本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
續約透過 DNS 驗證的網域
原本使用 DNS 驗證的 ACM 憑證之受管續約作業完全自動化,。
在過期前 45 天,ACM 會檢查下列續約條件:
注意
先前發行且有效期間為 395 天的憑證會在過期前 60 天續約,並收到續約有效期間 198 天。有效期間為 198 天的憑證會在過期前 45 天續約。
-
憑證目前正由 AWS 服務使用中。
-
所有由 ACM 提供的必要 DNS CNAME 記錄 (每個唯一的主題備用名稱一個) 皆存在且可透過公有 DNS 存取。
如果這些條件都符合,ACM 會將網域名稱視為已驗證並續約憑證。
如果在續約期間無法自動驗證網域,ACM 會傳送 AWS Health 事件和 Amazon EventBridge 事件。這些事件會在過期前 30 天、15 天、7 天、3 天和 1 天傳送。如需詳細資訊,請參閱ACM 的 Amazon EventBridge 支援。
