Come posso emettere un certificato ACM per un dominio in una zona ospitata privata?

Risoluzione

Registra il nome di dominio e utilizza una zona ospitata pubblica

ACM emette un certificato pubblico solo dopo aver convalidato la proprietà del dominio. Non puoi richiedere un certificato pubblico per nomi di dominio che si trovano in una zona ospitata privata perché non puoi dimostrare la proprietà del dominio pubblico. Devi invece registrare il nome di dominio e utilizzare una zona ospitata pubblica.

Per i nomi di dominio che si trovano in una zona ospitata privata, utilizza Autorità di certificazione privata AWS (CA privata AWS) per richiedere un certificato privato. Quando richiedi un certificato privato utilizzando CA privata AWS, non devi convalidare la proprietà del dominio.

Ottieni un certificato ACM pubblico per sottodomini privati di un dominio pubblico

Puoi avere una configurazione DNS divisa in cui il dominio è pubblico e i sottodomini sono privati. Se controlli il dominio pubblico, puoi comunque ottenere un certificato ACM pubblico per i sottodomini privati.

Per utilizzare la zona ospitata pubblica del dominio per la convalida del dominio, completa i seguenti passaggi:

1. Richiedi un certificato per il sottodominio.
2. Aggiungi il record CNAME fornito da ACM alla configurazione DNS.
3. Pubblica il record CNAME nella zona ospitata pubblica.

Dopo che il record CNAME è visibile nel DNS pubblico, ACM convalida la proprietà del dominio ed emette un certificato pubblico per il sottodominio privato.

Informazioni correlate

Qual è il miglior servizio di certificazione per le mie esigenze?