Validieren von SSL-/TLS-Zertifikaten für Ihre Lightsail-Verteilung - Amazon Lightsail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Validieren von SSL-/TLS-Zertifikaten für Ihre Lightsail-Verteilung

Ein Amazon Lightsail-SSL-/TLS-Zertifikat muss validiert werden, nachdem Sie es erstellt haben und bevor Sie es mit Ihrer Lightsail-Verteilung benutzen können. Nachdem Ihre Zertifikatsanforderung gesendet wurde, wird der Status Ihres neuen Zertifikats in Attempting to validate your certificate (Es wird versucht, Ihr Zertifikat zu validieren) geändert. Während dieser Zeit versucht Lightsail, den Validierungsdatensatz des Zertifikats zum DNS der Domänennamen hinzuzufügen, die Sie für das Zertifikat angegeben haben. Nach einer Weile ändert sich der Status in Valid (Gültig) oder in Validation timed out (Zeitüberschreitung für die Validierung).

Wenn die automatische Validierung scheitert, müssen Sie überprüfen, ob Sie Kontrolle über alle Domänennamen haben, die Sie für das Zertifikat angegeben haben, als Sie es erstellt haben. Dazu fügen Sie kanonische Namenseinträge (CNAME) zur DNS-Zone jeder der im Zertifikat angegebenen Domänen hinzu. Die Datensätze, die Sie hinzufügen müssen, werden im Abschnitt mit den Validation details (Validierungsdetails) des Zertifikats aufgelistet.

In diesem Leitfaden stellen wir Ihnen das Verfahren zur manuellen Validierung Ihres Zertifikats mit einer Lightsail-DNS-Zone vor. Das Verfahren, um Ihr Zertifikat mithilfe eines anderen DNS-Hostinganbieters wie Domain.com oder GoDaddy zu validieren, kann ähnlich sein. Weitere Informationen über Lightsail-DNS-Zonen finden Sie unter DNS.

Weitere Informationen zu SSL-/TLS-Zertifikaten finden Sie unter SSL-/TLS-Zertifikate.

Inhalt

Voraussetzung

Bevor Sie beginnen, müssen Sie ein SSL-/TLS-Zertifikat für Ihre Verteilung erstellen. Weitere Informationen finden Sie unter Erstellen von SSL-/TLS-Zertifikaten für Ihre Verteilung.

Holen Sie sich die CNAME-Datensatzwerte, um Ihr Zertifikat zu validieren

Führen Sie das folgende Verfahren aus, um die CNAME-Einträge abzurufen, die Sie Ihren Domänen hinzufügen müssen, um das Zertifikat zu validieren.

  1. Melden Sie sich an der Lightsail-Konsole an.

  2. Wechseln Sie auf der Lightsail-Startseite zur Registerkarte Netzwerk.

  3. Wählen Sie den Namen der Verteilung, für die die CNAME-Datensatzwerte eines Zertifikats abgerufen werden sollen.

    
            Netzwerk-Registerkarte der Lightsail-Homepage.
  4. Wählen Sie die Registerkarte Benutzerdefinierte Domänen auf der Verwaltungsseite Ihrer Verteilung aus.

    
            Registerkarte „Benutzerdefinierte Domänen“ einer Lightsail-Verteilung.
  5. Scrollen Sie auf der Seite nach unten zum Abschnitt Attached certificates (Angefügte Zertifikate).

    Alle Ihre Verteilungszertifikate sind auf der Seite unter dem Abschnitt Attached certificates (Angefügte Zertifikate) aufgelistet – einschließlich der Zertifikate, die für andere Lightsail-Ressourcen erstellt wurden, und der Zertifikate, die noch validiert werden müssen.

  6. Suchen Sie das Zertifikat, das Sie validieren möchten, erweitern Sie Validation details (Validierungsdetails) und notieren Sie sich Name und Wert der CNAME-Datensätze, die Sie für jede aufgelistete Domäne hinzufügen müssen.

    Sie müssen diese Datensätze genau wie aufgelistet hinzufügen. Es wird empfohlen, diese Werte zu kopieren und in eine Textdatei einzufügen, auf die Sie später verweisen können. Weitere Informationen finden Sie unter den folgenden Abschnitten Hinzufügen der CNAME-Akten zur DNS-Zone Ihrer Domäne in diesem Leitfaden.

Hinzufügen von CNAME-Datensätzen zu den DNS-Einstellungen Ihrer Domäne

Führen Sie das folgende Verfahren aus, um zur DNS-Zone Ihrer Domain CNAME-Datensätze hinzuzufügen.

  1. Wählen Sie auf der Lightsail-Startseite die Registerkarte Domains & DNS (Domänen und DNS).

  2. Unter dem Abschnitt DNS-Zonen der Seite wählen Sie den Domänennamen aus, der Sie die CNAME-Datensätze hinzufügen möchten, um das Zertifikat zu validieren.

  3. Wählen Sie die Registerkarte DNS records (DNS-Datensätze) aus.

  4. Wählen Sie auf der Seite zur Verwaltung der DNS-Datensätze die Option Add record (Datensatz hinzufügen) aus.

  5. Wählen Sie CNAME im Dropdown-Menü Record type (Datensatztyp) aus.

  6. Geben Sie im Textfeld Record name (Datensatzname) den Wert Name des CNAME-Datensatzes ein, den Sie von Ihrem Zertifikat erhalten haben.

    Die Lightsail-Konsole füllt den oberen Teil Ihrer Domäne vorab aus. Wenn Sie beispielsweise das www.example.com-Subdomain hinzufügen möchten, dann müssen Sie im Textfeld nur www eingeben und Lightsail fügt das .example.com-Teil für Sie hinzu, wenn Sie den Datensatz speichern.

  7. Geben Sie im Textfeld Route traffic to (Datenverkehr weiterleiten an) den Value (Wert) des CNAME-Datensatzes ein, den Sie von Ihrem Zertifikat erhalten haben.

  8. Bestätigen Sie, dass die eingegebenen Werte genau so sind, wie sie in dem Zertifikat aufgeführt sind, das Sie validieren möchten.

  9. Wählen Sie das Symbol „Speichern“, um die Akte in Ihrer DNS-Zone zu speichern.

    Wiederholen Sie diese Schritte, um zusätzliche CNAME-Einträge für Domänen in Ihrem Zertifikat hinzuzufügen, die validiert werden müssen. Warten Sie einige Zeit, damit sich Änderungen über das DNS im Internet ausbreiten. Nach einigen Minuten sollten Sie sehen, ob der Status Ihres Verteilungszertifikats in Gültig ändert. Weitere Informationen finden Sie im Abschnitt Anzeigen des Status Ihres Verteilungszertifikats in diesem Leitfaden.

Anzeigen des Status Ihres Verteilungszertifikats

Vervollständigen Sie das folgende Verfahren, um ein SSL-/TLS-Zertifikat für die Verteilung zu löschen.

  1. Wechseln Sie auf der Lightsail-Startseite zur Registerkarte Netzwerk.

  2. Wählen Sie den Namen der Verteilung aus, für die Sie den Status eines Zertifikats anzeigen möchten.

    
            Netzwerk-Registerkarte der Lightsail-Homepage.
  3. Wählen Sie die Registerkarte Benutzerdefinierte Domänen auf der Verwaltungsseite Ihrer Verteilung aus.

    
            Registerkarte „Benutzerdefinierte Domänen“ einer Lightsail-Verteilung.
  4. Scrollen Sie auf der Seite nach unten zum Abschnitt Attached certificates (Angefügte Zertifikate).

    Alle Ihre Verteilungszertifikate sind unter dem Abschnitt Attached certificates (Angefügte Zertifikate) der Seite aufgelistet – einschließlich der Zertifikate mit Status Pending validation (Ausstehende Validierung) und Valid (Gültig).

    
            Validieren eines SSL-/TLS-Zertifikats

    A Gültig-Status bestätigt, dass Sie Ihr Zertifikat erfolgreich mit den CNAME-Datensätzen validiert haben, die Sie Ihren Domänen hinzugefügt haben. Wählen Sie Details, um wichtige Datumsangaben, Verschlüsselungsdetails, Identifikations- und Validierungsdatensätze Ihres Zertifikats anzuzeigen. Ihre Zertifikate sind ab dem Datum, an dem Sie sie validiert haben, 13 Monate gültig. Lightsail versucht, sie automatisch neu zu validieren. Löschen Sie die CNAME-Einträge, die Sie Ihrer Domäne hinzugefügt haben, nicht, da sie erforderlich sind, wenn Ihr Zertifikat am angegebenen Datum Gültig bis erneut validiert wird.

    Nachdem Sie Ihr SSL/TLS-Zertifikat validiert haben, sollten Sie benutzerdefinierte Domänen für Ihre Verteilung aktivieren, um die Domänennamen Ihres Zertifikats in Ihrer Verteilung zu verwenden. Weitere Informationen finden Sie unter Aktivieren benutzerdefinierter Domains für Ihre Verteilung.