Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Zur Verwendung einrichten AWS Certificate Manager
<a name="setup"></a>

Mit AWS Certificate Manager (ACM) können Sie SSL/TLS Zertifikate für Ihre AWS Websites und Anwendungen bereitstellen und verwalten. Sie verwenden ACM, um ein Zertifikat zu erzeugen oder zu importieren und anschließend zu verwalten. Sie müssen andere AWS Dienste verwenden, um das Zertifikat für Ihre Website oder Anwendung bereitzustellen. Weitere Informationen zu den Services, die in ACM integriert sind, finden Sie unter [In ACM integrierte Dienste](acm-services.md). In den folgenden Abschnitten werden die Schritte erläutert, die Sie durchführen müssen, bevor Sie ACM verwenden.

**Topics**
+ [Melden Sie sich an für ein AWS-Konto](#sign-up-for-aws)
+ [Registrieren Sie einen Domainnamen für ACM](#setup-domain)
+ [(Optional) CAA-Datensatz konfigurieren](#setup-caa)

## Melden Sie sich an für ein AWS-Konto
<a name="sign-up-for-aws"></a>

Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter [Erste Schritte mit einem AWS-Konto](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) im *AWS -Kontenverwaltung Referenzhandbuch*.

## Registrieren Sie einen Domainnamen für ACM
<a name="setup-domain"></a>

Ein vollqualifizierter Domainname (FQDN) ist der eindeutige Name einer Organisation oder Einzelperson im Internet, gefolgt von einer Top-Level-Domainendung wie oder. `.com ` `.org` Wenn Sie noch keinen registrierten Domainnamen haben, können Sie einen über Amazon Route 53 oder Dutzende anderer kommerzieller Registrierstellen registrieren lassen. In der Regel besuchen Sie die Website des Anbieters und fordern einen Domainnamen an. Die Registrierung eines Domainnamens dauert in der Regel einen bestimmten Zeitraum, z. B. ein oder zwei Jahre, bevor sie erneuert werden muss.

Weitere Informationen über die Registrierung von Domain-Namen mit Amazon Route 53 finden Sie unter [Registrierung von Domain-Namen mit Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/registrar.html) im *Amazon Route 53 Developer Guide*. 

## (Optional) CAA-Datensatz konfigurieren
<a name="setup-caa"></a>

Ein CAA-Datensatz gibt an, welche Zertifizierungsstellen (Certificate Authorities, CAs) Zertifikate für eine Domäne oder Subdomäne ausgeben dürfen. Durch die Erstellung eines CAA-Eintrags zur Verwendung mit ACM wird verhindert, dass die falschen Zertifizierungsstellen Zertifikate für Ihre Domains ausstellen. Ein CAA Datensatz ist kein Ersatz für die Sicherheitsanforderungen, die von Ihrer Zertifizierungsstelle angegeben werden, beispielsweise die Notwendigkeit, zu bestätigen, dass Sie der Besitzer einer Domäne sind.

Nachdem ACM Ihre Domain während des Zertifikatsanforderungsprozesses validiert hat, prüft es, ob ein CAA-Eintrag vorhanden ist, um sicherzustellen, dass es ein Zertifikat für Sie ausstellen kann. Die Konfiguration eines CAA-Eintrags ist optional.

Verwenden Sie die folgenden Werte, wenn Sie Ihren CAA-Datensatz konfigurieren:

**flags**  
Gibt an, ob der Wert des **tag**-Feldes von ACM unterstützt wird. Legen Sie diesen Wert auf **0** fest.

**Tag**  
Das **tag**-Feld kann einen der folgenden Werte haben. Beachten Sie, dass das **iodef**Feld derzeit ignoriert wird.     
**issue**  
Gibt an, dass die im **value**-Feld angegebene ACM-Zertifizierungsstelle berechtigt ist, ein Zertifikat für Ihre Domain oder Unterdomain auszustellen.   
**issuewild**  
Gibt an, dass die im **value**-Feld angegebene ACM-Zertifizierungsstelle berechtigt ist, ein Platzhalterzertifikat für Ihre Domain oder Unterdomain auszustellen. Ein Platzhalterzertifikat gilt für die Domain oder Unterdomain und alle ihre Unterdomains. Beachten Sie, dass diese Einstellung nicht gilt, wenn Sie beabsichtigen, die HTTP-Validierung zu verwenden, da die HTTP-Validierung keine Platzhalterzertifikate unterstützt. Verwenden Sie stattdessen DNS- oder E-Mail-Validierung für Platzhalterzertifikate.

**value**  
Der Wert dieses Feldes hängt vom Wert des **tag**-Feldes ab. Sie müssen diesen Wert mit Anführungszeichen ("") umschließen.     
Wenn der **tag**-Wert **issue** lautet  
Das **value**-Feld enthält den Domainnamen der Zertifizierungsstelle. Dieses Feld kann den Namen einer nicht mit Amazon assoziierten Zertifizierungsstelle enthalten. Wenn Sie jedoch über keinen CAA-Datensatz verfügen, der eine der folgenden vier Amazon-Zertifizierungsstellen angibt, kann ACM kein Zertifikat für Ihre Domain oder Unterdomain ausstellen:   
+ amazon.com
+ amazontrust.com
+ awstrust.com
+ amazonaws.com
Das **value**-Feld kann auch ein Semikolon (;) enthalten, um anzugeben, dass keine Zertifizierungsstelle ein Zertifikat für Ihre Domain oder Unterdomain ausstellen darf. Verwenden Sie dieses Feld, wenn für eine bestimmte Domain keine Zertifikate mehr ausgestellt werden sollen.  
Wenn der **tag**-Wert **issuewild** lautet  
Das **value**-Feld ist mit dem Feld für den **tag**-Wert **issue** identisch, gilt jedoch für Platzhalterzertifikate.   
Wenn ein **Issuewild**-CAA-Datensatz vorhanden ist, der keinen ACM-CA-Wert enthält, können keine Platzhalter von ACM ausgegeben werden. Wenn kein **issuewild** vorhanden ist, aber ein **Issue**-CAA-Datensatz für ACM vorhanden ist, können Platzhalter von ACM ausgegeben werden. 

**Example Beispiele für CAA-Datensätze**  
In den folgenden Beispielen wird zuerst Ihr Domainname und danach der Datensatztyp (CAA) verwendet. Das **flags**-Feld ist immer 0. Das **tags**-Feld kann **issue** oder **issuewild** lauten. Wenn das Feld **issue** lautet und Sie den Domainnamen des Servers einer Zertifizierungsstelle in das Feld **value** eingeben, legt der CAA-Datensatz fest, dass der angegebene Server das von Ihnen angeforderte Zertifikat ausstellen darf. Wenn Sie ein Semikolon „;“ in das **value**-Feld eingeben, legt der CAA-Datensatz fest, dass keine Zertifizierungsstelle ein Zertifikat ausstellen darf. Die Konfiguration von CAA-Datensätzen variiert je nach DNS-Anbieter.   
Wenn Sie beabsichtigen, die HTTP-Validierung mit zu verwenden CloudFront, müssen Sie **issuewild** Records nicht konfigurieren, da die HTTP-Validierung keine Platzhalterzertifikate unterstützt. Verwenden Sie für Platzhalterzertifikate stattdessen die DNS- oder E-Mail-Validierung.

```
Domain       Record type  Flags  Tag      Value   
example.com.   CAA            0        issue      "SomeCA.com"
```

```
Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "amazon.com"
```

```
Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "amazontrust.com"
```

```
Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "awstrust.com"
```

```
Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "amazonaws.com"
```

```
Domain       Record type  Flags  Tag      Value 
example.com    CAA            0        issue      ";"
```

Weitere Informationen zum Hinzufügen oder Ändern von DNS-Datensätzen erhalten Sie von Ihrem DNS-Anbieter. Route 53 unterstützt CAA-Datensätze. Wenn Route 53 Ihr DNS-Anbieter ist, finden Sie unter [CAA-Format](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/ResourceRecordTypes.html#CAAFormat) weitere Informationen zum Erstellen eines Datensatzes.