本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 中的托管证书续订 AWS Certificate Manager
<a name="managed-renewal"></a>

ACM 为您亚马逊 SSL/TLS 颁发的证书提供托管续订。这意味着 ACM 将自动续订您的证书（如果您使用 DNS 验证），或者在接近过期时向您发送电子邮件通知。对于公有和私有 ACM 证书，都提供这些服务。

证书可自动续订，但需注意以下几点：
+ 如果与其他 AWS 服务（例如 Elastic Load Balancing 或）相关联，则符合资格 CloudFront。
+ 如果它是自颁发或上次续订后导出的，则符合条件。
+ 如果它是通过调用 ACM [RequestCertificate](https://docs.aws.amazon.com/acm/latest/APIReference/API_RequestCertificate.html) API 颁发*然后*导出，或者是与其他 AWS 服务关联的私有证书，则符合条件。
+ 如果它是通过[管理控制台](gs-acm-request-private.md)颁发*然后*导出，或者是与其他 AWS 服务关联的私有证书，则符合条件。
+ 如果它是通过调用 AWS 私有 CA [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html)API 颁发的私有证书，则不符合资格。
+ 如果是[导入](import-certificate.md)的证书，则不符合条件。
+ 如果已过期，则不符合条件。

此外，还必须满足以下与[国际化域名](https://www.icann.org/resources/pages/idn-2012-02-25-en)有关的 [Punycode](https://datatracker.ietf.org/doc/html/rfc3492) 要求：

1. 以“<character><character>--”模式开头的域名必须与“xn--”一致。

1. 以“xn--”开头的域名也必须是有效的国际化域名。


**Punycode 示例**  

|  域名  |  满足条件 1  |  满足条件 2  |  允许  |  备注  | 
| --- | --- | --- | --- | --- | 
|  example.com  |  不适用  |  不适用  |  ✓  |  不是以“<character><character>--”开头  | 
|  a--example.com  |  不适用  |  不适用  |  ✓  |  不是以“<character><character>--”开头  | 
|  abc--example.com  |  不适用  |  不适用  |  ✓  |  不是以“<character><character>--”开头  | 
|  xn--xyz.com  |  支持  |  是  |  ✓  |  有效的国际化域名（解析为简.com）  | 
|  xn--example.com  |  是  |  否  |  ✗  |  不是有效的国际化域名  | 
|  ab--example.com  |  否  |  否  |  ✗  |  必须以“xn--”开头  | 

当 ACM 续订证书时，证书的 Amazon Resource Name (ARN) 保持不变。此外，ACM 证书是[区域性资源](acm-overview.md#acm-regions)。如果您在多个 AWS 区域拥有同一个域名的证书，则每个证书都必须单独续订。

**Topics**
+ [续订 ACM 公有证书](renew-publicly-trusted.md)
+ [私有证书续订于 AWS Certificate Manager](renew-private-cert.md)
+ [检查证书的续订状态](check-certificate-renewal-status.md)