Resolução
----------

### Registrar nome de domínio e usar uma zona hospedada pública

O ACM emite um certificado público somente depois de [validar a propriedade do domínio](https://docs.aws.amazon.com/acm/latest/userguide/domain-ownership-validation.html). Não é possível solicitar um [certificado público](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html) para nomes de domínio que estão em uma zona de hospedagem privada porque não é possível provar a propriedade do domínio público. Em vez disso, você deve [registrar seu nome de domínio](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/domain-register.html) e usar uma zona hospedada pública.

Para nomes de domínio que estão em uma zona hospedada privada, use a [AWS Private Certificate Authority (AWS Private CA)](https://docs.aws.amazon.com/privateca/latest/userguide/PcaWelcome.html) para [solicitar um certificado privado](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-private.html). Ao solicitar um certificado privado da AWS Private CA, você não precisa validar a propriedade do domínio.

### Obter um certificado público do ACM para subdomínios privados em um domínio público

É possível ter uma configuração de DNS dividido em que o domínio é público e os subdomínios são privados. Se você controla o domínio público, ainda poderá obter um certificado público do ACM para os subdomínios privados.

Para usar a zona hospedada pública do domínio para validação do domínio, conclua as etapas a seguir:

1. Solicite um certificado para o subdomínio.
2. Adicione o registro CNAME que o ACM fornece à sua configuração de DNS.
3. Publique o registro CNAME na zona hospedada pública.

Depois que o registro CNAME estiver visível no DNS público, o ACM valida a propriedade do domínio e emite um certificado público para o subdomínio privado.

Informações relacionadas
-------------------

[Qual é o melhor serviço de certificação para minhas necessidades?](https://docs.aws.amazon.com/privateca/latest/userguide/service-options.html)

Quero emitir um certificado do AWS Certificate Manager (ACM) para um nome de domínio que esteja em uma zona hospedada privada do Amazon Route 53.

Emitir certificado do ACM para um domínio em uma zona hospedada privada

Como faço para emitir um certificado do ACM para um domínio em uma zona hospedada privada?

Security, Identity, & Compliance

Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico

Por que o registro CNAME não resolveu para meu certificado emitido pelo ACM e o status de validação de DNS ainda está como “Validação pendente”?

Como resolvo o erro de "Falha" de CAA quando um certificado ACM é emitido ou renovado?

Como posso reenviar o e-mail de validação para verificar meu domínio para o ACM?

Como importar um certificado TLS/SSL emitido por terceiros para o ACM?

A AWS emite algum documento comprovando para fins legais que a gente tá usando a infraestrutura e serviços da AWS?

Erro ao configurar o route53 com Cloudfront

LoadBalancer para certificação SSL

Minha certificação sumiu do portal.

Como recuperar conta de certificação AWS com e-mail antigo deletado?

Como faço para emitir um certificado do ACM para um domínio em uma zona hospedada privada?

Resolução

Registrar nome de domínio e usar uma zona hospedada pública

Obter um certificado público do ACM para subdomínios privados em um domínio público

Informações relacionadas

Conteúdo relevante