Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Renouvellement géré des certificats dans AWS Certificate Manager
ACMfournit un renouvellement géré pour vos SSL TLS certificats/certificats émis par Amazon. Cela signifie que vos certificats ACM seront renouvelés automatiquement (si vous utilisez la DNS validation) ou qu'ils vous enverront des notifications par e-mail à l'approche de leur expiration. Ces services sont fournis pour les ACM certificats publics et privés.
Un certificat peut faire l'objet d'un renouvellement automatique sous réserve des considérations suivantes :
-
ELIGIBLEs'il est associé à un autre AWS service, tel que Elastic Load Balancing ou CloudFront.
-
ELIGIBLEs'il est exporté depuis sa délivrance ou son dernier renouvellement.
-
ELIGIBLEs'il s'agit d'un certificat privé émis en appelant le, ACM RequestCertificateAPIpuis exporté ou associé à un autre AWS service.
-
ELIGIBLEs'il s'agit d'un certificat privé émis via la console de gestion puis exporté ou associé à un autre AWS service.
-
NOTELIGIBLEs'il s'agit d'un certificat privé émis en appelant le Autorité de certification privée AWS IssueCertificate API.
-
NOTELIGIBLEen cas d'importation.
-
NOTELIGIBLEs'il est déjà expiré.
En outre, les exigences Punycode
-
Les noms de domaine commençant par le modèle « <character><character>-- » doivent correspondre à « xn-- ».
-
Les noms de domaine commençant par « xn-- » doivent également être des noms de domaine internationalisés valides.
Exemples de Punycode | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de domaine |
Remplit #1 |
Remplit #2 |
Autorisé |
Remarque |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
example.com |
N/A |
s/o |
✓ |
Ne commence pas par « <character><character>-- » |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
a--example.com |
N/A |
s/o |
✓ |
Ne commence pas par « <character><character>-- » |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
abc--example.com |
N/A |
s/o |
✓ |
Ne commence pas par « <character><character>-- » |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
xn--xyz.com |
Oui |
Oui |
✓ |
Nom de domaine internationalisé valide (se résout sur 简.com) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
xn--example.com |
Oui |
Non |
✗ |
Nom de domaine internationalisé non valide |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ab--example.com |
Non |
Non |
✗ |
Doit commencer par « xn-- » |
Lors du ACM renouvellement d'un certificat, le nom de ressource Amazon du certificat (ARN) reste le même. Les certificats ACM sont aussi des ressources régionales. Si vous avez des certificats pour le même nom de domaine en plusieurs AWS Régions, chacun de ces certificats doit être renouvelé indépendamment.