本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 續約 ACM 公有憑證
<a name="renew-publicly-trusted"></a>

發行受管、公開信任的憑證時， AWS Certificate Manager 會要求您證明您是網域擁有者。透過 [DNS 驗證](dns-validation.md)或[電子郵件驗證](email-validation.md)時，就會發生這種情況。當憑證需要續約時，ACM 會使用您之前選擇的相同方法來重新驗證您的擁有權。下列主題描述了續約程序在每一種案例裡運作的方式。

**Topics**
+ [續約透過 DNS 驗證的網域](dns-renewal-validation.md)
+ [電子郵件驗證網域的續約](email-renewal-validation.md)
+ [HTTP 驗證的網域續約](http-renewal-validation.md)

# 續約透過 DNS 驗證的網域
<a name="dns-renewal-validation"></a>

原本使用 [DNS 驗證](dns-validation.md)的 ACM 憑證之受管續約作業完全自動化，。

在過期前 45 天，ACM 會檢查下列續約條件：

**注意**  
先前發行且有效期間為 395 天的憑證會在過期前 60 天續約，並收到續約有效期間 198 天。有效期間為 198 天的憑證會在過期前 45 天續約。
+  AWS 服務目前正在使用憑證。
+ 所有由 ACM 提供的必要 DNS CNAME 記錄 (每個唯一的主題備用名稱一個) 皆存在且可透過公有 DNS 存取。

如果這些條件都符合，ACM 會將網域名稱視為已驗證並續約憑證。

如果在續約期間無法自動驗證網域，ACM 會傳送 AWS Health 事件和 Amazon EventBridge 事件。這些事件會在過期前 30 天、15 天、7 天、3 天和 1 天傳送。如需詳細資訊，請參閱[ACM 的 Amazon EventBridge 支援](supported-events.md)。

# 電子郵件驗證網域的續約
<a name="email-renewal-validation"></a>

ACM 憑證的有效期為 198 天。續約憑證需要網域擁有者執行動作。ACM 會在過期前 45 天開始將續約通知傳送至與網域相關聯的電子郵件地址。通知包含網域擁有者可以按一下以進行續約的連結。驗證所有列出的網域後，ACM 會發行具有相同 ARN 的續約憑證。

如果在續約期間無法自動驗證網域，ACM 會傳送 AWS Health 事件和 Amazon EventBridge 事件。這些事件會在過期前 30 天、15 天、7 天、3 天和 1 天傳送。如需詳細資訊，請參閱[ACM 的 Amazon EventBridge 支援](supported-events.md)。

如需有關驗證電子郵件的詳細資訊，請參閱「[AWS Certificate Manager 電子郵件驗證](email-validation.md)」。

若要瞭解如何以程式設計方式來回應驗證電子郵件，請參閱 [自動化 AWS Certificate Manager 電子郵件驗證](email-automation.md)。

## 重新傳送驗證電子郵件
<a name="request-domain-validation-email-for-renewal"></a>

在請求憑證時為網域設定電子郵件驗證後 （請參閱[AWS Certificate Manager 電子郵件驗證](email-validation.md))，您可以使用 AWS Certificate Manager API 請求 ACM 傳送網域驗證電子郵件給您以進行憑證續約。您應在以下情況執行此動作：
+ 您在一開始請求 ACM 憑證時使用電子郵件驗證。
+ 您的憑證的續約狀態為**待定驗證**。如需有關判斷憑證續約狀態的詳細資訊，請參閱 [檢查憑證的續約狀態](check-certificate-renewal-status.md)。
+ 您無法接收或找不到 ACM 針對憑證續約傳送的原始網域驗證電子郵件訊息。

若要將驗證電子郵件傳送至與憑證請求中原始設定不同的網域，您可以使用 ACM API AWS CLI或 AWS SDKs 中的 [ResendValidationEmail](https://docs.aws.amazon.com/acm/latest/APIReference/API_ResendValidationEmail.html) 操作。ACM 會將電子郵件傳送至指定的驗證網域。您可以在支援的 AWS CLI 區域中使用 在瀏覽器 AWS CloudShell 中存取 。

**請求 ACM 重新傳送網域驗證電子郵件訊息 (主控台)**

1. 在 https：//[https://console.aws.amazon.com/acm/home](https://console.aws.amazon.com/acm/home) 開啟 AWS Certificate Manager 主控台。

1. 選擇需要驗證憑證的**憑證 ID**。

1. 選擇**重新傳送驗證電子郵件**。

**請求 ACM 重新傳送網域驗證電子郵件 (ACM API)**  
在 ACM API 中使用 [ResendValidationEmail](https://docs.aws.amazon.com/acm/latest/APIReference/API_ResendValidationEmail.html) 作業。透過此動作來傳遞憑證 ARN、需要手動驗證的網域和您要接收網域驗證電子郵件的網域。以下範例顯示如何使用 AWS CLI執行此作業。此範例含分行符號以利閱讀。

```
$ aws acm resend-validation-email \
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \
	--domain subdomain.example.com \
	--validation-domain example.com
```

# HTTP 驗證的網域續約
<a name="http-renewal-validation"></a>

ACM 為最初透過 CloudFront 使用 HTTP 驗證發行的憑證提供自動受管續約。

在過期前 45 天，ACM 會檢查下列續約條件：

**注意**  
先前發行且有效期間為 395 天的憑證會在過期前 60 天續約，並收到續約有效期間 198 天。有效期間為 198 天的憑證會在過期前 45 天續約。
+ CloudFront 目前正在使用憑證。
+ 您可以存取所有必要的 HTTP 驗證記錄，並包含預期的內容。

如果這些條件都符合，ACM 會將網域名稱視為已驗證並續約憑證。

如果在續約期間無法自動驗證網域，ACM 會傳送 AWS Health 事件和 Amazon EventBridge 事件。這些事件會在過期前 30 天、15 天、7 天、3 天和 1 天傳送。如需詳細資訊，請參閱[ACM 的 Amazon EventBridge 支援](supported-events.md)。

為了確保續約成功，請確定`RedirectFrom`位置的內容與憑證中每個網域`RedirectTo`位置的內容相符。