Warum hat mein öffentlich vertrauenswürdiges ACM-Zertifikat die verwaltete Verlängerung nicht bestanden?

Lesedauer: 2 Minute

Mein AWS Certificate Manager (ACM) -Zertifikat konnte nicht erneuert werden. Warum wurde mein ACM-Zertifikat nicht erneuert?

Kurzbeschreibung

ACM bietet eine verwaltete Verlängerung Ihrer von AWS ausgestellten SSL/TLS-Zertifikate. Das bedeutet, dass ACM Ihre Zertifikate entweder automatisch erneuert, wenn Sie die DNS-Validierung verwenden, oder Ihnen eine E-Mail-Benachrichtigung sendet, wenn der Ablauf näher rückt. ACM versucht, jeden im Zertifikat enthaltenen Domainnamen zu validieren. Nachdem alle mit dem Zertifikat verknüpften Domainnamen validiert wurden, wird das ACM-Zertifikat erneuert. Weitere Informationen finden Sie unter Problembehandlung bei der verwalteten Zertifikatserneuerung.

Die verwaltete Verlängerung kann für E-Mail- und DNS-validierte Zertifikate fehlschlagen, wenn:

Das Zertifikat wurde in ACM importiert. Importierte Zertifikate werden nicht automatisch erneuert.
Das ACM-Zertifikat, das erneuert wird, wird nicht verwendet — das ACM-Zertifikat ist mit keinem der in ACM integrierten Dienste verknüpft.

Die Verlängerung von per E-Mail bestätigten Domains erfordert manuelle Maßnahmen. ACM beginnt 45 Tage vor Ablauf mit dem Versand von E-Mail-Verlängerungsmitteilungen unter Verwendung der WHOIS-Postfachadressen der Domain und an fünf gängige Administratoradressen. Die Benachrichtigungen enthalten einen Link, den der Domaininhaber für die Verlängerung auswählen kann. Nachdem alle aufgelisteten Domains validiert wurden, stellt ACM ein erneuertes Zertifikat mit demselben ARN aus.

Die verwaltete Verlängerung von durch DNS validierten Domains kann fehlschlagen, wenn ACM den entsprechenden CNAME-Eintrag in der DNS-Datenbank nicht finden konnte.

Behebung

E-Mail- und DNS-validierte Zertifikate

Stellen Sie sicher, dass das ACM-Zertifikat mit einem der in ](https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html)ACM integrierten Dienste[ verwendet wird.

Validierte Zertifikate per E-Mail

Für per E-Mail validierte Zertifikate muss ACM in der Lage sein, Adressen an das WHOIS-Postfach und die fünf allgemeinen Administratoradressen für jede in Ihrem Zertifikat aufgeführte Domain zu senden. Nachdem alle aufgelisteten Domains validiert wurden, stellt ACM ein erneuertes Zertifikat mit demselben ARN aus. Weitere Informationen finden Sie unter E-Mail-Validierung.

DNS-validierte Zertifikate

Aktualisieren Sie Ihre DNS-Konfiguration, um die von ACM bereitgestellten CNAME-Einträge aufzunehmen. ACM sucht in der DNS-Konfiguration nach dem CNAME-Eintrag für die Domainnamen, die in den DNS-validierten Zertifikaten enthalten sind.

Nach der Erneuerung des Zertifikats bleibt der Amazon-Ressourcenname (ARN) des erneuerten ACM-Zertifikats unverändert. Erneuerte ACM-Zertifikate werden automatisch auf die integrierten, genutzten AWS-Ressourcen aktualisiert.

Weitere Informationen finden Sie unter Problembehandlung bei der verwalteten Zertifikatserneuerung.

Relevanter Inhalt

Warum hat meine EC2-Linux-Instance eine Systemstatusprüfung nicht bestanden?
AWS OFFICIALAktualisiert vor 9 Monaten
Warum ist die Skalierung meines EMR-Clusters nicht aktiviert, obwohl ich die verwaltete Skalierung aktiviert habe oder die Metriken für die Größenänderung erfüllt wurden?
AWS OFFICIALAktualisiert vor einem Jahr
Warum kann ich meine EC2 Windows-Instance nicht nahtlos mit einem von AWS verwalteten Microsoft AD-Verzeichnis verknüpfen?
AWS OFFICIALAktualisiert vor 10 Monaten
Warum kann ich meinen vom Anforderer verwalteten VPC-Endpunkt nicht löschen?
AWS OFFICIALAktualisiert vor einem Jahr