本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 中的受管憑證續約 AWS Certificate Manager
ACM 為 Amazon 發行的 SSL/TLS 憑證提供受管續約服務。這表示 ACM 會自動續約您的憑證 (如果您使用 DNS 驗證),或在即將過期時傳送電子郵件通知給您。這些服務可供公有和私有 ACM 憑證使用。
根據下列考量,憑證符合自動續約的資格:
+ 如果與其他服務相關聯 AWS ,例如 Elastic Load Balancing 或 CloudFront,則符合資格。
+ 符合資格 (如果在發行或上次續約之後匯出)。
+ 如果是呼叫 ACM [RequestCertificate](https://docs.aws.amazon.com/acm/latest/APIReference/API_RequestCertificate.html) API 發行的私有憑證,*然後*匯出或與其他 AWS 服務相關聯,則符合資格。
+ 如果是透過[管理主控台](gs-acm-request-private.md)發行,*且*已匯出或與另一個 AWS 服務相關聯的私有憑證,則符合資格。
+ 如果它是透過呼叫 [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html) API 發行的私有憑證,則 AWS 私有 CA 不符合資格。
+ 不符合資格 (如果是[匯入](import-certificate.md))。
+ 如果已過期,則不符合資格。
此外,必須滿足以下與[國際化網域名稱](https://www.icann.org/resources/pages/idn-2012-02-25-en)有關的 [Punycode](https://datatracker.ietf.org/doc/html/rfc3492) 要求:
1. 以 "--" 模式開頭的網域名稱必須匹配 "xn--"。
1. 以 "xn--" 開頭的網域名稱也必須是有效的國際化網域名稱。
**Punycode 範例**
| 網域名稱 | 滿足 \$11 | 滿足 \$12 | 允許 | 注意 |
| --- | --- | --- | --- | --- |
| example。com | N/A | 無 | ✓ | 不以 "--" 開頭 |
| a--example.com | N/A | 無 | ✓ | 不以 "--" 開頭 |
| abc--example.com | N/A | 無 | ✓ | 不以 "--" 開頭 |
| xn--xyz.com | 是 | 是 | ✓ | 有效的國際化網域名稱 (解析為簡.com) |
| xn--example.com | 是 | 否 | ✗ | 不是有效的國際化網域名稱 |
| ab--example.com | 否 | 否 | ✗ | 必須以 "xn--" 開頭 |
ACM 續約憑證時,憑證的 Amazon Resource Name (ARN) 保持不變。另外,ACM 憑證為[區域性資源](acm-overview.md#acm-regions)。如果您在多個區域中擁有相同網域名稱 AWS 的憑證,則必須獨立續約這些憑證。
**Topics**
+ [續約 ACM 公有憑證](renew-publicly-trusted.md)
+ [中的私有憑證續約 AWS Certificate Manager](renew-private-cert.md)
+ [檢查憑證的續約狀態](check-certificate-renewal-status.md)