Принцип проверки прав на домены

Для проверки прав на домены Certificate Manager использует стандартный механизм по протоколу ACME — испытания. Certificate Manager проверяет права с помощью типов DNS-01 и HTTP-01.

Для Wildcard-сертификатов и сертификатов, которые будут использоваться в CDN, поддерживается только DNS-01 проверка.

Проверка прав на домены выполняется при первом выпуске и последующем автоматическом обновлении сертификатов от Let's Encrypt.

Протокол ACME предполагает проверку прав пользователя на домены после каждого выпуска сертификата. В Certificate Manager эта проверка автоматизирована. Чтобы она работала, делегируйте сервису проверку прав на домены. Проверить, передана ли сервису проверка права на домены, можно в веб-консоли.

Если не делегировать проверку хотя бы для одного домена, весь сертификат не выпустится. Если проверка хотя бы для одного домена завершилась с ошибкой, весь сертификат не выпустится. Перезапуск проверки для отдельного домена не поддерживается.

Certificate Manager не проверяет права на домены пользовательских сертификатов.