Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Perbarui sertifikat publik ACM
<a name="renew-publicly-trusted"></a>

Saat menerbitkan sertifikat terkelola dan tepercaya publik, AWS Certificate Manager mengharuskan Anda membuktikan bahwa Anda adalah pemilik domain. Ini terjadi melalui validasi [DNS atau validasi](dns-validation.md) [email](email-validation.md). Ketika sertifikat muncul untuk perpanjangan, ACM menggunakan metode yang sama yang Anda pilih sebelumnya untuk memvalidasi ulang kepemilikan Anda. Topik-topik berikut menjelaskan bagaimana proses pembaruan bekerja dalam setiap kasus.

**Topics**
+ [Perpanjangan untuk domain yang divalidasi oleh DNS](dns-renewal-validation.md)
+ [Perpanjangan untuk domain yang divalidasi email](email-renewal-validation.md)
+ [Perpanjangan untuk domain yang divalidasi oleh HTTP](http-renewal-validation.md)

# Perpanjangan untuk domain yang divalidasi oleh DNS
<a name="dns-renewal-validation"></a>

Perpanjangan terkelola sepenuhnya otomatis untuk sertifikat ACM yang awalnya diterbitkan menggunakan validasi [DNS](dns-validation.md).

Pada 45 hari sebelum kedaluwarsa, ACM memeriksa kriteria perpanjangan berikut:

**catatan**  
Sertifikat yang diterbitkan sebelumnya dengan masa berlaku 395 hari diperpanjang 60 hari sebelum kedaluwarsa dan menerima masa berlaku diperpanjang 198 hari. Sertifikat dengan masa berlaku 198 hari diperpanjang 45 hari sebelum kedaluwarsa.
+ Sertifikat saat ini digunakan oleh suatu AWS layanan.
+ Semua catatan CNAME DNS yang disediakan ACM yang diperlukan (satu untuk setiap Nama Alternatif Subjek yang unik) hadir dan dapat diakses melalui DNS publik.

Jika kriteria ini terpenuhi, ACM mempertimbangkan nama domain divalidasi dan memperbarui sertifikat. 

ACM mengirimkan AWS Health peristiwa dan EventBridge peristiwa Amazon jika tidak dapat secara otomatis memvalidasi domain selama perpanjangan. Peristiwa ini dikirim pada 30 hari, 15 hari, tujuh hari, tiga hari, dan satu hari sebelum kedaluwarsa. Untuk informasi selengkapnya, lihat [EventBridge Dukungan Amazon untuk ACM](supported-events.md).

# Perpanjangan untuk domain yang divalidasi email
<a name="email-renewal-validation"></a>

Sertifikat ACM berlaku selama 198 hari. Memperpanjang sertifikat memerlukan tindakan oleh pemilik domain. ACM mulai mengirimkan pemberitahuan perpanjangan ke alamat email yang terkait dengan domain 45 hari sebelum kedaluwarsa. Notifikasi berisi tautan yang dapat diklik pemilik domain untuk perpanjangan. Setelah semua domain yang terdaftar divalidasi, ACM mengeluarkan sertifikat yang diperbarui dengan ARN yang sama.

ACM mengirimkan AWS Health peristiwa dan EventBridge peristiwa Amazon jika tidak dapat secara otomatis memvalidasi domain selama perpanjangan. Peristiwa ini dikirim pada 30 hari, 15 hari, tujuh hari, tiga hari, dan satu hari sebelum kedaluwarsa. Untuk informasi selengkapnya, lihat [EventBridge Dukungan Amazon untuk ACM](supported-events.md).

Untuk informasi selengkapnya tentang pesan email validasi, lihat [AWS Certificate Manager validasi email](email-validation.md) 

Untuk mempelajari bagaimana Anda dapat merespons email validasi secara terprogram, lihat. [Mengotomatiskan AWS Certificate Manager validasi email](email-automation.md)

## Kirim ulang email validasi
<a name="request-domain-validation-email-for-renewal"></a>

Setelah mengonfigurasi validasi email untuk domain saat meminta sertifikat (lihat[AWS Certificate Manager validasi email](email-validation.md)), Anda dapat menggunakan AWS Certificate Manager API untuk meminta ACM mengirimi Anda email validasi domain untuk perpanjangan sertifikat. Anda harus melakukan ini dalam keadaan berikut: 
+ Anda menggunakan validasi email saat awalnya meminta sertifikat ACM Anda.
+ Status perpanjangan sertifikat Anda sedang **menunggu validasi**. Untuk informasi tentang menentukan status perpanjangan sertifikat, lihat[Periksa status perpanjangan sertifikat](check-certificate-renewal-status.md).
+ Anda tidak menerima atau tidak dapat menemukan pesan email validasi domain asli yang dikirim ACM untuk perpanjangan sertifikat.

Untuk mengirim email validasi ke domain yang berbeda dari yang awalnya Anda konfigurasikan dalam permintaan sertifikat, Anda dapat menggunakan [ResendValidationEmail](https://docs.aws.amazon.com/acm/latest/APIReference/API_ResendValidationEmail.html)operasi di ACM API AWS CLI, atau. AWS SDKs ACM akan mengirim email ke domain validasi yang ditentukan. Anda dapat mengakses browser AWS CLI di dengan menggunakan AWS CloudShell di Wilayah yang didukung.

**Untuk meminta ACM mengirim ulang pesan email validasi domain (konsol)**

1. Buka AWS Certificate Manager konsol di [https://console.aws.amazon.com/acm/rumah](https://console.aws.amazon.com/acm/home).

1. Pilih **ID Sertifikat** sertifikat yang memerlukan validasi.

1. Pilih **Kirim ulang email validasi**.

**Untuk meminta ACM mengirim ulang email validasi domain (ACM API)**  
Gunakan [ResendValidationEmail](https://docs.aws.amazon.com/acm/latest/APIReference/API_ResendValidationEmail.html)operasi di ACM API. Dengan demikian, berikan ARN sertifikat, domain yang memerlukan validasi manual, dan domain tempat Anda ingin menerima email validasi domain. Contoh berikut ini menunjukkan cara melakukan ini dengan AWS CLI. Contoh ini berisi jeda baris agar lebih mudah dibaca.

```
$ aws acm resend-validation-email \
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \
	--domain subdomain.example.com \
	--validation-domain example.com
```

# Perpanjangan untuk domain yang divalidasi oleh HTTP
<a name="http-renewal-validation"></a>

ACM menyediakan perpanjangan terkelola otomatis untuk sertifikat yang awalnya diterbitkan menggunakan validasi HTTP melalui. CloudFront

Pada 45 hari sebelum kedaluwarsa, ACM memeriksa kriteria perpanjangan berikut:

**catatan**  
Sertifikat yang diterbitkan sebelumnya dengan masa berlaku 395 hari diperpanjang 60 hari sebelum kedaluwarsa dan menerima masa berlaku diperpanjang 198 hari. Sertifikat dengan masa berlaku 198 hari diperpanjang 45 hari sebelum kedaluwarsa.
+ Sertifikat saat ini digunakan oleh CloudFront.
+ Semua catatan validasi HTTP yang diperlukan dapat diakses dan berisi konten yang diharapkan.

Jika kriteria ini terpenuhi, ACM mempertimbangkan nama domain divalidasi dan memperbarui sertifikat.

ACM mengirimkan AWS Health peristiwa dan EventBridge peristiwa Amazon jika tidak dapat secara otomatis memvalidasi domain selama perpanjangan. Peristiwa ini dikirim pada 30 hari, 15 hari, tujuh hari, tiga hari, dan satu hari sebelum kedaluwarsa. Untuk informasi selengkapnya, lihat [EventBridge Dukungan Amazon untuk ACM](supported-events.md).

Untuk memastikan perpanjangan berhasil, pastikan bahwa konten di `RedirectFrom` lokasi cocok dengan konten di `RedirectTo` lokasi untuk setiap domain dalam sertifikat.