon.com/acm/Hause](https://console.aws.amazon.com/acm/home).
1. Wählen Sie die **Zertifikat-ID** des Zertifikats aus, das eine Validierung erfordert.
1. Wählen Sie **Resend validation email** (Validierungs-E-Mail erneut senden) aus.
**So fordern Sie an, dass ACM die Domain-Validierungs-E-Mail erneut sendet (ACM-API)**
Verwenden Sie den [ResendValidationEmail](https://docs.aws.amazon.com/acm/latest/APIReference/API_ResendValidationEmail.html)Vorgang in der ACM-API. Übergeben Sie dabei den ARN des Zertifikats, die Domain, bei der eine manuelle Validierung erforderlich ist, und die Domain, in der Sie die Domain-Validierungs-E-Mails erhalten möchten. Das folgende Beispiel zeigt, wie Sie dies mit dem AWS CLI tun können. Dieses Beispiel enthält Zeilenumbrüche, um das Lesen zu erleichtern.
```
$ aws acm resend-validation-email \
--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \
--domain subdomain.example.com \
--validation-domain example.com
```
# Verlängerung für Domains, die per HTTP validiert wurden
ACM bietet eine automatisierte verwaltete Verlängerung für Zertifikate, die ursprünglich mithilfe der HTTP-Validierung ausgestellt wurden. CloudFront
45 Tage vor Ablauf prüft ACM, ob die folgenden Verlängerungskriterien erfüllt sind:
**Anmerkung**
Zuvor ausgestellte Zertifikate mit einer Gültigkeitsdauer von 395 Tagen werden 60 Tage vor Ablauf verlängert und erhalten eine erneute Gültigkeitsdauer von 198 Tagen. Zertifikate mit einer Gültigkeitsdauer von 198 Tagen werden 45 Tage vor Ablauf verlängert.
+ Das Zertifikat wird derzeit von verwendet. CloudFront
+ Alle erforderlichen HTTP-Validierungsdatensätze sind zugänglich und enthalten den erwarteten Inhalt.
Wenn diese Kriterien erfüllt sind, betrachtet ACM die Domainnamen als validiert und erneuert das Zertifikat.
ACM sendet AWS Health Ereignisse und EventBridge Amazon-Ereignisse, wenn eine Domain bei der Verlängerung nicht automatisch validiert werden kann. Diese Ereignisse werden 30 Tage, 15 Tage, sieben Tage, drei Tage und einen Tag vor Ablauf gesendet. Weitere Informationen finden Sie unter [EventBridge Amazon-Unterstützung für ACM](supported-events.md).
Um eine erfolgreiche Verlängerung sicherzustellen, stellen Sie sicher, dass der Inhalt am `RedirectFrom` Standort mit dem Inhalt am `RedirectTo` Standort für jede Domain im Zertifikat übereinstimmt.