As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Valide SSL/TLS certificados para serviços de contêiner Lightsail
<a name="amazon-lightsail-validating-container-services-certificates"></a>

Um certificado do Amazon SSL/TLS Lightsail deve ser validado após sua criação e antes que você possa usá-lo com seu serviço de contêiner Lightsail. Depois que a solicitação de certificado é enviada, o status do novo certificado é alterado para **Attempting to validate your certificate** (Tentando validar o certificado). Durante esse período, o Lightsail tenta adicionar o registro de validação do certificado ao DNS dos nomes de domínio que você especificou para o certificado. Depois de um tempo, o status será alterado para **Valid** (Válido) ou **Validation timed out** (Tempo limite de validação excedido).

Se a validação automática falhar, será necessário verificar se você controla todos os nomes de domínio que especificou para o certificado ao criá-lo. Para fazer isso, adicione registros de nome canônico (CNAME) à zona DNS de cada um dos domínios especificados no certificado. Os registros que você precisa adicionar estão listados na seção **Validation details** (Detalhes de validação) do certificado.

Neste guia, fornecemos o procedimento para validar manualmente seu certificado usando uma zona DNS do Lightsail. O procedimento para validar seu certificado usando um provedor de hospedagem DNS diferente, como Domain.com ou GoDaddy, pode ser semelhante. [Para obter mais informações sobre as zonas DNS do Lightsail, consulte DNS.](understanding-dns-in-amazon-lightsail.md)

Para obter mais informações sobre SSL/TLS certificados, consulte Certificados [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).

## Pré-requisito
<a name="validating-container-service-certificate-prerequisite"></a>

Antes de começar, você precisa criar um SSL/TLS certificado para seu serviço de contêiner. Para obter mais informações, consulte [Create SSL/TLS certificates for your container services](amazon-lightsail-creating-container-services-certificates.md).

## Obtenha os valores de registro CNAME para validar seu certificado
<a name="get-container-service-certificate-cname"></a>

Conclua o procedimento a seguir para obter os registros CNAME que você deve adicionar aos seus domínios para validar o certificado.

1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).

1. No painel de navegação esquerdo, escolha **Contêineres**.

1. Escolha o nome do serviço de contêiner para o qual deseja criar um certificado.

1. Escolha a guia **Domínios personalizados** na página de gerenciamento do seu serviço de contêiner.

1. Role para baixo até a seção **Attached certificates** (Certificados anexados) da página.

   Todos os seus certificados estão listados na seção **Certificados anexados** da página, incluindo certificados criados para outros recursos do Lightsail e certificados com validação pendente.

1. Encontre o certificado que você deseja validar, expanda **Validation details** (Detalhes de validação) e anote o **Name** (Nome) e o **Value** (Valor) dos registros CNAME que você deve adicionar para cada domínio listado.

   Você deve adicionar esses registros exatamente como listado. Recomendamos que você copie e cole esses valores em um arquivo de texto que você possa consultar posteriormente. Para obter mais informações, consulte a seção [Adicionar os registros CNAME à zona DNS do seu domínio](#add-container-service-certificate-cname) deste guia.

## Adicionar os registros CNAME à zona DNS do seu domínio
<a name="add-container-service-certificate-cname"></a>

Conclua as etapas a seguir para adicionar registros CNAME à zona DNS do seu domínio.

1. No painel de navegação esquerdo, escolha **Domínios e DNS**.

1. Sob a seção **Zonas DNS** na página, selecione o nome de domínio ao qual deseja adicionar os registros CNAME para validar seu certificado.

1. Escolha a guia **DNS records** (Registros de DNS).

1. Na página de gerenciamento de registros de DNS, escolha **Add record** (Adicionar registro).

1. Escolha **CNAME** na lista suspensa **Record type** (Tipo de registro).

1. Na caixa de texto **Record name** (Nome do registro) insira o valor **Name** (Nome) do registro CNAME que você obteve do certificado.

   O console Lightsail preenche previamente a parte do ápice do seu domínio. Por exemplo, se você deseja adicionar o `www.example.com` subdomínio, então você só precisa entrar `www` na caixa de texto e o Lightsail adiciona a `.example.com` porção para você quando você salvar o registro.

1. Na caixa de texto **Route traffic to** (Encaminhar tráfego para), digite a parte do **Value** (Valor) do registro CNAME que você obteve do certificado.

1. Confirme se os valores inseridos estão exatamente como foram listados no certificado que você deseja validar.

1. Escolha o ícone salvar para salvar o registro em sua zona DNS.

   Repita estas etapas para adicionar registros CNAME adicionais para domínios em seu certificado que precisam ser validados. Aguarde até que as alterações sejam propagadas pelo DNS da Internet. Após alguns minutos, você deverá ver se o status do certificado foi alterado para **Válido**. Para obter mais informações, consulte a seção [Visualizar o status do certificado](#view-container-service-certificate-status) deste guia.

## Visualizar o status do certificado
<a name="view-container-service-certificate-status"></a>

Conclua o procedimento a seguir para ver o status do seu SSL/TLS certificado.

1. No painel de navegação esquerdo, escolha **Contêineres**.

1. Escolha o nome do serviço de contêiner para o qual você deseja visualizar o status de um certificado.

1. Ecolha a guia **Domínios personalizados** na página de gerenciamento do seu serviço de contêiner.

1. Role para baixo até a seção **Attached certificates** (Certificados anexados) da página.

   Todos os seus certificados estão listados na seção **Attached certificates** (Certificados anexados) da página, inclusive certificados com status **Pending** validation (Validação pendente) e **Valid** (Válido).
**nota**  
Se você deixou a página **Custom domains** (Domínios personalizados) aberta durante a validação dos certificados, talvez seja necessário atualizar para ver o status atualizado dos certificados.

   Um status **Válido** confirma que você validou com êxito o certificado com os registros CNAME que você adicionou aos seus domínios. Selecione **Details** (Detalhes) para visualizar datas importantes, detalhes de criptografia, identificação e registros de validação do certificado. Seus certificados são válidos por 13 meses a partir da data em que você os validou, após o qual o Lightsail tenta revalidá-los automaticamente. Não exclua os registros CNAME que você adicionou ao seu domínio porque eles são necessários quando seu certificado é revalidado na data listada **Válido até**.

   Depois de validar seu SSL/TLS certificado, você deve habilitar domínios personalizados para seu serviço de contêiner para usar os nomes de domínio do seu certificado em seu serviço. Para obter mais informações, consulte [Enable and manage custom domains for your container services](amazon-lightsail-enabling-container-services-custom-domains.md).