本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 中的受管憑證續約 AWS Certificate Manager
<a name="managed-renewal"></a>

ACM 為 Amazon 發行的 SSL/TLS 憑證提供受管續約服務。這表示 ACM 會自動續約您的憑證 (如果您使用 DNS 驗證)，或在即將過期時傳送電子郵件通知給您。這些服務可供公有和私有 ACM 憑證使用。

根據下列考量，憑證符合自動續約的資格：
+ 如果與其他服務相關聯 AWS ，例如 Elastic Load Balancing 或 CloudFront，則符合資格。
+ 符合資格 (如果在發行或上次續約之後匯出)。
+ 如果是呼叫 ACM [RequestCertificate](https://docs.aws.amazon.com/acm/latest/APIReference/API_RequestCertificate.html) API 發行的私有憑證，*然後*匯出或與其他 AWS 服務相關聯，則符合資格。
+ 如果是透過[管理主控台](gs-acm-request-private.md)發行，*且*已匯出或與另一個 AWS 服務相關聯的私有憑證，則符合資格。
+ 如果它是透過呼叫 [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html) API 發行的私有憑證，則 AWS 私有 CA 不符合資格。
+ 不符合資格 (如果是[匯入](import-certificate.md))。
+ 如果已過期，則不符合資格。

此外，必須滿足以下與[國際化網域名稱](https://www.icann.org/resources/pages/idn-2012-02-25-en)有關的 [Punycode](https://datatracker.ietf.org/doc/html/rfc3492) 要求：

1. 以 "<character><character>--" 模式開頭的網域名稱必須匹配 "xn--"。

1. 以 "xn--" 開頭的網域名稱也必須是有效的國際化網域名稱。


**Punycode 範例**  

|  網域名稱  |  滿足 \#1  |  滿足 \#2  |  允許  |  注意  | 
| --- | --- | --- | --- | --- | 
| example。com | N/A | 無 | ✓ | 不以 "<character><character>--" 開頭 | 
| a--example.com | N/A | 無 | ✓ | 不以 "<character><character>--" 開頭 | 
| abc--example.com | N/A | 無 | ✓ | 不以 "<character><character>--" 開頭 | 
| xn--xyz.com | 是 | 是 | ✓ | 有效的國際化網域名稱 (解析為簡.com) | 
| xn--example.com | 是 | 否 | ✗ | 不是有效的國際化網域名稱 | 
| ab--example.com | 否 | 否 | ✗ | 必須以 "xn--" 開頭 | 

ACM 續約憑證時，憑證的 Amazon Resource Name (ARN) 保持不變。另外，ACM 憑證為[區域性資源](acm-overview.md#acm-regions)。如果您在多個區域中擁有相同網域名稱 AWS 的憑證，則必須獨立續約這些憑證。

**Topics**
+ [續約 ACM 公有憑證](renew-publicly-trusted.md)
+ [中的私有憑證續約 AWS Certificate Manager](renew-private-cert.md)
+ [檢查憑證的續約狀態](check-certificate-renewal-status.md)