

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwaltete Zertifikatserneuerung in AWS Certificate Manager
<a name="managed-renewal"></a>

ACM bietet eine verwaltete Verlängerung für Ihre von Amazon ausgestellten Zertifikate. SSL/TLS Dies bedeutet, dass ACM Ihre Zertifikate entweder automatisch erneuert (wenn Sie die DNS-Validierung verwenden), oder es sendet Ihnen E-Mail-Benachrichtigungen, wenn der Ablauf nähert. Diese Dienste werden sowohl für öffentliche als auch für private ACM-Zertifikate bereitgestellt.

Ein Zertifikat kann unter folgenden Gesichtspunkten automatisch verlängert werden:
+ BERECHTIGT, wenn es mit einem anderen AWS Service verknüpft ist, z. B. Elastic Load Balancing oder CloudFront.
+ BERECHTIGT bei Export seit der Ausstellung oder der letzten Verlängerung.
+ BERECHTIGT, wenn es sich um ein privates Zertifikat handelt, das durch den Aufruf der [RequestCertificate](https://docs.aws.amazon.com/acm/latest/APIReference/API_RequestCertificate.html)-API von ACM ausgestellt *und* dann exportiert oder mit einem anderen AWS -Service verknüpft wird.
+ BERECHTIgt, wenn es sich um ein privates Zertifikat handelt, das[-Managementkonsole](gs-acm-request-private.md) *und*dann exportiert oder mit einem anderen AWS -Service.
+ NICHT BERECHTIGT, wenn es sich um ein privates Zertifikat handelt, das durch Aufrufen der AWS Private CA [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html)API ausgestellt wurde.
+ NICHT BERECHTIGT bei [Import](import-certificate.md).
+ BERECHTIgt, wenn bereits abgelaufen ist.

Darüber hinaus müssen die folgenden [Punycode](https://datatracker.ietf.org/doc/html/rfc3492)-Anforderungen in Bezug auf [internationalisierte Domainnamen](https://www.icann.org/resources/pages/idn-2012-02-25-en) erfüllt sein:

1. Domainnamen, die mit dem Muster „<character><character>--“ beginnen, müssen mit „xn--“ übereinstimmen.

1. Domainnamen, die mit „xn--“ beginnen, müssen ebenfalls gültige internationalisierte Domainnamen sein.


**Beispiele für Punycode**  

|  Domainname  |  Erfüllt \$11  |  Erfüllt \$12  |  Zulässig  |  Hinweis  | 
| --- | --- | --- | --- | --- | 
|  example.com  |  –  |  –  |  ✓  |  Beginnt nicht mit „<character><character>--“  | 
|  a--example.com  |  –  |  –  |  ✓  |  Beginnt nicht mit „<character><character>--“  | 
|  abc--example.com  |  –  |  –  |  ✓  |  Beginnt nicht mit „<character><character>--“  | 
|  xn--xyz.com  |  Ja  |  Ja  |  ✓  |  Gültiger internationalisierter Domainname (wird zu 简.com aufgelöst)  | 
|  xn--example.com  |  Ja  |  Nein  |  ✗  |  Kein gültiger internationalisierter Domainname  | 
|  ab--example.com  |  Nein  |  Nein  |  ✗  |  Muss mit „xn--“ beginnen  | 

Wenn ACM ein Zertifikat erneuert, bleibt der Amazon-Ressourcenname (ARN) des Zertifikats gleich. Außerdem sind ACM-Zertifikate [regionale Ressourcen](acm-overview.md#acm-regions). Wenn Sie Zertifikate für denselben Domainnamen in mehreren AWS Regionen haben, muss jedes dieser Zertifikate unabhängig verlängert werden.

**Topics**
+ [Erneuern Sie die öffentlichen ACM-Zertifikate](renew-publicly-trusted.md)
+ [Verlängerung des privaten Zertifikats in AWS Certificate Manager](renew-private-cert.md)
+ [Überprüfen des Erneuerungsstatus eines Zertifikats](check-certificate-renewal-status.md)