¿Por qué el estado de renovación de mi certificado ACM sigue siendo «Validación pendiente» después de haber utilizado el proceso de renovación administrada de ACM para validar mi nombre de dominio?

Breve descripción

Si ACM no puede validar automáticamente uno o más nombres de dominio del certificado, el estado de renovación es Pendiente de validación.

Los siguientes motivos pueden hacer que el estado de renovación permanezca en Validación pendiente:

• No todos los dominios que figuran en el certificado ACM están validados.
• La renovación está bloqueada debido al registro de autorización de la autoridad de certificación (CAA).
• Ha fallado la validación automática.
• El proceso de renovación administrada es asíncrono.
• El certificado original ha caducado.

Resolución

Para confirmar que un dominio está validado, amplíe los detalles del certificado en la consola de ACM. También puede utilizar el comando describe-certificate en la interfaz de la línea de comandos de AWS (AWS CLI).

Nota: Si se muestran errores al ejecutar comandos de la AWS CLI, consulte Troubleshoot AWS CLI errors. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.

Si su dominio está bloqueado en estado de renovación Validación pendiente, utilice la siguiente resolución para solucionar los problemas de su certificado ACM.

Nota:

• En el caso de las renovaciones de certificados validadas por correo electrónico, ACM comienza a enviar avisos de renovación 45 días antes de la fecha de caducidad del certificado. Los avisos incluyen las medidas que debe tomar para renovar su certificado.
• En el caso de las renovaciones de certificados validadas por DNS, ACM comprueba que se cumplen ciertos criterios 60 días antes de la fecha de caducidad del certificado para renovar automáticamente sus certificados ACM.

No todos los dominios que figuran en el certificado ACM están validados

Si valida los dominios de forma manual, debe validar cada dominio incluido en el certificado ACM.

Si utiliza la validación por correo electrónico, ACM envía un conjunto de correos electrónicos de validación para cada dominio. Debe completar los pasos incluidos en estos correos electrónicos para validar los dominios.

La renovación está bloqueada debido al registro de CAA

Si ha configurado un registro de CAA para permitir que ACM emita su certificado, asegúrese de que la emisión no ha bloqueado la renovación. Para resolver este problema, consulte ¿Cómo soluciono el error "Fallo" de la CAA al emitir o renovar un certificado de ACM?

Ha fallado la validación automática

Si ACM no puede validar automáticamente un dominio, consulte Handling failures in managed certificate renewal.

El proceso de renovación administrada es asíncrono

ACM puede tardar unas horas en obtener el nuevo certificado. Durante este tiempo, el estado de la consola de ACM sigue siendo Validación pendiente.

Si la actualización se retrasa, el estado de validación del dominio en la consola de ACM es Correcto y el estado de renovación del certificado es Validación pendiente.

El certificado original ha caducado

Si el certificado ACM original validado por correo electrónico caduca, el estado del certificado cambia de Emitido a Validación pendiente. Debe validar el dominio en un plazo de 72 horas o el estado de renovación cambiará de Validación pendiente a Error.

Si la renovación falla, debe solicitar otro certificado público para los dominios.

Información relacionada

Renovación administrada para certificados ACM

Verificar el estado de renovación de un certificado

¿Por qué mi certificado ACM de confianza pública no ha superado la renovación administrada?