Comment émettre un certificat ACM pour un domaine dans une zone hébergée privée ?
Je souhaite émettre un certificat AWS Certificate Manager (ACM) pour un nom de domaine dans une zone hôte privée Amazon Route 53.
Résolution
Enregistrer votre nom de domaine et utiliser une zone hébergée publique
ACM émet un certificat public uniquement après avoir validé la propriété du domaine.Vous ne pouvez pas demander de certificat public pour des noms de domaine situés dans une zone d'hébergement privée car vous ne pouvez pas prouver la propriété du domaine public. À la place, vous devez enregistrer votre nom de domaine et utiliser une zone hébergée publique.
Pour les noms de domaine qui sont situés dans une zone hébergée privée, utilisez Autorité de certification privée AWS (CA privée d'AWS) pour demander un certificat privé. Lorsque vous demandez un certificat privé à AWS Private CA, vous n'avez pas besoin de valider la propriété du domaine.
Obtenir un certificat ACM public pour les sous-domaines privés d'un domaine public
Vous pouvez avoir une configuration split-DNS dans laquelle le domaine est public et les sous-domaines sont privés. Si vous contrôlez le domaine public, vous pouvez toujours obtenir un certificat ACM public pour les sous-domaines privés.
Pour utiliser la zone hébergée publique du domaine à des fins de validation du domaine, procédez comme suit :
- Demandez un certificat pour le sous-domaine.
- Ajoutez l'enregistrement CNAME fourni par ACM à votre configuration DNS.
- Publiez l'enregistrement CNAME dans la zone hébergée publique.
Une fois que l'enregistrement CNAME est visible dans le DNS public, ACM valide la propriété du domaine et émet un certificat public pour le sous-domaine privé.
Informations connexes
Quel est le service de certification le mieux adapté à mes besoins ?
- Balises
- AWS Certificate Manager
- Langue
- Français
Contenus pertinents
- demandé il y a un an
- demandé il y a 2 ans
- demandé il y a 2 ans
- demandé il y a 2 ans
- demandé il y a 9 mois
- AWS OFFICIELA mis à jour il y a un an