

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Renovação gerenciada do certificado em AWS Certificate Manager
<a name="managed-renewal"></a>

O ACM fornece renovação gerenciada para seus certificados emitidos pela Amazon SSL/TLS . Isso significa que o ACM renovará seus certificados automaticamente (se você estiver usando a validação por DNS) ou enviará avisos por e-mail quando a expiração da validade estiver se aproximando. Esses serviços são fornecidos para certificados públicos e privados do ACM.

Um certificado é elegível para renovação automática sujeito às seguintes considerações:
+ ELEGÍVEL se associado a outro AWS serviço, como Elastic Load Balancing ou. CloudFront
+ ELEGÍVEL se exportado desde a sua emissão ou da última renovação.
+ ELEGÍVEL se for um certificado privado emitido por uma chamada da API [RequestCertificate](https://docs.aws.amazon.com/acm/latest/APIReference/API_RequestCertificate.html) do ACM *e* depois exportado ou associado a outro serviço da AWS .
+ ELEGÍVEL se for um certificado privado emitido por meio do [console de gerenciamento](gs-acm-request-private.md) *e* depois exportado ou associado a outro serviço da AWS .
+ NÃO ELEGÍVEL se for um certificado privado emitido pela chamada da CA privada da AWS [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html)API.
+ NÃO ELEGÍVEL se [importado](import-certificate.md).
+ NÃO ELEGÍVEL se já tiver expirado.

Além disso, é necessário satisfazer os seguintes requisitos de [Punycode](https://datatracker.ietf.org/doc/html/rfc3492) relacionados a [Internationalized Domain Names](https://www.icann.org/resources/pages/idn-2012-02-25-en) (Nomes de domínio internacionalizados):

1. Nomes de domínio que comecem com o padrão “<character><character>--” devem corresponder a “xn--”.

1. Nomes de domínio que comecem com “xn--” também devem ser nomes de domínio internacionalizado válidos.


**Exemplos de Punycode**  

|  Nome do domínio  |  Satisfaz o n.º 1  |  Satisfaz o n.º 2  |  Permitido  |  Observação  | 
| --- | --- | --- | --- | --- | 
| exemplo.com | n/a | n/a | ✓ | Não começa com “<character><character>--” | 
| a--example.com | n/a | n/a | ✓ | Não começa com “<character><character>--” | 
| abc--example.com | n/a | n/a | ✓ | Não começa com “<character><character>--” | 
| xn--xyz.com | Sim | Sim | ✓ | Nome de domínio internacionalizado válido (é resolvido para 简.com) | 
| xn--example.com | Sim | Não | ✗ | Não é um nome de domínio internacionalizado válido | 
| ab--example.com | Não | Não | ✗ | Deve começar com “xn--” | 

Quando o ACM renova um certificado, o nome de recurso da Amazon (ARN) do certificado continua o mesmo. Além disso, os certificados do ACM são [recursos regionais](acm-overview.md#acm-regions). Se você tiver certificados para o mesmo nome de domínio em várias AWS regiões, cada um desses certificados deverá ser renovado de forma independente.

**Topics**
+ [Renovar certificados públicos do ACM](renew-publicly-trusted.md)
+ [Renovação de certificado privado em AWS Certificate Manager](renew-private-cert.md)
+ [Verificar o status de renovação de um certificado](check-certificate-renewal-status.md)