Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Validasi kepemilikan domain untuk sertifikat AWS Certificate Manager publik
<a name="domain-ownership-validation"></a>

Sebelum otoritas sertifikat Amazon (CA) dapat menerbitkan sertifikat untuk situs Anda, AWS Certificate Manager (ACM) harus membuktikan bahwa Anda memiliki atau mengontrol semua nama domain yang Anda tentukan dalam permintaan Anda. Anda dapat memilih untuk membuktikan kepemilikan Anda dengan validasi Domain Name System (DNS), validasi email, atau validasi HTTP saat Anda meminta sertifikat.

**catatan**  
Validasi hanya berlaku untuk sertifikat terpercaya publik yang dikeluarkan oleh ACM. ACM tidak memvalidasi kepemilikan domain untuk [sertifikat yang diimpor](import-certificate.md) atau untuk sertifikat yang ditandatangani oleh CA pribadi. ACM tidak dapat memvalidasi sumber daya di [zona host pribadi VPC Amazon atau domain pribadi](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-private-hosted-zones) lainnya. Untuk informasi selengkapnya, lihat [Memecahkan masalah validasi sertifikat](certificate-validation.md).

Sebaiknya gunakan validasi DNS melalui validasi email karena alasan berikut:
+ Jika Anda menggunakan Amazon Route 53 untuk mengelola catatan DNS publik, Anda dapat memperbarui catatan Anda melalui ACM secara langsung.
+ ACM secara otomatis memperbarui sertifikat yang divalidasi DNS selama sertifikat tetap digunakan dan catatan DNS tersedia.
+ Sertifikat yang divalidasi email memerlukan tindakan oleh pemilik domain untuk diperbarui. ACM mulai mengirimkan pemberitahuan perpanjangan 45 hari sebelum kedaluwarsa. Pemberitahuan ini masuk ke satu atau lebih dari lima alamat administrator umum domain. Notifikasi berisi tautan yang dapat diklik pemilik domain untuk perpanjangan yang mudah. Setelah semua domain yang terdaftar divalidasi, ACM mengeluarkan sertifikat yang diperbarui dengan ARN yang sama.

Jika Anda tidak dapat mengedit database DNS domain Anda, Anda harus menggunakan [validasi email](email-validation.md) sebagai gantinya.

Validasi HTTP tersedia untuk sertifikat yang digunakan dengan CloudFront. Metode ini menggunakan pengalihan HTTP untuk membuktikan kepemilikan domain dan menawarkan pembaruan otomatis yang mirip dengan validasi DNS.

**catatan**  
Setelah Anda membuat sertifikat dengan validasi email, Anda tidak dapat beralih untuk memvalidasinya dengan DNS. Untuk menggunakan validasi DNS, hapus sertifikat dan kemudian buat yang baru yang menggunakan validasi DNS.

**Topics**
+ [AWS Certificate Manager Validasi DNS](dns-validation.md)
+ [AWS Certificate Manager validasi email](email-validation.md)
+ [AWS Certificate Manager Validasi HTTP](http-validation.md)

# AWS Certificate Manager Validasi DNS
<a name="dns-validation"></a>

Domain Name System (DNS) adalah layanan direktori untuk sumber daya yang terhubung ke jaringan. Penyedia DNS Anda memelihara database yang berisi catatan yang menentukan domain Anda. Saat Anda memilih validasi DNS, ACM memberi Anda satu atau beberapa catatan CNAME yang harus ditambahkan ke database ini. Catatan ini berisi pasangan kunci-nilai unik yang berfungsi sebagai bukti bahwa Anda mengontrol domain.

**catatan**  
Setelah Anda membuat sertifikat dengan validasi email, Anda tidak dapat beralih untuk memvalidasinya dengan DNS. Untuk menggunakan validasi DNS, hapus sertifikat dan kemudian buat yang baru yang menggunakan validasi DNS.

Misalnya, jika Anda meminta sertifikat untuk `example.com` domain dengan `www.example.com` nama tambahan, ACM akan membuat dua catatan CNAME untuk Anda. Setiap catatan, yang dibuat khusus untuk domain dan akun Anda, berisi nama dan nilai. Nilai adalah alias yang menunjuk ke AWS domain yang digunakan ACM untuk memperbarui sertifikat Anda secara otomatis. Catatan CNAME harus ditambahkan ke database DNS Anda hanya sekali. ACM secara otomatis memperbarui sertifikat Anda selama sertifikat digunakan dan catatan CNAME Anda tetap ada. 

**penting**  
Jika Anda tidak menggunakan Amazon Route 53 untuk mengelola catatan DNS publik Anda, hubungi penyedia DNS Anda untuk mengetahui cara menambahkan catatan. Jika Anda tidak memiliki otoritas untuk mengedit database DNS domain Anda, Anda harus menggunakan [validasi email](email-validation.md) sebagai gantinya.

Tanpa perlu mengulang validasi, Anda dapat meminta sertifikat ACM tambahan untuk nama domain yang sepenuhnya memenuhi syarat (FQDN) Anda selama catatan CNAME tetap ada. Artinya, Anda dapat membuat sertifikat pengganti yang memiliki nama domain yang sama, atau sertifikat yang mencakup subdomain yang berbeda. Karena token validasi CNAME berfungsi untuk AWS Wilayah mana pun, Anda dapat membuat ulang sertifikat yang sama di beberapa Wilayah. Anda juga dapat mengganti sertifikat yang dihapus. 

Anda dapat menghentikan pembaruan otomatis baik dengan menghapus sertifikat dari AWS layanan yang terkait dengannya atau dengan menghapus catatan CNAME. Jika Route 53 bukan penyedia DNS Anda, hubungi penyedia Anda untuk mengetahui cara menghapus catatan. Jika Route 53 adalah penyedia Anda, lihat [Menghapus Kumpulan Rekaman Sumber Daya](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-deleting.html) di *Panduan Pengembang Route 53*. Untuk informasi selengkapnya tentang perpanjangan sertifikat terkelola, lihat[Perpanjangan sertifikat terkelola di AWS Certificate Manager](managed-renewal.md). 

**catatan**  
Resolusi CNAME akan gagal jika lebih dari lima CNAMEs dirantai bersama dalam konfigurasi DNS Anda. Jika Anda memerlukan rantai yang lebih panjang, sebaiknya gunakan [validasi email](email-validation.md).

## Bagaimana catatan CNAME untuk ACM bekerja
<a name="cnames-overview"></a>

**catatan**  
Bagian ini ditujukan untuk pelanggan yang tidak menggunakan Route 53 sebagai penyedia DNS mereka.

Jika Anda tidak menggunakan Route 53 sebagai penyedia DNS Anda, Anda perlu memasukkan catatan CNAME secara manual yang disediakan oleh ACM ke dalam database penyedia Anda, biasanya melalui situs web. Catatan CNAME digunakan untuk sejumlah tujuan, termasuk sebagai mekanisme pengalihan dan sebagai wadah untuk metadata khusus vendor. Untuk ACM, catatan ini memungkinkan validasi kepemilikan domain awal dan perpanjangan sertifikat otomatis yang sedang berlangsung. 

Tabel berikut menunjukkan contoh catatan CNAME untuk enam nama domain. Setiap pasangan **Record Name** - **Record Value** berfungsi untuk mengautentikasi kepemilikan nama domain. 

Dalam tabel, perhatikan bahwa dua pasangan **Record Name** - **Record Value** pertama adalah sama. Ini menggambarkan bahwa untuk domain wildcard, seperti`*.example.com`, string yang dibuat oleh ACM sama dengan yang dibuat untuk domain dasarnya,. `example.com` Jika tidak, **Nama Rekaman dan **Nilai Rekaman**** yang dipasangkan berbeda untuk setiap nama domain.


**Contoh catatan CNAME**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/acm/latest/userguide/dns-validation.html)

*xN*Nilai yang mengikuti garis bawah (\$1) adalah string panjang yang dihasilkan oleh ACM. Misalnya, 

```
_3639ac514e785e898d2646601fa951d5.example.com.
```

mewakili **Nama Rekaman** yang dihasilkan. **Nilai Rekaman** terkait mungkin

```
_98d2646601fa951d53639ac514e785e8.acm-validation.aws.
```

untuk catatan DNS yang sama.

**catatan**  
Jika penyedia DNS Anda tidak mendukung nilai CNAME dengan garis bawah utama, lihat [Memecahkan Masalah](troubleshooting-DNS-validation.md) Validasi DNS.

Saat Anda meminta sertifikat dan menentukan validasi DNS, ACM menyediakan informasi CNAME dalam format berikut:


****  

| Nama Domain | Nama Rekam | Jenis Rekaman | Nilai Rekam | 
| --- | --- | --- | --- | 
| contoh.com | \$1a79865eb4cd1a6ab990a45779b4e0b96.example.com. | CNAME |  \$1424c7224e9b0146f9a8808af955727d0.acm-validations.aws.  | 

*Nama Domain* adalah FQDN yang terkait dengan sertifikat. *Nama Rekam* mengidentifikasi catatan secara unik, berfungsi sebagai kunci dari pasangan kunci-nilai. *Record Value* berfungsi sebagai nilai pasangan kunci-nilai. 

Ketiga nilai ini (*Nama Domain, Nama* *Rekam*, dan *Nilai Rekam*) harus dimasukkan ke dalam bidang yang sesuai dari antarmuka web penyedia DNS Anda untuk menambahkan catatan DNS. Penyedia tidak konsisten dalam penanganan bidang nama rekaman (atau hanya “nama”). Dalam beberapa kasus, Anda diharapkan untuk menyediakan seluruh string seperti yang ditunjukkan di atas. Penyedia lain secara otomatis menambahkan nama domain ke string apa pun yang Anda masukkan, artinya (dalam contoh ini) yang hanya boleh Anda masukkan

```
_a79865eb4cd1a6ab990a45779b4e0b96
```

ke bidang nama. Jika Anda salah menebak tentang hal ini, dan memasukkan nama rekaman yang berisi nama domain (seperti *`.example.com`*), Anda mungkin berakhir dengan yang berikut:

```
_a79865eb4cd1a6ab990a45779b4e0b96.example.com.example.com.
```

Validasi akan gagal dalam kasus ini. Akibatnya, Anda harus mencoba menentukan terlebih dahulu jenis input yang diharapkan penyedia Anda.

## Menyiapkan validasi DNS
<a name="setting-up-dns-validation"></a>

Bagian ini menjelaskan cara mengonfigurasi sertifikat publik untuk menggunakan validasi DNS.<a name="dns-validation-console"></a>

**Untuk mengatur validasi DNS di konsol**
**catatan**  
Prosedur ini mengasumsikan bahwa Anda telah membuat setidaknya satu sertifikat dan bahwa Anda bekerja di AWS Wilayah tempat Anda membuatnya. Jika Anda mencoba membuka konsol dan melihat layar penggunaan pertama, atau Anda berhasil membuka konsol dan tidak melihat sertifikat Anda dalam daftar, konfirmasikan bahwa Anda telah menentukan Wilayah yang benar.

1. Buka konsol ACM di [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/).

1. Dalam daftar sertifikat, pilih **ID Sertifikat sertifikat** dengan status **Validasi tertunda** yang ingin Anda konfigurasi. Ini membuka halaman detail untuk sertifikat.

1. Di bagian **Domain**, lengkapi salah satu dari dua prosedur berikut:

   1. (Opsional) Validasi dengan Route 53.

      Tombol **Buat catatan aktif di Route 53** muncul jika kondisi berikut benar:
      + Anda menggunakan Route 53 sebagai penyedia DNS Anda.
      + Anda memiliki izin untuk menulis ke zona yang dihosting oleh Route 53.
      + FQDN Anda *belum* divalidasi.
**catatan**  
Jika Anda sebenarnya menggunakan Route 53 tetapi **Buat catatan di Route 53** hilang atau dinonaktifkan, lihat[Konsol ACM tidak menampilkan tombol “Buat catatan di Rute 53"](troubleshooting-DNS-validation.md#troubleshooting-route53-1). 

      Pilih **Buat catatan di Route 53**, lalu pilih **Buat catatan**. Halaman **status Sertifikat** harus terbuka dengan spanduk status yang melaporkan **Catatan DNS yang berhasil dibuat**.

      Sertifikat baru Anda mungkin terus menampilkan status **validasi Tertunda** hingga 30 menit.
**Tip**  
Anda tidak dapat meminta secara terprogram agar ACM secara otomatis membuat catatan Anda di Route 53. Namun, Anda dapat membuat panggilan API AWS CLI atau ke Route 53 untuk membuat catatan di database DNS Route 53. Untuk informasi selengkapnya tentang kumpulan rekaman Route 53, lihat [Bekerja dengan Kumpulan Rekaman Sumber Daya](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html).

   1. (Opsional) Jika Anda tidak menggunakan Route 53 sebagai penyedia DNS Anda, Anda harus mengambil informasi CNAME dan menambahkannya database DNS Anda. Pada halaman detail untuk sertifikat baru, Anda dapat melakukan ini dengan salah satu dari dua cara:
      + Salin komponen CNAME yang ditampilkan di bagian **Domain**. Informasi ini perlu ditambahkan secara manual ke database DNS Anda.
      + Atau, pilih **Ekspor ke CSV**. Informasi dalam file yang dihasilkan perlu ditambahkan secara manual ke database DNS Anda.
**penting**  
Untuk menghindari masalah validasi, tinjau [Bagaimana catatan CNAME untuk ACM bekerja](#cnames-overview) sebelum menambahkan informasi ke database penyedia DNS Anda. Jika Anda mengalami masalah, lihat[Memecahkan masalah validasi DNS](troubleshooting-DNS-validation.md). 

**Jika ACM tidak dapat memvalidasi nama domain dalam waktu 72 jam sejak menghasilkan nilai CNAME untuk Anda, ACM mengubah status sertifikat menjadi Validasi yang telah habis waktunya.** Alasan yang paling mungkin untuk hasil ini adalah bahwa Anda tidak berhasil memperbarui konfigurasi DNS Anda dengan nilai yang dihasilkan ACM. Untuk mengatasi masalah ini, Anda harus meminta sertifikat baru setelah meninjau instruksi CNAME.

# AWS Certificate Manager validasi email
<a name="email-validation"></a>

Sebelum otoritas sertifikat Amazon (CA) dapat mengeluarkan sertifikat untuk situs Anda, AWS Certificate Manager (ACM) harus memverifikasi bahwa Anda memiliki atau mengontrol semua domain yang Anda tentukan dalam permintaan Anda. Anda dapat melakukan verifikasi menggunakan email atau DNS. Topik ini membahas validasi email.

Jika Anda mengalami masalah dalam menggunakan validasi email, lihat[Memecahkan masalah validasi email](troubleshooting-email-validation.md).

## Cara kerja validasi email
<a name="how-email-validation-works"></a>

ACM mengirimkan pesan email validasi ke lima email sistem umum berikut untuk setiap domain. Atau, Anda dapat menentukan superdomain sebagai domain validasi jika Anda ingin menerima email ini di domain itu sebagai gantinya. Subdomain apa pun hingga alamat situs web minimal valid, dan digunakan sebagai domain untuk alamat email sebagai akhiran setelahnya. `@` Misalnya, Anda dapat menerima email ke admin@example.com jika Anda menentukan example.com sebagai domain validasi untuk subdomain.example.com.
+ administrator @your\$1domain\$1name
+ tuan rumah @your\$1domain\$1name
+ kepala pos @your\$1domain\$1name
+ webmaster @your\$1domain\$1name
+ admin @your\$1domain\$1name

Untuk membuktikan bahwa Anda memiliki domain, Anda harus memilih tautan validasi yang disertakan dalam email ini. ACM juga mengirimkan email validasi ke alamat yang sama untuk memperbarui sertifikat ketika sertifikat 45 hari dari kedaluwarsa.

Validasi email untuk permintaan sertifikat multi-domain menggunakan ACM API atau CLI menghasilkan pesan email yang dikirim oleh setiap domain yang diminta, bahkan jika permintaan tersebut menyertakan subdomain domain lain dalam permintaan. Pemilik domain perlu memvalidasi pesan email untuk masing-masing domain ini sebelum ACM dapat mengeluarkan sertifikat.

**Pengecualian untuk proses ini**  
Jika Anda meminta sertifikat ACM untuk nama domain yang dimulai dengan **www** atau tanda bintang wildcard (**\$1**), ACM menghapus tanda depan **www** atau tanda bintang dan mengirimkan email ke alamat administratif. Alamat ini dibentuk oleh admin@, administrator@, hostmaster@, postmaster@, dan webmaster@ yang tertunda ke bagian sisa nama domain. Misalnya, jika Anda meminta sertifikat ACM untuk www.example.com, email dikirim ke admin@example.com dan bukan ke admin@www.example.com. Demikian juga, jika Anda meminta sertifikat ACM untuk \$1.test.example.com, email dikirim ke admin@test.example.com. Alamat administrasi umum yang tersisa dibentuk dengan cara yang sama.

**penting**  
ACM tidak lagi mendukung validasi email WHOIS untuk sertifikat atau pembaruan baru. Alamat sistem umum tetap didukung. Untuk detailnya, lihat [posting blog](https://aws.amazon.com/blogs/security/aws-certificate-manager-will-discontinue-whois-lookup-for-email-validated-certificates/).

## Pertimbangan-pertimbangan
<a name="certificate-considerations"></a>

Perhatikan pertimbangan berikut tentang validasi email.
+ Anda memerlukan alamat email yang berfungsi yang terdaftar di domain Anda untuk menggunakan validasi email. Prosedur untuk menyiapkan alamat email berada di luar cakupan panduan ini.
+ Validasi hanya berlaku untuk sertifikat terpercaya publik yang dikeluarkan oleh ACM. ACM tidak memvalidasi kepemilikan domain untuk [sertifikat yang diimpor](import-certificate.md) atau untuk sertifikat yang ditandatangani oleh CA pribadi. ACM tidak dapat memvalidasi sumber daya di [zona host pribadi VPC Amazon atau domain pribadi](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-private-hosted-zones) lainnya. Untuk informasi selengkapnya, lihat [Memecahkan masalah validasi sertifikat](certificate-validation.md).
+ Setelah Anda membuat sertifikat dengan validasi email, Anda tidak dapat beralih untuk memvalidasinya dengan DNS. Untuk menggunakan validasi DNS, hapus sertifikat dan kemudian buat yang baru yang menggunakan validasi DNS.

## Kedaluwarsa dan pembaruan sertifikat
<a name="renewal"></a>

Sertifikat ACM berlaku selama 198 hari. Memperpanjang sertifikat memerlukan tindakan oleh pemilik domain. ACM mulai mengirimkan pemberitahuan perpanjangan ke alamat email yang terkait dengan domain 45 hari sebelum kedaluwarsa. Notifikasi berisi tautan yang dapat diklik pemilik domain untuk perpanjangan. Setelah semua domain yang terdaftar divalidasi, ACM mengeluarkan sertifikat yang diperbarui dengan ARN yang sama.

## (Opsional) Kirim ulang email validasi
<a name="gs-acm-resend"></a>

Setiap email validasi berisi token yang dapat Anda gunakan untuk menyetujui permintaan sertifikat. Namun, karena email validasi yang diperlukan untuk proses persetujuan dapat diblokir oleh filter spam atau hilang saat transit, token secara otomatis kedaluwarsa setelah 72 jam. Jika Anda tidak menerima email asli atau token telah kedaluwarsa, Anda dapat meminta agar email tersebut di-resent. Untuk informasi tentang cara mengirim ulang email validasi, lihat [Kirim ulang email validasi](email-renewal-validation.md#request-domain-validation-email-for-renewal) 

Untuk masalah terus-menerus dengan validasi email, lihat [Memecahkan masalah validasi email](troubleshooting-email-validation.md) bagian di[Memecahkan masalah dengan AWS Certificate Manager](troubleshooting.md).

# Mengotomatiskan AWS Certificate Manager validasi email
<a name="email-automation"></a>

Sertifikat ACM yang divalidasi email biasanya memerlukan tindakan manual oleh pemilik domain. Organizations yang berurusan dengan sejumlah besar sertifikat email yang divalidasi mungkin lebih memilih untuk membuat parser yang dapat mengotomatiskan tanggapan yang diperlukan. Untuk membantu pelanggan menggunakan validasi email, informasi di bagian ini menjelaskan template yang digunakan untuk pesan email validasi domain dan alur kerja yang terlibat dalam menyelesaikan proses validasi. 

## Templat email validasi
<a name="validation-email-template"></a>

Pesan email validasi memiliki salah satu dari dua format berikut, tergantung pada apakah sertifikat baru diminta atau sertifikat yang ada sedang diperbarui. Konten string yang disorot harus diganti dengan nilai yang spesifik untuk domain yang divalidasi.

### Memvalidasi sertifikat baru
<a name="new-template"></a>

Teks templat email:

```
Greetings from Amazon Web Services,

We received a request to issue an SSL/TLS certificate for requested_domain.

Verify that the following domain, AWS account ID, and certificate identifier correspond 
to a request from you or someone in your organization.

Domain: fqdn
AWS account ID: account_id
AWS Region name: region_name
Certificate Identifier: certificate_identifier

To approve this request, go to Amazon Certificate Approvals 
(https://region_name.acm-certificates.amazon.com/approvals?code=validation_code&context=validation_context) 
and follow the instructions on the page.

This email is intended solely for authorized individuals for fqdn. To express any concerns
about this email or if this email has reached you in error, forward it along with a brief 
explanation of your concern to validation-questions@amazon.com.

Sincerely,
Amazon Web Services
```

### Memvalidasi sertifikat untuk perpanjangan
<a name="renewal-template"></a>

Teks templat email:

```
Greetings from Amazon Web Services,

We received a request to issue an SSL/TLS certificate for requested_domain. 
This email is a request to validate ownership of the domain in order to renew
the existing, currently in use, certificate. Certificates have defined 
validity periods and email validated certificates, like this one, require you 
to re-validate for the certificate to renew.

Verify that the following domain, AWS account ID, and certificate identifier 
correspond to a request from you or someone in your organization.

Domain: fqdn
AWS account ID: account_id
AWS Region name: region_name
Certificate Identifier: certificate_identifier

To approve this request, go to Amazon Certificate Approvals at
https://region_name.acm-certificates.amazon.com/approvals?code=$validation_code&context=$validation_context
and follow the instructions on the page.

This email is intended solely for authorized individuals for fqdn. You can see
more about how AWS Certificate Manager validation works here - 
https://docs.aws.amazon.com/acm/latest/userguide/email-validation.html.
To express any concerns about this email or if this email has reached you in 
error, forward it along with a brief explanation of your concern to 
validation-questions@amazon.com.

Sincerely,
Amazon Web Services

--
Amazon Web Services, Inc. is a subsidiary of Amazon.com, Inc. Amazon.com is a
registered trademark of Amazon.com, Inc.

This message produced and distributed by Amazon Web Services, Inc.,
410 Terry Ave. North, Seattle, WA 98109-5210.

(c)2015-2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Our privacy policy is posted at https://aws.amazon.com/privacy
```

Setelah Anda menerima pesan validasi baru dari AWS, kami sarankan Anda menggunakannya sebagai template yang paling up-to-date dan otoritatif untuk parser Anda. Pelanggan dengan pengurai pesan yang dirancang sebelum November 2020, harus mencatat perubahan berikut yang mungkin telah dilakukan pada templat:
+ Baris subjek email sekarang berbunyi `Certificate request for domain name` "" bukannya`"Certificate approval for domain name`”.
+ Sekarang `AWS account ID` disajikan tanpa tanda hubung atau tanda hubung. 
+ `Certificate Identifier`Sekarang menyajikan seluruh sertifikat ARN bukan formulir singkat, misalnya, `arn:aws:acm:us-east-1:000000000000:certificate/3b4d78e1-0882-4f51-954a-298ee44ff369` bukan. `3b4d78e1-0882-4f51-954a-298ee44ff369`
+ URL persetujuan sertifikat sekarang berisi `acm-certificates.amazon.com` alih-alih`certificates.amazon.com`.
+ Formulir persetujuan dibuka dengan mengklik URL persetujuan sertifikat sekarang berisi tombol persetujuan. Nama tombol persetujuan div sekarang `approve-button` bukan. `approval_button`
+ Pesan validasi untuk sertifikat yang baru diminta dan sertifikat pembaruan memiliki format email yang sama.

## Alur kerja validasi
<a name="validation-workflow"></a>

Bagian ini memberikan informasi tentang alur kerja pembaruan untuk sertifikat yang divalidasi email. 
+ Saat konsol ACM memproses permintaan sertifikat multi-domain, konsol akan mengirimkan pesan email validasi ke nama domain atau domain validasi yang Anda tentukan saat meminta sertifikat publik. Pemilik domain perlu memvalidasi pesan email untuk setiap domain sebelum ACM dapat mengeluarkan sertifikat. Untuk informasi selengkapnya, lihat [Menggunakan Email untuk Memvalidasi Kepemilikan Domain](https://docs.aws.amazon.com/acm/latest/userguide/email-validation.html). 
+ Validasi email untuk permintaan sertifikat multi-domain menggunakan ACM API atau CLI menghasilkan pesan email yang dikirim oleh setiap domain yang diminta, bahkan jika permintaan tersebut menyertakan subdomain domain lain dalam permintaan. Pemilik domain perlu memvalidasi pesan email untuk masing-masing domain ini sebelum ACM dapat mengeluarkan sertifikat.

  Jika Anda mengirim ulang email untuk sertifikat yang ada melalui konsol ACM, email akan dikirim ke domain validasi yang ditentukan dalam permintaan sertifikat asli, atau domain yang tepat jika tidak ada domain validasi yang ditentukan. Untuk menerima email validasi di domain yang berbeda, Anda dapat meminta sertifikat baru, menentukan domain validasi yang ingin Anda gunakan untuk validasi. Atau, Anda dapat memanggil [ResendValidationEmail](https://docs.aws.amazon.com/acm/latest/APIReference/API_ResendValidationEmail.html)dengan `ValidationDomain` parameter menggunakan API, SDK, atau CLI. Namun, domain validasi yang ditentukan dalam `ResendValidationEmail` permintaan hanya digunakan untuk panggilan itu dan tidak disimpan ke sertifikat Amazon Resource Name (ARN) untuk email validasi future. Anda harus menelepon `ResendValidationEmail` setiap kali Anda ingin menerima email validasi pada nama domain yang tidak ditentukan dalam permintaan sertifikat asli.
**catatan**  
Sebelum November 2020, pelanggan hanya perlu memvalidasi domain apex dan ACM akan mengeluarkan sertifikat yang juga mencakup subdomain apa pun. Pelanggan dengan pengurai pesan yang dirancang sebelum waktu itu harus mencatat perubahan pada alur kerja validasi email.
+ Dengan ACM API atau CLI, Anda dapat memaksa semua pesan email validasi agar permintaan sertifikat multi-domain dikirim ke domain apex. Di API, gunakan `DomainValidationOptions` parameter [RequestCertificate](https://docs.aws.amazon.com/acm/latest/APIReference/API_RequestCertificate.html)tindakan untuk menentukan nilai untuk`ValidationDomain`, yang merupakan anggota dari [DomainValidationOption](https://docs.aws.amazon.com/acm/latest/APIReference/API_DomainValidationOption.html)tipe tersebut. Di CLI, gunakan **--domain-validation-options** parameter perintah [request-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html) untuk menentukan nilai untuk. `ValidationDomain`

# AWS Certificate Manager Validasi HTTP
<a name="http-validation"></a>

Hypertext Transfer Protocol (HTTP) adalah protokol dasar untuk komunikasi data di World Wide Web. Saat Anda memilih validasi HTTP untuk sertifikat yang digunakan CloudFront, ACM memanfaatkan protokol ini untuk memverifikasi kepemilikan domain Anda. ACM bekerja sama dengan CloudFront untuk memberi Anda URL tertentu dan token unik yang harus dapat diakses di URL tersebut di domain Anda. Token ini berfungsi sebagai bukti bahwa Anda mengontrol domain. Dengan menyiapkan pengalihan dari domain Anda ke lokasi yang dikendalikan ACM dalam CloudFront infrastruktur, Anda menunjukkan kemampuan Anda untuk memodifikasi konten pada domain, sehingga memvalidasi kepemilikan Anda. Integrasi yang mulus antara ACM dan CloudFront menyederhanakan proses penerbitan sertifikat, terutama untuk distribusi. CloudFront 

**penting**  
Validasi HTTP tidak mendukung sertifikat domain wildcard (seperti\$1.example.com). Untuk sertifikat wildcard, Anda harus menggunakan validasi DNS atau validasi email sebagai gantinya.

Misalnya, jika Anda meminta sertifikat untuk `example.com` domain `www.example.com` sebagai nama tambahan menggunakan CloudFront, ACM memberi Anda dua set URLs untuk validasi HTTP. Setiap set berisi `redirectFrom` URL dan `redirectTo` URL, dibuat khusus untuk domain dan AWS akun Anda. `redirectFrom`URL adalah jalur pada domain Anda (misalnya,`http://example.com/.well-known/pki-validation/example.txt`) yang perlu Anda konfigurasikan. `redirectTo`URL menunjuk ke lokasi yang dikendalikan ACM dalam CloudFront infrastruktur tempat token validasi unik disimpan. Anda perlu mengatur pengalihan ini hanya sekali. Ketika otoritas sertifikat mencoba untuk memvalidasi kepemilikan domain Anda, ia akan meminta file dari `redirectFrom` URL, yang CloudFront mengalihkan ke `redirectTo` URL, memungkinkan akses ke token validasi. ACM secara otomatis memperbarui sertifikat Anda selama sertifikat digunakan CloudFront dan pengalihan Anda tetap berlaku.

Setelah Anda menyiapkan validasi HTTP untuk nama domain yang sepenuhnya memenuhi syarat (FQDN) CloudFront, Anda dapat meminta sertifikat ACM tambahan untuk FQDN tersebut tanpa mengulangi proses validasi, selama pengalihan HTTP tetap ada. Ini berarti Anda dapat membuat sertifikat pengganti dengan nama domain yang sama. Anda juga dapat mengganti sertifikat yang dihapus tanpa melalui proses validasi lagi, asalkan pengalihan masih aktif.

Untuk menghentikan perpanjangan otomatis sertifikat yang divalidasi HTTP Anda, Anda memiliki dua opsi. Anda dapat menghapus sertifikat dari CloudFront distribusi yang terkait dengannya, atau Anda dapat menghapus pengalihan HTTP yang Anda siapkan untuk validasi. Jika Anda menggunakan jaringan pengiriman konten (CDN) atau server web selain CloudFront untuk mengelola pengalihan, lihat dokumentasi mereka untuk mempelajari cara menghapus pengalihan. Jika Anda menggunakan CloudFront untuk mengelola pengalihan, Anda dapat menghapus pengalihan dengan memperbarui konfigurasi distribusi Anda. Untuk informasi selengkapnya tentang perpanjangan sertifikat terkelola, lihat[Perpanjangan sertifikat terkelola di AWS Certificate Manager](managed-renewal.md). Ingatlah bahwa menghentikan perpanjangan otomatis dapat menyebabkan kedaluwarsa sertifikat, yang dapat mengganggu lalu lintas HTTPS Anda.

## Bagaimana pengalihan HTTP untuk ACM bekerja
<a name="http-redirects-overview"></a>

**catatan**  
Bagian ini untuk pelanggan yang menggunakan CloudFront untuk pengiriman konten dan ACM untuk manajemen SSL/TLS sertifikat.

Saat menggunakan validasi HTTP dengan ACM dan CloudFront, Anda perlu mengatur pengalihan HTTP. Pengalihan ini memungkinkan ACM memverifikasi kepemilikan domain Anda untuk penerbitan sertifikat awal dan perpanjangan otomatis yang sedang berlangsung. Mekanisme pengalihan bekerja dengan mengarahkan URL tertentu pada domain Anda ke lokasi yang dikendalikan ACM dalam CloudFront infrastruktur tempat token validasi unik disimpan.

Tabel berikut menunjukkan contoh konfigurasi pengalihan untuk nama domain. Perhatikan bahwa validasi HTTP tidak mendukung domain wildcard (seperti\$1.example.com). Setiap konfigurasi Redirect **From - Redirect** **To pair berfungsi untuk mengautentikasi** kepemilikan nama domain.


**Contoh konfigurasi pengalihan HTTP**  

| Nama domain | Redirect Dari | Redirect ke | Komentar | 
| --- | --- | --- | --- | 
| contoh.com |  `http://example.com/.well-known/pki-validation/x2.txt`  |  `https://validation.region.acm-validations.aws/y2/.well-known/pki-validation/x2.txt`  |  Unik  | 
| www.example.com |  `http://www.example.com/.well-known/pki-validation/x3.txt`  | `https://validation.region.acm-validations.aws/y3/.well-known/pki-validation/x3.txt`  |  Unik  | 
| host.example.com |  `http://host.example.com/.well-known/pki-validation/x4.txt`  |  `https://validation.region.acm-validations.aws/y4/.well-known/pki-validation/x4.txt`  |  Unik  | 
| subdomain.contoh.com |  `http://subdomain.example.com/.well-known/pki-validation/x5.txt`  |  `https://validation.region.acm-validations.aws/y5/.well-known/pki-validation/x5.txt`  |  Unik  | 
| host.subdomain.example.com |  `http://host.subdomain.example.com/.well-known/pki-validation/x6.txt`  |  `https://validation.region.acm-validations.aws/y6/.well-known/pki-validation/x6.txt`  |  Unik  | 

*xN*Nilai dalam nama file dan *yN* nilai dalam domain yang dikendalikan ACM adalah pengidentifikasi unik yang dihasilkan oleh ACM. Misalnya, 

```
http://example.com/.well-known/pki-validation/3639ac514e785e898d2646601fa951d5.txt
```

mewakili URL **Redirect From** yang dihasilkan. URL **Redirect To yang** terkait mungkin

```
https://validation.region.acm-validations.aws/98d2646601fa/.well-known/pki-validation/3639ac514e785e898d2646601fa951d5.txt
```

untuk catatan validasi yang sama.

**catatan**  
Jika server web atau jaringan pengiriman konten Anda tidak mendukung pengaturan pengalihan di jalur yang ditentukan, lihat [Memecahkan Masalah](troubleshooting-HTTP-validation.md) Validasi HTTP.

Saat Anda meminta sertifikat dan menentukan validasi HTTP, ACM menyediakan informasi pengalihan dalam format berikut:


****  

| Nama Domain | Redirect Dari | Redirect ke | 
| --- | --- | --- | 
| contoh.com | http://example.com/.well - known/pki-validation/a 79865eb4cd1a6ab990a45779b4e0b96.txt | https://validation. region.acm-validations.aws/ a424c7224e9b /.well-known/pki-validation/ .txt a79865eb4cd1a6ab990a45779b4e0b96 | 

*Nama Domain* adalah FQDN yang terkait dengan sertifikat. *Redirect From* adalah URL pada domain Anda di mana ACM akan mencari file validasi. *Redirect* To adalah URL yang dikendalikan ACM tempat file validasi sebenarnya di-host.

Anda perlu mengonfigurasi server web atau CloudFront distribusi untuk mengalihkan permintaan dari URL Redirect *From* ke URL *Redirect* To. Metode yang tepat untuk mengatur pengalihan ini tergantung pada perangkat lunak atau CloudFront konfigurasi server web Anda. Pastikan bahwa pengalihan diatur dengan benar untuk memungkinkan ACM memvalidasi kepemilikan domain Anda dan menerbitkan atau memperbarui sertifikat Anda.

## Menyiapkan validasi HTTP
<a name="setting-up-http-validation"></a>

ACM menggunakan validasi HTTP untuk memverifikasi kepemilikan domain Anda saat menerbitkan SSL/TLS sertifikat publik untuk digunakan. CloudFront Bagian ini menjelaskan cara mengkonfigurasi sertifikat publik untuk menggunakan validasi HTTP.<a name="http-validation-console"></a>

**Untuk mengatur validasi HTTP di konsol**
**catatan**  
Prosedur ini mengasumsikan bahwa Anda telah meminta sertifikat melalui CloudFront dan bahwa Anda bekerja di AWS Wilayah tempat Anda membuatnya. Validasi HTTP hanya tersedia melalui fitur Penyewa CloudFront Distribusi.

1. Buka konsol ACM di [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/).

1. Dalam daftar sertifikat, pilih **ID Sertifikat sertifikat** dengan status **Validasi tertunda** yang ingin Anda konfigurasi. Ini membuka halaman detail untuk sertifikat.

1. Di bagian **Domain**, Anda dapat melihat nilai **Redirect From** dan **Redirect To untuk** setiap domain dalam permintaan sertifikat Anda.

1. Untuk setiap domain, siapkan pengalihan HTTP dari URL Redirect **From** ke URL **Redirect** To. Anda dapat melakukan ini melalui konfigurasi CloudFront distribusi Anda.

1. Konfigurasikan CloudFront distribusi Anda untuk mengalihkan permintaan dari URL **Redirect From** ke URL **Redirect** To. Metode untuk mengatur pengalihan ini tergantung pada CloudFront konfigurasi Anda.

1. Setelah mengatur pengalihan, ACM secara otomatis mencoba memvalidasi kepemilikan domain Anda. Proses ini dapat memakan waktu hingga 30 menit.

**Jika ACM tidak dapat memvalidasi nama domain dalam waktu 72 jam sejak menghasilkan nilai pengalihan untuk Anda, ACM mengubah status sertifikat menjadi Validasi yang telah habis waktunya.** Alasan yang paling mungkin untuk hasil ini adalah bahwa Anda tidak berhasil mengatur pengalihan HTTP. Untuk memperbaiki masalah ini, Anda harus meminta sertifikat baru setelah meninjau instruksi pengalihan.

**penting**  
Untuk menghindari masalah validasi, pastikan konten di lokasi **Redirect From** cocok dengan konten di lokasi **Redirect** To. Jika Anda menemukan masalah, lihat [Memecahkan masalah validasi HTTP](troubleshooting-HTTP-validation.md).

**catatan**  
Tidak seperti validasi DNS, Anda tidak dapat meminta secara terprogram agar ACM secara otomatis membuat pengalihan HTTP Anda. Anda harus mengonfigurasi pengalihan ini melalui pengaturan CloudFront distribusi Anda.

Untuk informasi selengkapnya tentang cara kerja validasi HTTP, lihat[Bagaimana pengalihan HTTP untuk ACM bekerja](#http-redirects-overview).