Como o processo de renovação gerenciado pelo ACM funciona com certificados validados por e-mail?

Resolução

O ACM fornece renovação gerenciada para seus certificados SSL/TLS emitidos pela Amazon. Um certificado validado por e-mail estará qualificado para renovação se estiver associado a serviços da AWS integrados ao AWS Certificate Manager.

Os certificados do ACM são válidos por 13 meses (395 dias). Para serem renovados, os certificados validados por e-mail exigem uma ação por parte do proprietário do domínio. O ACM começará a enviar avisos de renovação 45 dias antes da expiração, usando os endereços de caixa de correio do WHOIS do domínio e para cinco endereços comuns de administrador. As notificações contêm um link que o proprietário do domínio pode escolher para renovação. Depois que todos os domínios listados forem validados, o ACM emitirá um certificado renovado com o mesmo ARN. Para obter mais informações, consulte Renovação de domínios validados por e-mail.

Você pode usar o console do AWS Certificate Manager ou a API do ACM para solicitar que o ACM lhe envie um e-mail de validação de domínio para a renovação do certificado. Para obter instruções, consulte Solicitar uma mensagem de e-mail de validação de domínio.

Você também pode usar a automação com certificados do ACM que são validados por e-mail em vez de validar certificados manualmente. Para obter instruções, consulte Automatizar a validação por e-mail.

Observação: esses cenários não serão aplicáveis se você usar o DNS para validar a propriedade do domínio.

Informações relacionadas

Validei meus nomes de domínio usando o processo de renovação gerenciada do AWS Certificate Manager (ACM), mas o status ainda está pendente de validação