New user sign up using AWS Builder ID
New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
Warum lautet der Erneuerungsstatus meines ACM-Zertifikats immer noch „Ausstehende Validierung“, nachdem ich den von ACM verwalteten Erneuerungsprozess für meinen Domainnamen verwendet habe?
Ich habe meine Domain mithilfe des von AWS Certificate Manager (ACM) verwalteten Erneuerungsprozesses validiert, der Status lautet jedoch weiterhin „Ausstehende Validierung“.
Kurzbeschreibung
Wenn ACM einen oder mehrere Domainnamen im Zertifikat nicht automatisch validieren kann, lautet der Erneuerungsstatus Ausstehende Validierung.
Die folgenden Gründe können dazu führen, dass der Erneuerungsstatus bei Ausstehende Validierung stehen bleibt:
- Nicht alle im ACM-Zertifikat aufgeführten Domains sind validiert.
- Die Erneuerung hängt aufgrund des CAA-Datensatzes (Certification Authority Authorization) fest.
- Die automatische Validierung ist fehlgeschlagen.
- Der verwaltete Erneuerungsprozess ist asynchron.
- Das ursprüngliche Zertifikat ist abgelaufen.
Lösung
Um zu prüfen, ob eine Domain validiert wurde, erweitern Sie die Details des Zertifikats in der ACM-Konsole. Verwenden Sie alternativ den Befehl describe-certificate in AWS Command Line Interface (AWS CLI).
Hinweis: Wenn Sie beim Ausführen von Befehlen in AWS CLI Fehlermeldungen erhalten, finden Sie weitere Informationen unter Troubleshoot AWS CLI errors. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.
Wenn Ihre Domain im Erneuerungsstatus Ausstehende Validierung feststeckt, verwenden Sie die folgende Lösung, um Probleme mit Ihrem ACM-Zertifikat zu beheben.
Hinweis:
- Bei per E-Mail validierten Zertifikatserneuerungen beginnt ACM 45 Tage vor Ablauf des Zertifikats mit dem Versand von Erneuerungshinweisen. Die Hinweise enthalten Maßnahmen, die Sie ergreifen müssen, um Ihr Zertifikat zu erneuern.
- Bei DNS-validierten Zertifikatserneuerungen überprüft ACM 60 Tage vor Ablauf des Zertifikats, ob bestimmte Kriterien erfüllt sind, um Ihre ACM-Zertifikate automatisch zu erneuern.
Nicht alle im ACM-Zertifikat aufgeführten Domains sind validiert
Wenn Sie Domains manuell validieren, müssen Sie jede Domain im ACM-Zertifikat validieren.
Wenn Sie die E-Mail-Validierung verwenden, versendet ACM eine Reihe von Validierungs-E-Mails für jede Domain. Um die Domains zu validieren, führen Sie die in den E-Mails aufgeführten Schritte aus.
Die Erneuerung steckt aufgrund des CAA-Datensatzes fest
Wenn Sie einen CAA-Eintrag so konfiguriert haben, dass ACM Ihr Zertifikat ausstellen kann, stellen Sie sicher, dass die Ausstellung die Erneuerung nicht blockiert hat. Informationen zur Behebung dieses Problems finden Sie unter Wie behebe ich den CAA-Fehler „Fehlgeschlagen“, wenn ein ACM-Zertifikat ausgestellt oder erneuert wird?
Die automatische Validierung ist fehlgeschlagen
Wenn ACM eine Domain nicht automatisch validieren kann, finden Sie weitere Informationen unter Handling failures in managed certificate renewal.
Der verwaltete Erneuerungsprozess ist asynchron
Es kann bis zu ein paar Stunden dauern, bis ACM das neue Zertifikat erhält. Während dieser Zeit bleibt der Status in der ACM-Konsole Ausstehende Validierung.
Wenn sich das Update verzögert, lautet der Validierungsstatus der Domain in der ACM-Konsole Erfolgreich und der Erneuerungsstatus des Zertifikats lautet Ausstehende Validierung.
Das ursprüngliche Zertifikat ist abgelaufen
Wenn das ursprüngliche, per E-Mail validierte ACM-Zertifikat abläuft, ändert sich der Status des Zertifikats von Ausgestellt zu Ausstehende Validierung. Sie müssen die Domain innerhalb von 72 Stunden validieren, sonst ändert sich der Erneuerungsstatus von Ausstehende Validierung zu Fehlgeschlagen.
Schlägt die Erneuerung fehl, müssen Sie ein weiteres öffentliches Zertifikat für die Domains beantragen.
Verwandte Informationen
Managed renewal for ACM certificates

Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr