View a markdown version of this page

Zur Verwendung einrichten AWS Certificate Manager - AWS Certificate Manager
Melden Sie sich an für ein AWS-KontoRegistrieren eines Domainnamens(Optional) CAA-Datensatz konfigurieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zur Verwendung einrichten AWS Certificate Manager

Mit AWS Certificate Manager (ACM) können Sie SSL/TLS Zertifikate für Ihre AWS Websites und Anwendungen bereitstellen und verwalten. Sie verwenden ACM, um ein Zertifikat zu erzeugen oder zu importieren und anschließend zu verwalten. Sie müssen andere AWS Dienste verwenden, um das Zertifikat für Ihre Website oder Anwendung bereitzustellen. Weitere Informationen zu den Services, die in ACM integriert sind, finden Sie unter In ACM integrierte Dienste. In den folgenden Abschnitten werden die Schritte erläutert, die Sie durchführen müssen, bevor Sie ACM verwenden.

Melden Sie sich an für ein AWS-Konto

Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter Erste Schritte mit einem AWS-Konto im AWS -Kontenverwaltung Referenzhandbuch.

Registrieren Sie einen Domainnamen für ACM

Ein vollqualifizierter Domainname (FQDN) ist der eindeutige Name einer Organisation oder Einzelperson im Internet, gefolgt von einer Top-Level-Domainendung wie oder. .com .org Wenn Sie noch keinen registrierten Domainnamen haben, können Sie einen über Amazon Route 53 oder Dutzende anderer kommerzieller Registrierstellen registrieren lassen. In der Regel besuchen Sie die Website des Anbieters und fordern einen Domainnamen an. Die Registrierung eines Domainnamens dauert in der Regel einen bestimmten Zeitraum, z. B. ein oder zwei Jahre, bevor sie erneuert werden muss.

Weitere Informationen über die Registrierung von Domain-Namen mit Amazon Route 53 finden Sie unter Registrierung von Domain-Namen mit Amazon Route 53 im Amazon Route 53 Developer Guide.

(Optional) CAA-Datensatz konfigurieren

Ein CAA-Datensatz gibt an, welche Zertifizierungsstellen (Certificate Authorities, CAs) Zertifikate für eine Domäne oder Subdomäne ausgeben dürfen. Durch die Erstellung eines CAA-Eintrags zur Verwendung mit ACM wird verhindert, dass die falschen Zertifizierungsstellen Zertifikate für Ihre Domains ausstellen. Ein CAA Datensatz ist kein Ersatz für die Sicherheitsanforderungen, die von Ihrer Zertifizierungsstelle angegeben werden, beispielsweise die Notwendigkeit, zu bestätigen, dass Sie der Besitzer einer Domäne sind.

Nachdem ACM Ihre Domain während des Zertifikatsanforderungsprozesses validiert hat, prüft es, ob ein CAA-Eintrag vorhanden ist, um sicherzustellen, dass es ein Zertifikat für Sie ausstellen kann. Die Konfiguration eines CAA-Eintrags ist optional.

Verwenden Sie die folgenden Werte, wenn Sie Ihren CAA-Datensatz konfigurieren:

flags

Gibt an, ob der Wert des tag-Feldes von ACM unterstützt wird. Legen Sie diesen Wert auf 0 fest.

Tag

Das tag-Feld kann einen der folgenden Werte haben. Beachten Sie, dass das iodefFeld derzeit ignoriert wird.

issue

Gibt an, dass die im value-Feld angegebene ACM-Zertifizierungsstelle berechtigt ist, ein Zertifikat für Ihre Domain oder Unterdomain auszustellen.

issuewild

Gibt an, dass die im value-Feld angegebene ACM-Zertifizierungsstelle berechtigt ist, ein Platzhalterzertifikat für Ihre Domain oder Unterdomain auszustellen. Ein Platzhalterzertifikat gilt für die Domain oder Unterdomain und alle ihre Unterdomains. Beachten Sie, dass diese Einstellung nicht gilt, wenn Sie beabsichtigen, die HTTP-Validierung zu verwenden, da die HTTP-Validierung keine Platzhalterzertifikate unterstützt. Verwenden Sie stattdessen DNS- oder E-Mail-Validierung für Platzhalterzertifikate.

value

Der Wert dieses Feldes hängt vom Wert des tag-Feldes ab. Sie müssen diesen Wert mit Anführungszeichen ("") umschließen.

Wenn der tag-Wert issue lautet

Das value-Feld enthält den Domainnamen der Zertifizierungsstelle. Dieses Feld kann den Namen einer nicht mit Amazon assoziierten Zertifizierungsstelle enthalten. Wenn Sie jedoch über keinen CAA-Datensatz verfügen, der eine der folgenden vier Amazon-Zertifizierungsstellen angibt, kann ACM kein Zertifikat für Ihre Domain oder Unterdomain ausstellen:

  • amazon.com

  • amazontrust.com

  • awstrust.com

  • amazonaws.com

Das value-Feld kann auch ein Semikolon (;) enthalten, um anzugeben, dass keine Zertifizierungsstelle ein Zertifikat für Ihre Domain oder Unterdomain ausstellen darf. Verwenden Sie dieses Feld, wenn für eine bestimmte Domain keine Zertifikate mehr ausgestellt werden sollen.

Wenn der tag-Wert issuewild lautet

Das value-Feld ist mit dem Feld für den tag-Wert issue identisch, gilt jedoch für Platzhalterzertifikate.

Wenn ein Issuewild-CAA-Datensatz vorhanden ist, der keinen ACM-CA-Wert enthält, können keine Platzhalter von ACM ausgegeben werden. Wenn kein issuewild vorhanden ist, aber ein Issue-CAA-Datensatz für ACM vorhanden ist, können Platzhalter von ACM ausgegeben werden.

Beispiel Beispiele für CAA-Datensätze

In den folgenden Beispielen wird zuerst Ihr Domainname und danach der Datensatztyp (CAA) verwendet. Das flags-Feld ist immer 0. Das tags-Feld kann issue oder issuewild lauten. Wenn das Feld issue lautet und Sie den Domainnamen des Servers einer Zertifizierungsstelle in das Feld value eingeben, legt der CAA-Datensatz fest, dass der angegebene Server das von Ihnen angeforderte Zertifikat ausstellen darf. Wenn Sie ein Semikolon „;“ in das value-Feld eingeben, legt der CAA-Datensatz fest, dass keine Zertifizierungsstelle ein Zertifikat ausstellen darf. Die Konfiguration von CAA-Datensätzen variiert je nach DNS-Anbieter.

Wichtig

Wenn Sie beabsichtigen, die HTTP-Validierung mit zu verwenden CloudFront, müssen Sie issuewild Records nicht konfigurieren, da die HTTP-Validierung keine Platzhalterzertifikate unterstützt. Verwenden Sie für Platzhalterzertifikate stattdessen die DNS- oder E-Mail-Validierung.

Domain       Record type  Flags  Tag      Value   
example.com.   CAA            0        issue      "SomeCA.com"
Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "amazon.com"
Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "amazontrust.com"
Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "awstrust.com"
Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "amazonaws.com"
Domain       Record type  Flags  Tag      Value 
example.com    CAA            0        issue      ";"

Weitere Informationen zum Hinzufügen oder Ändern von DNS-Datensätzen erhalten Sie von Ihrem DNS-Anbieter. Route 53 unterstützt CAA-Datensätze. Wenn Route 53 Ihr DNS-Anbieter ist, finden Sie unter CAA-Format weitere Informationen zum Erstellen eines Datensatzes.