本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 驗證 AWS Certificate Manager 公有憑證的網域擁有權 AWS Certificate Manager (ACM) 必須證明您擁有或控制請求中指定的所有網域名稱,Amazon 憑證授權機構 (CA) 才能為您的網站發行憑證。當您請求憑證時,您可以選擇使用網域名稱系統 (DNS) 驗證、電子郵件驗證或 HTTP 驗證來證明擁有權。 **注意** 驗證僅適用於 ACM 發行的公開信任憑證。ACM 不會為[匯入的憑證](import-certificate.md)或由私有 CA 簽署的憑證驗證網域所有權。ACM 無法驗證 Amazon VPC [私有託管區域](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-private-hosted-zones)或任何其他私有網域中的資源。如需詳細資訊,請參閱[對憑證驗證進行故障診斷](certificate-validation.md)。 我們建議您在電子郵件驗證時使用 DNS 驗證,原因如下: + 如果您使用 Amazon Route 53 管理您的公有 DNS 記錄,可以直接透過 ACM 更新您的記錄。 + 只要憑證使用中,而且保有 CNAME 記錄,ACM 便會自動續約經 DNS 驗證的憑證。 + 電子郵件驗證的憑證需要網域擁有者續約 動作。ACM 開始在過期前 45 天傳送續約通知。這些通知會前往網域的五個常見管理員地址中的一個或多個。通知中包含網域擁有者可點選的連結,方便進行續約。驗證所有列出的網域後,ACM 會發行具有相同 ARN 的續約憑證。 如果您無法編輯網域的 DNS 資料庫,則必須改用[電子郵件驗證](email-validation.md)。 HTTP 驗證適用於與 CloudFront 搭配使用的憑證。此方法使用 HTTP 重新導向來證明網域擁有權,並提供類似於 DNS 驗證的自動續約。 **注意** 使用電子郵件驗證建立憑證之後,您無法切換為使用 DNS 進行驗證。若要使用 DNS 驗證,請刪除憑證,然後建立使用 DNS 驗證的新憑證。 **Topics** + [AWS Certificate Manager DNS 驗證](dns-validation.md) + [AWS Certificate Manager 電子郵件驗證](email-validation.md) + [AWS Certificate Manager HTTP 驗證](http-validation.md)