¿Por qué sigue pendiente la renovación de mi certificado después de validar mis nombres de dominio mediante el proceso de renovación administrada de ACM?

3 minutos de lectura

He validado mi dominio mediante el proceso de renovación administrada de AWS Certificate Manager (ACM), pero el estado sigue siendo «Validación pendiente». ¿Cómo puedo solucionar este problema?

Descripción breve

El proceso de renovación es diferente para los certificados validados por correo electrónico y los certificados validados por DNS.

ACM intenta renovar automáticamente los certificados de ACM 60 días antes de que caduque el certificado para los certificados validados por DNS. Para confirmar que un dominio está validado, amplíe los detalles del certificado en la consola de ACM. También puede utilizar el comando describe-certificate en la interfaz de la línea de comandos de AWS (AWS CLI). Si ACM no puede validar automáticamente uno o más nombres de dominio del certificado, el estado de renovación es «Validación pendiente».

Esto puede ocurrir porque:

No todos los dominios que figuran en el certificado ACM están validados.
Ha fallado la validación automática.
El proceso de renovación administrada es asíncrono.
El certificado original ha caducado.

Nota: En el caso de las renovaciones de certificados validadas por correo electrónico, ACM comienza a enviar avisos de renovación 45 días antes de la fecha de caducidad en la que se requiere que el propietario del dominio tome medidas.

Resolución

Siga estas instrucciones para solucionar el problema del estado de renovación de ACM: «Validación pendiente».

Nota: Si recibe errores al ejecutar los comandos de AWS CLI, asegúrese de utilizar la versión más reciente de AWS CLI.

No todos los dominios que figuran en el certificado ACM están validados

Si valida los dominios manualmente, debe validarse cada dominio incluido en el certificado ACM.

Si utiliza la validación por correo electrónico, se enviará un conjunto de correos electrónicos de validación para cada dominio. Debe completar los pasos incluidos en estos correos electrónicos para validar los dominios. Para obtener más información, consulte Validación de correo electrónico.

Ha fallado la validación automática

Si ACM no puede validar automáticamente un dominio, consulte Solución de problemas de renovación administrada de certificados.

El proceso de renovación gestionada es asíncrono

ACM puede tardar unas horas en obtener el nuevo certificado. Durante este tiempo, el estado de la consola de ACM sigue siendo Validación pendiente.

Si la actualización se retrasa, el estado de validación del dominio en la consola de ACM es Correcto y el estado de renovación del certificado es Validación pendiente.

El certificado original ha caducado

Si el certificado ACM original validado por correo electrónico caduca, el estado del certificado cambia de Emitido a Validación pendiente. Debe validar el dominio en un plazo de 72 horas o el estado de renovación cambiará de Validación pendiente a Con error. Si la renovación falla, debe solicitar otro certificado público para los dominios.

Información relacionada

Renovación administrada para certificados ACM

Verificar el estado de renovación de un certificado

¿Por qué mi certificado ACM de confianza pública no ha superado la renovación administrada?

Temas

Seguridad, identidad y cumplimiento

Etiquetas

AWS Certificate Manager

Idioma

Español

OFICIAL DE AWSActualizada hace 2 años

Contenido relevante

¿Por qué no puedo volver a enviar el correo electrónico de validación de ACM para renovar un certificado?
OFICIAL DE AWSActualizada hace 5 meses
¿Por qué ha fallado la renovación administrada de mi certificado ACM de responsabilidad pública?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo funciona el proceso de renovación gestionado por ACM con certificados validados por correo electrónico?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué el registro CNAME no se resuelve para mi certificado emitido por ACM y el estado de validación del DNS sigue siendo «Validación pendiente»?
OFICIAL DE AWSActualizada hace un año