Warum lautet der Erneuerungsstatus meines ACM-Zertifikats immer noch „Ausstehende Validierung“, nachdem ich den von ACM verwalteten Erneuerungsprozess für meinen Domainnamen verwendet habe?

Lesedauer: 3 Minute
0

Ich habe meine Domain mithilfe des von AWS Certificate Manager (ACM) verwalteten Erneuerungsprozesses validiert, der Status lautet jedoch weiterhin „Ausstehende Validierung“.

Kurzbeschreibung

Wenn ACM einen oder mehrere Domainnamen im Zertifikat nicht automatisch validieren kann, lautet der Erneuerungsstatus Ausstehende Validierung.

Die folgenden Gründe können dazu führen, dass der Erneuerungsstatus bei Ausstehende Validierung stehen bleibt:

  • Nicht alle im ACM-Zertifikat aufgeführten Domains sind validiert.
  • Die Erneuerung hängt aufgrund des CAA-Datensatzes (Certification Authority Authorization) fest.
  • Die automatische Validierung ist fehlgeschlagen.
  • Der verwaltete Erneuerungsprozess ist asynchron.
  • Das ursprüngliche Zertifikat ist abgelaufen.

Lösung

Um zu prüfen, ob eine Domain validiert wurde, erweitern Sie die Details des Zertifikats in der ACM-Konsole. Verwenden Sie alternativ den Befehl describe-certificate in AWS Command Line Interface (AWS CLI).

Hinweis: Wenn Sie beim Ausführen von Befehlen in AWS CLI Fehlermeldungen erhalten, finden Sie weitere Informationen unter Troubleshoot AWS CLI errors. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.

Wenn Ihre Domain im Erneuerungsstatus Ausstehende Validierung feststeckt, verwenden Sie die folgende Lösung, um Probleme mit Ihrem ACM-Zertifikat zu beheben.

Hinweis:

Nicht alle im ACM-Zertifikat aufgeführten Domains sind validiert

Wenn Sie Domains manuell validieren, müssen Sie jede Domain im ACM-Zertifikat validieren.

Wenn Sie die E-Mail-Validierung verwenden, versendet ACM eine Reihe von Validierungs-E-Mails für jede Domain. Um die Domains zu validieren, führen Sie die in den E-Mails aufgeführten Schritte aus.

Die Erneuerung steckt aufgrund des CAA-Datensatzes fest

Wenn Sie einen CAA-Eintrag so konfiguriert haben, dass ACM Ihr Zertifikat ausstellen kann, stellen Sie sicher, dass die Ausstellung die Erneuerung nicht blockiert hat. Informationen zur Behebung dieses Problems finden Sie unter Wie behebe ich den CAA-Fehler „Fehlgeschlagen“, wenn ein ACM-Zertifikat ausgestellt oder erneuert wird?

Die automatische Validierung ist fehlgeschlagen

Wenn ACM eine Domain nicht automatisch validieren kann, finden Sie weitere Informationen unter Handling failures in managed certificate renewal.

Der verwaltete Erneuerungsprozess ist asynchron

Es kann bis zu ein paar Stunden dauern, bis ACM das neue Zertifikat erhält. Während dieser Zeit bleibt der Status in der ACM-Konsole Ausstehende Validierung.

Wenn sich das Update verzögert, lautet der Validierungsstatus der Domain in der ACM-Konsole Erfolgreich und der Erneuerungsstatus des Zertifikats lautet Ausstehende Validierung.

Das ursprüngliche Zertifikat ist abgelaufen

Wenn das ursprüngliche, per E-Mail validierte ACM-Zertifikat abläuft, ändert sich der Status des Zertifikats von Ausgestellt zu Ausstehende Validierung. Sie müssen die Domain innerhalb von 72 Stunden validieren, sonst ändert sich der Erneuerungsstatus von Ausstehende Validierung zu Fehlgeschlagen.

Schlägt die Erneuerung fehl, müssen Sie ein weiteres öffentliches Zertifikat für die Domains beantragen.

Verwandte Informationen

Managed renewal for ACM certificates

Check a certificate's renewal status

Warum hat mein öffentlich vertrauenswürdiges ACM-Zertifikat die verwaltete Verlängerung nicht bestanden?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 9 Monaten