Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configure para usar AWS Certificate Manager
Con AWS Certificate Manager (ACM) puede aprovisionar y administrar SSL/TLS certificados para sus sitios web y AWS aplicaciones basados. Puede utilizar ACM; para crear o importar un certificado y luego administrarlo. Debe usar otros AWS servicios para implementar el certificado en su sitio web o aplicación. Para obtener más información sobre los servicios integrados con ACM, consulte Servicios integrados con ACM. En las siguientes secciones se tratan los pasos necesarios para poder utilizar ACM.
Temas
Inscríbase en un Cuenta de AWS
Para empezar AWS, necesitas un Cuenta de AWS. Para obtener información sobre cómo crear un Cuenta de AWS, consulte Cómo empezar con un Cuenta de AWS en la Guía de AWS Account Management referencia.
Registro de un nombre de dominio para ACM
Un nombre de dominio completo (FQDN) es el nombre único de una organización o individuo en Internet, seguido de una extensión de dominio de nivel superior como, por ejemplo, .com o .org. Si aún no tiene un nombre de dominio registrado, puede registrar uno a través de Amazon Route 53 o cualquier otro registrador comercial. Lo normal es dirigirse al sitio web del registrador y solicitar un nombre de dominio. El registro de un nombre de dominio suele durar un periodo de tiempo determinado antes de que tenga que renovarse; por ejemplo, uno o dos años.
Para obtener más información sobre el registro de nombres de dominio con Amazon Route 53, consulte Registro de nombres de dominio mediante Amazon Route 53 en la Guía del desarrollador de Amazon Route 53.
(Opcional) Configuración de un registro de CAA
Un registro de CAA especifica qué entidades de certificación (CA) están autorizadas a emitir certificados para un dominio o subdominio. La creación de un registro de CAA para su uso con ACM ayuda a evitar que una CA errónea emita certificados para sus dominios. Un registro de CAA no es un sustituto de los requisitos de seguridad que especifica su entidad de certificación como, por ejemplo, la necesidad de validar que usted es el propietario de un dominio.
Después de validar el dominio durante el proceso de solicitud del certificado, ACM verifica la presencia de un registro de CAA para asegurarse de que puede emitir un certificado para usted. Configurar un registro de CAA es opcional.
Utilice los siguientes valores cuando configure el registro de CAA:
- flags
-
Especifica si ACM admite el valor del campo tag (etiqueta). Establezca este valor en 0.
- etiqueta
-
El campo tag puede tener uno de los siguientes valores. Es importante considerar que ahora el campo iodef se omite.
- issue
-
Indica que la CA de ACM especificada en el campovalue (valor) tiene autorización para emitir un certificado para su dominio o subdominio.
- issuewild
-
Indica que la CA de ACM; especificada en el campovalue (valor) tiene autorización para emitir un certificado comodín para su dominio o subdominio. Un certificado comodín se aplica al dominio o subdominio y a todos sus subdominios. Recuerde que si planea utilizar la validación por HTTP, esta configuración no se aplicará porque la validación por HTTP no admite certificados comodín. Más bien, utilice la validación por DNS o correo electrónico para los certificados comodín.
- value
-
El valor de este campo depende del valor del campo tag. Debe incluir este valor entre comillas ("").
- Cuando tag es issue
-
El campo value contiene el nombre de dominio de la CA. Este campo puede contener el nombre de una CA que no sea una CA de Amazon. Sin embargo, si no dispone de un registro de CAA que especifique una de las siguientes cuatro CA de Amazon, ACM no puede emitir un certificado para su dominio o subdominio:
-
amazon.com
-
amazontrust.com
-
awstrust.com
-
amazonaws.com
El campo value también puede contener un punto y coma (;) para indicar que no se debe permitir a la CA emitir un certificado para su dominio o subdominio. Utilice este campo si en algún momento decide que ya no desea que se le emita un certificado para un dominio determinado.
-
- Cuando tag es issuewild
-
El campo value es igual que cuando tag es issue salvo que el valor se aplica a los certificados comodín.
Cuando hay un registro de CAA issuewild que no incluye ningún valor CA de ACM, ACM no puede emitir ningún comodín. Si no hay ningún registro issuewild, pero sí un registro issue de CAA para ACM, ACM puede emitir los comodines.
ejemplo Ejemplos de registros de CAA
En los siguientes ejemplos, su nombre de dominio aparece primero seguido del tipo de registro (CAA). El campo flags siempre es 0. El campo tags puede ser issue o issuewild. Si el campo es issue y escribe el nombre de dominio de un servidor de CA en el campo value, el registro de CAA indica que el servidor especificado tiene permiso para emitir el certificado solicitado. Si escribe un punto y coma ";" en el campo value, el registro de CAA indica que ninguna CA tiene permiso para emitir un certificado. La configuración de los registros de CAA varía en función del proveedor de DNS.
importante
Si planea usar la validación HTTP con CloudFront, no necesitará configurar los registros issuewild, ya que la validación HTTP no admite certificados comodín. En el caso de los certificados comodín, utilice la validación por DNS o correo electrónico.
Domain Record type Flags Tag Value
example.com. CAA 0 issue "SomeCA.com"Domain Record type Flags Tag Value
example.com. CAA 0 issue "amazon.com"Domain Record type Flags Tag Value
example.com. CAA 0 issue "amazontrust.com"Domain Record type Flags Tag Value
example.com. CAA 0 issue "awstrust.com"Domain Record type Flags Tag Value
example.com. CAA 0 issue "amazonaws.com"Domain Record type Flags Tag Value
example.com CAA 0 issue ";"Para obtener más información sobre cómo agregar o modificar registros de DNS, contacte con el proveedor de DNS. Route 53 admite registros de CAA. Si Route 53 es su proveedor de DNS, consulte Formato de CAA para obtener más información sobre la creación de un registro.
