Mendaftar untuk Akun AWS Daftarkan nama domain (Opsional) Konfigurasikan catatan CAA

Siapkan untuk digunakan AWS Certificate Manager

Dengan AWS Certificate Manager (ACM) Anda dapat menyediakan dan mengelola SSL/TLS sertifikat untuk situs web dan aplikasi AWS berbasis Anda. Anda menggunakan ACM untuk membuat atau mengimpor dan kemudian mengelola sertifikat. Anda harus menggunakan AWS layanan lain untuk menyebarkan sertifikat ke situs web atau aplikasi Anda. Untuk informasi selengkapnya tentang layanan yang terintegrasi dengan ACM, lihatLayanan terintegrasi dengan ACM. Bagian berikut membahas langkah-langkah yang perlu Anda lakukan sebelum menggunakan ACM.

Untuk memulai AWS, Anda membutuhkan Akun AWS. Untuk informasi tentang membuat Akun AWS, lihat Memulai dengan Akun AWS di Panduan AWS Account Management Referensi.

Daftarkan nama domain untuk ACM

Nama domain yang sepenuhnya memenuhi syarat (FQDN) adalah nama unik organisasi atau individu di Internet diikuti oleh ekstensi domain tingkat atas seperti atau. .com .org Jika Anda belum memiliki nama domain terdaftar, Anda dapat mendaftarkannya melalui Amazon Route 53 atau lusinan pendaftar komersial lainnya. Biasanya Anda pergi ke situs web registrar dan meminta nama domain. Pendaftaran nama domain biasanya berlangsung selama jangka waktu tertentu seperti satu atau dua tahun sebelum harus diperpanjang.

Untuk informasi selengkapnya tentang mendaftarkan nama domain dengan Amazon Route 53, lihat Mendaftarkan Nama Domain Menggunakan Amazon Route 53 di Panduan Pengembang Amazon Route 53.

(Opsional) Konfigurasikan catatan CAA

Catatan CAA menentukan otoritas sertifikat (CA) mana yang diizinkan untuk menerbitkan sertifikat untuk domain atau subdomain. Membuat catatan CAA untuk digunakan dengan ACM membantu mencegah CA yang salah mengeluarkan sertifikat untuk domain Anda. Catatan CAA bukanlah pengganti persyaratan keamanan yang ditentukan oleh otoritas sertifikat Anda, seperti persyaratan untuk memvalidasi bahwa Anda adalah pemilik domain.

Setelah ACM memvalidasi domain Anda selama proses permintaan sertifikat, ACM memeriksa keberadaan catatan CAA untuk memastikannya dapat mengeluarkan sertifikat untuk Anda. Mengkonfigurasi catatan CAA adalah opsional.

Gunakan nilai berikut saat Anda mengonfigurasi catatan CAA Anda:

bendera

Menentukan apakah nilai bidang tag didukung oleh ACM. Tetapkan nilai ini ke 0.

tag

Bidang tag dapat menjadi salah satu nilai berikut. Perhatikan bahwa iodefbidang saat ini diabaikan.

masalah: Menunjukkan bahwa ACM CA yang Anda tentukan di bidang nilai diizinkan untuk mengeluarkan sertifikat untuk domain atau subdomain Anda.
issuewild: Menunjukkan bahwa ACM CA yang Anda tentukan di bidang nilai diizinkan untuk mengeluarkan sertifikat wildcard untuk domain atau subdomain Anda. Sertifikat wildcard berlaku untuk domain atau subdomain dan semua subdomainnya. Perhatikan bahwa jika Anda berencana untuk menggunakan validasi HTTP, pengaturan ini tidak akan berlaku karena validasi HTTP tidak mendukung sertifikat wildcard. Gunakan DNS atau validasi email sebagai gantinya untuk sertifikat wildcard.

nilai

Nilai bidang ini tergantung pada nilai bidang tag. Anda harus melampirkan nilai ini dalam tanda kutip (“”).

Saat tag bermasalah

Bidang nilai berisi nama domain CA. Bidang ini dapat berisi nama CA selain Amazon CA. Namun, jika Anda tidak memiliki catatan CAA yang menentukan salah satu dari empat CA Amazon berikut, ACM tidak dapat menerbitkan sertifikat ke domain atau subdomain Anda:

amazon.com
amazontrust.com
awstrust.com
amazonaws.com

Bidang nilai juga dapat berisi titik koma (;) untuk menunjukkan bahwa tidak ada CA yang diizinkan mengeluarkan sertifikat untuk domain atau subdomain Anda. Gunakan bidang ini jika Anda memutuskan pada titik tertentu bahwa Anda tidak lagi menginginkan sertifikat dikeluarkan untuk domain tertentu.

Saat tag adalah issuewild

Bidang nilai sama dengan ketika tag diterbitkan kecuali nilainya berlaku untuk sertifikat wildcard.

Ketika ada catatan CAA issuewild yang tidak menyertakan nilai ACM CA, maka tidak ada kartu liar yang dapat dikeluarkan oleh ACM. Jika tidak ada masalah liar, tetapi ada catatan CAA masalah untuk ACM, maka kartu liar dapat dikeluarkan oleh ACM.

contoh Contoh Catatan CAA

Dalam contoh berikut, nama domain Anda pertama kali diikuti oleh tipe rekaman (CAA). Bidang bendera selalu 0. Bidang tag dapat berupa issue atau issuewild. Jika bidang masalah dan Anda mengetikkan nama domain server CA di bidang nilai, catatan CAA menunjukkan bahwa server yang Anda tentukan diizinkan untuk mengeluarkan sertifikat yang Anda minta. Jika Anda mengetik titik koma “;” di bidang nilai, catatan CAA menunjukkan bahwa tidak ada CA yang diizinkan untuk mengeluarkan sertifikat. Konfigurasi catatan CAA bervariasi menurut penyedia DNS.

penting

Jika Anda berencana untuk menggunakan validasi HTTP dengan CloudFront, Anda tidak perlu mengonfigurasi catatan issuewild karena validasi HTTP tidak mendukung sertifikat wildcard. Untuk sertifikat wildcard, gunakan DNS atau validasi email sebagai gantinya.


Domain       Record type  Flags  Tag      Value   
example.com.   CAA            0        issue      "SomeCA.com"


Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "amazon.com"


Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "amazontrust.com"


Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "awstrust.com"


Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "amazonaws.com"


Domain       Record type  Flags  Tag      Value 
example.com    CAA            0        issue      ";"

Untuk informasi selengkapnya tentang cara menambahkan atau memodifikasi catatan DNS, periksa dengan penyedia DNS Anda. Route 53 mendukung catatan CAA. Jika Route 53 adalah penyedia DNS Anda, lihat Format CAA untuk informasi selengkapnya tentang membuat rekaman.

Konvensi Dokumen

Memulai

Sertifikat publik